Functieoverdaad websurfers is link

Peter Snyder en de API-doder

Peter Snyder: de onnutte-API-doder (afb: UI)

Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan.
Promovendus Peter Snyder en enkele collega’s bekeken de voor- en nadelen van 74 verschillende functies, de zogeheten API’s. Ze bekeken hoe vaak die nodig waren voor bepaalde webstekken en hoe riskant ze waren voor veiligheid en de privésfeer. Functies met weinig voordeel en een groot risico zouden moeten worden geblokkeerd om de veiligheid te vergroten, stelt Snyder.
“Zo vonden we programma’s die webstekken toestaan laagwaardige grafische berekeningen uit te voeren. Die functie wordt door normale weblocaties nauwelijks gebruikt, maar kwaadwillenden kunnen er de veiligheid en privacy van gebruikers mee aantasten. Zo’n functie heeft meer na- dan voordelen”, zegt Snyder. Als andere voorbeelden van vrij waardeloze functies noemt hij de mogelijkheid van het webprogramma om het lichtniveau in een kamer te meten of om ingewikkelde geluidsbewerkingen uit te voeren.

Firefox

Voor hun analyse gebruikten Snyder c.s. Firefox, omdat dat een populair en een open-bronprogramma is. De ervaring met Firefox zou ook moeten gelden voor andere websurfers, stelt Snyder, aangezien Firefox een bijna gelijkaardig aantal functies heeft als Internet Explorer van Microsoft of Chrome van Google. “Zo’n kwart van de API’s waren uiterst link voor veiligheid en privacy en die kunnen zonder problemen geblokkeerd worden.” Door zo’n blokkade wordt ook de hoeveelheid informatie waar een webstek toegang toe heeft verminderd. “Hoe minder hoe veiliger.”
De onderzoekers hebben een extensie ontwikkeld waarmee gebruikers functies kunnen blokkeren. Het bedrijf Brave is van plan de bevindingen van de onderzoekers te gebruiken voor een veilige, open-bronwebsurfer: Brave Browser.

Bron: EurekAlert

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *