datorsäkerhet

Forskare på Chalmers tilldelas Facebooks forskningspris inom integritetshöjande teknik

Facebook gör en satsning på att investera i akademisk forskning inom området privacy technology. Inom denna satsning har Andrei Sabelfelds projekt om att säkra webbläsartillägg tilldelats Facebooks forskningspris inom integritetshöjande teknik.
Webbläsartillägg är små program som lägger till nya funktioner i din webbläsare. De förbättrar avsevärt användarupplevelse när du surfar på nätet, med populära tillägg som till exempel AdBlock som har över 10 miljoner nedladdningar. Men trots programmens fördelar innebär webbläsartillägg stora utmaningar när det gäller att säkra din integritet och trygghet på nätet. Google och Facebook har ofta fallit offer för skadliga tillägg som sprider falskt innehåll som till exempel falska annonser eller som stjäl information från användarna.

"För att hantera dessa utmaningar använder vår forskning en rad tekniker från sandlådemodeller till informationsflöde och dataflödesanalys för att upptäcka skadliga tillägg. Vi ser fram emot att samarbeta med Facebook inom detta utmanande och spännande område ” säger Andrei Sabelfeld, professor inom informationssäkerhet.

Andreis forskning fokuserar på en rad områden inom informationssäkerhet som webb, programvara och språkbaserad säkerhet. Hans signaturforskning på Chalmers om informationsflödeskontroll för programmeringsspråket JavaScript passar utmärkt för att analysera koden i webbläsartillägg.

”Tack vare vår analys kan vi spåra om ett skadligt tillägg försöker läcka användaruppgifter till tredje part eller om en webbsida försöker utnyttja en sårbarhet i ett webbläsartillägg. Eftersom både webbsidor och webbläsartillägg är skrivna i JavaScript erbjuder vårt tillvägagångssätt för att spåra informationsflöde i JavaScript ett effektivt och enhetligt sätt att analysera samspelet mellan webbsidor och webbläsartillägg", berättar Andrei.

Vikten av informationssäkerhet

Programvaran är kärnan i moderna datorsystem samtidigt som det är det svåraste att få till rätt. ​

"Min forskningsagenda är att bygga in säkerhet och integritet i de tidiga faserna av konstruktionen av programvaran och att utforma principiella ramar för att förebyggande, upptäckta och lindra sårbarheten i programvaran" säger Andrei Sabelfeld.

Sårbarheter och buggar öppnar upp för lukrativa attacker, som nyligen setts i cyberattackerna på Colonial Pipeline i USA och Coop i Sverige.


Sidansvarig Publicerad: on 08 sep 2021.