SugarCoat, el software desarrollado por Brave que altera el código de los scripts para proteger la privacidad sin 'romper' los sitios web

SugarCoat, el software desarrollado por Brave que altera el código de los scripts para proteger la privacidad sin 'romper' los sitios web
Sin comentarios

Actualmente, las herramientas de bloqueo de contenidos online tienen que contemplar miles de excepciones en sus filtros para evitar bloquear scripts necesarios para el funcionamiento de los sitios web… pero muchas veces eso significa dejar la puerta abierta a miles de scripts que vulneran nuestra privacidad.

Un equipo de desarrolladores formado conjuntamente por investigadores de la Universidad de San Diego y del navegador Brave han desarrollado una herramienta denominada SugarCoat, con la que pretenden "aumentar la protección de los datos privados de los usuarios mientras navegan".

SugarCoat apuesta por la estrategia del cambiazo

¿Cómo? Reescribiendo sobre la marcha los scripts que contienen las páginas webs que visitan, si se detecta que éstos vulneran su privacidad. No optar por el bloqueo absoluto, ni por la puerta abierta, sino por el 'cambiazo'.

Por ejemplo, en el caso de aquellos scripts dedicados a rastrear el historial de navegación, SugarCoat reemplazará fragmentos de su código para que puedan seguir ejecutándose… sin acceder en realidad a los datos privados que buscan sus creadores.

Según explican los investigadores de la Universidad de San Diego, el objetivo de SugarCoat es superar el dilema entre "preservar la privacidad, pero 'romper' los sitios webs" (al bloquear los scripts intrusivos) o "lograr que funcionen los sitios web, pero renunciar la privacidad".

SugarCoat es de código abierto y actualmente está siendo integrado en el navegador Brave, si bien está diseñado con vistas a integrarse igualmente en otros navegadores "centrados en la privacidad" como Firefox y Tor Browser, así como en extensiones de navegador "como uBlock Origin".

De hecho, uBlock Origin es una de las pocas herramientas que podía presumir de apostar ya por este enfoque de reemplazo de código, si bien sólo tenía reemplazos para 27 scripts… frente a las más de 6.000 excepciones ya mencionadas antes. ¿Por qué tal desequilibrio?

Pues porque la elaboración de tales reemplazos representaba una tarea lenta y compleja incluso para los expertos en ingeniería de la privacidad. Sin embargo, ahora SugarCoat permite la generación automática de reemplazos, ahora más sencilla gracias a que intercepta las comunicaciones entre scripts y APIs web, y a que es capaz de suplantar a estas últimas.

El funcionamiento interno de SugarCoat se explica en un paper académico recientemente publicado por su equipo de desarrolladores, titulado 'SugarCoat: Programmatically Generating Privacy-Preserving, Web-Compatible Resource Replacements for Content Blocking' (aquí el PDF).

Vía | UC San Diego

Temas
Inicio