Výzkumníci z FIT VUT vyvinuli nové rozšíření pro prohlížeče. Uživatelům pomáhá měnit digitální stopu na internetu

Nový nástroj, který je dostupný pro téměř všechny rozšířené webové prohlížeče, vyvinuli Libor Polčák a studenti z FIT VUT. Nad jejich výsledky se rozhodla vzít záštitu mezinárodní nezisková organizací Free Software Foundation. Rozšíření s názvem JShelter uživatelům pomůže s mazáním "otisků", které jejich prohlížeče na internetu zanechávají, a ochranou jejich dat.  

Na internetu jsou uživatelé vystavení řadě útoků a hrozeb. Sledování online aktivit uživatelů internetu je v posledních letech předmětem velkého byznysu a také zdrojem řady  hrozeb. Přestože uživetelem nevyžádané zásahy do zařízení již řadu let reguluje zákon, uživatelé se sledování na internetu stále nedokáží snadno zbavit. V poslední době weby k monitorování a identifikování uživatelů čím dál častěji využívají  "neviditelnou" metodu - tzv. browser fingerprinting, nebo-li vytváření otisku prohlížeče. 

"Jde o digitální stopu, kterou za sebou zanechává každý uživatel internetu. Webové prohlížeče totiž poskytují serverům celou řadu informací - nejen o tom, jaký prohlížeč nebo operační systém používáte, ale také jaký máte v zařízení nastavený jazyk či časové pásmo nebo kde se nacházíte. Poskytuje také detailní informace o hardwaru, například typ a rozlišení obrazovky nebo počet zapojených kamer či mikrofonů," vysvětluje Libor Polčák. 

Všechny informace, které prohlížeč takto poskytne, pak dohromady tvoří "otisk" uživatele, který může být jedinečný. Webové stránky ho tak mohou identifikovat a začít sledovat. A právě blokovat a zmást škodlivý JavaSrcipt, který takové otisky umožňuje vytvořit, je hlavní funkce rozšíření JShelter. 

"Přizpůsobuje a omezuje výchozí chování prohlížeče a mění data, která jsou k dispozici webovým stránkám mimo kontrolu uživatelů. JShelter přidává bezpečnostní vrstvu, která může - pokud si to uživatel nastaví - omezovat přesnost geolokace nebo třeba časových značek, čímž poskytuje ještě vyšší ochranu i proti jiným hrozbám než jen sbírání otisku prohlížeče," popisuje Martin Bednář, student doktorského studia zapojený do projektu. 

JShelter se stále vyvíjí, ale už jsou k dispozici první verze pro Firefox, Chrome a Operu. Vývojáři chtějí ještě do konce roku vydat aktualizovanou verzi - s novým uživatelským rozhraním a dalším stupněm ochrany, která bude omezovat komunikaci celé stránky, pokud program detekuje, že server získává otisk prohlížeče. 

Nápad na unikátní řešení původně vznikl v rámci projektu FIT Tarzan, zaměřeného na detekci a analýzu nových forem kybernetické kriminality, který podpořilo Ministerstvo vnitra ČR. Nástroj původně nesl název JavaScript Restrictor a kromě Libora Polčáka a Martina Bednáře na něm pracovala řada studentů v rámci svých závěrečných prací. Poté, co v loňském roce projekt Tarzan skončil, si nápad vzala pod svá křídla prestižní mezinárodní organizace Free Software Foundation a společně s výzkumníky z FIT a dalšími organizacemi na projekt získali financování z NLnet Foundation. 

Nyní probíhá rebranding a přejmenování nástroje na JShelter (na řadě míst ale stále najdete původní název JavaScript Restrictor). Projekt má svobodnou licenci - více informací najdete na webových stránkách projektu https://jshelter.org/, zdrojové kódy jsou na GitHubu.