Вход на веб-сайт и принятие файлов cookie — очень распространенное и часто повторяемое действие при навигации по Интернету. Но это небольшое действие, которое часто выполняется автоматически и необдуманно, влечет за собой угрозу безопасности: соглашаясь на использование файлов cookie, вы теряете контроль над своей конфиденциальной информацией, поскольку не можете просмотреть условия, которые вы только что приняли.
Чтобы избежать этой уязвимости, исследовательская группа из Университета Ровира и Вирджили разработала инновационную среду, основанную на технологии блокчейна, которая позволяет пользователям всегда контролировать, что происходит с их личными данными и для чего они используются. Работа опубликована в журнале Computer Communications.
Принятие файлов cookie дает разрешение на передачу конфиденциальной информации, что ставит под угрозу конфиденциальность пользователей, которые не уверены, как она будет использоваться и для каких целей. Чтобы смягчить эти риски, Европейский Союз предложил Общий регламент по защите данных (GDPR), согласно которому поставщики услуг должны получать явное согласие субъектов данных на сбор и обработку их личных данных.
В ответ на это требование многие веб-провайдеры предоставили пользователям форму при доступе к услуге: форму принятия файлов cookie. Но закон не определяет, как эти поставщики должны прозрачно демонстрировать, что у них есть это согласие, и большинство пользователей не знают, какие права они имеют в отношении своих личных данных, или не знают эффективных методов отслеживания того, что третьи стороны делают с их данными.
Исследование, проведенное URV, заключается в создании платформы управления личными данными на основе технологии блокчейн. Он генерирует смарт-контракты, которые пожизненно публикуются в блокчейне и не могут быть изменены; то есть согласованные условия не могут быть изменены, а обязательный характер контракта нельзя отрицать.
Чтобы использовать этот смарт-контракт, пользователю необходимо установить в браузер программу, которая перехватывает запрос на согласие и отвечает в соответствии с его предпочтениями.
«Этот небольшой шаг делает просмотр более гибким и безопасным и соответствует основным требованиям европейского закона о защите данных», — говорит Хорди Кастелья, исследователь кафедры компьютерной инженерии и математики URV, принимавший участие в исследовании.
Кроме того, всеми принятыми согласиями можно управлять с помощью мобильного приложения, чтобы отслеживать, у кого они есть, когда они были предоставлены, для чего они используются и как изменить их в любое время.
Поставщикам веб-услуг эта среда позволяет в случае проверки продемонстрировать, что они получили согласие пользователей. Доступ к информации осуществляется через безопасную систему контроля доступа.
Это исследование делает управление личными данными более безопасным и дает пользователям все больше и больше контроля над своей информацией.