近日,由山东大学、奇安信技术研究院、清华大学和北京邮电大学合作完成的论文被国际顶级学术会议WWW 2024(ACM Web Conference 2024)录用,论文题目为“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”,奇安信技术研究院是共同通讯作者单位。
隐私浏览是PC平台网络浏览器的常见功能,这个功能保护了用户浏览互联网时的隐私数据,因此受到了用户的广泛欢迎。近年来,随着智能手机的普及,隐私浏览模式也被引入到移动浏览器中。然而,其在移动浏览器上的部署并未得到良好的评估。
为了弥补这一空白,我们在这项工作中系统地研究了Android系统中移动浏览器的隐私浏览模式。具体来说,我们结合移动浏览特性和以往关于隐私浏览模式的研究,提出了6条移动浏览器应遵循的隐私浏览模式规则:(1) 不保存浏览历史记录;(2) 不保存cookies;(3) 不保存网页缓存;(4) 不保存表单;(5) 屏蔽第三方cookies;(6) 不在不同模式下共享cookies。为了全面评估各种不同移动浏览器的隐私浏览实现规范性,我们设计了一个自动化分析框架,BroDroid,来检测目标移动浏览器是否违反了上述6条规则。我们使用BroDroid评估了从Google Play下载的49款热门移动浏览器应用,BroDroid成功地识别出了58个违规行为。 我们将所发现的问题报告给了相应的开发者,其中4个(Yandex浏览器、Mint浏览器、Web Explorer和Net Fast Web浏览器)已经承认并致谢了我们的发现。这项工作所得到的发现可能只是冰山一角,将来应该投入更多的努力来提高移动浏览器的隐私保护能力和实现规范性。
该项研究工作得到了由中央网信办指导开展的2022年网络安全学院学生创新资助计划(奇安信)的支持。近年来,奇安信技术研究院与山东大学网络空间安全学院保持着密切合作,成立了山东大学-奇安信集团联合实验室 [1] [2],并在国际顶级学术会议和期刊上发表多篇高水平文章 [3] [4]。
[1] 山东大学-奇安信集团联合实验室揭牌 王小云院士:将培养高级网安人才。https://research.qianxin.com/archives/967
[2] 山东大学-奇安信集团联合实验室成立暨学术报告会顺利举办。https://cst.qd.sdu.edu.cn/info/1037/1013.htm
[3] 软件供应链安全研究成果在国际顶会ICSE 2022上发表。https://research.qianxin.com/archives/1208
[4] 奇安信与山东大学等的合作研究成果被国际顶会CCS录用。https://research.qianxin.com/archives/1201