近日,网络空间安全学院刁文瑞教授团队在移动隐私浏览方向的研究成果“From Promises to Practice: Evaluating the Private Browsing Modes of Android Browser Apps”被CCF-A类国际会议The Web Conference 2024 (WWW 2024) 接收。该论文第一作者为学院2021级硕士研究生刘小印,通讯作者为刁文瑞教授、奇安信技术研究院应凌云。
隐私浏览模式是桌面端浏览器的一个常见功能特性。近年来,随着智能手机的广泛应用,隐私浏览模式逐渐被引入到移动浏览器领域。智能手机拥有更高的便携性,在现代生活中发挥着无法替代的作用,因此,手机浏览器相较于桌面浏览器更有可能接触到敏感的用户数据,诸如密码、访问过的网址以及搜索历史等。这也意味着,在移动平台上实现有效的隐私浏览保护措施显得尤为重要。该研究成果主要研究了流行的移动浏览器的隐私模式的部署,以系统性的研究方法,从实际应用场景出发,结合数字取证角度,提出了适用于隐私浏览的威胁模型及检测规则。为实现自动化测试的需求,该工作设计了一个评估移动隐私浏览的测试工具,在现实世界中成功测试了49款著名的移动浏览器应用程序,最终发现58个违规现象。本着为建设良好社区生态做贡献和负责披露的原则,工作组将这些发现报告给相应厂商,并收到了4家厂商的认可和感谢。
该研究成果作为学院与奇安信集团合作的“网安创新资助计划”优秀代表案例,已被收录在奇安信集团的年度报告中。近年来,山东大学网络空间安全学院与奇安信、蚂蚁集团等多家企业成立联合实验室,持续推进学科创新型人才合作培养,深化产教融合,为网络强国贡献山大力量。
图文:刘小印 肖安琪
审核:魏普文