加州大学圣地亚哥分校的一个计算机科学家团队和Brave软件公司开发了一种工具，将在用户浏览网络时加强对他们的私人数据的保护。

这个名为SugarCoat的工具针对的是那些损害用户隐私的脚本--例如，通过跟踪他们在网络上的浏览历史，但对于嵌入这些脚本的网站来说却是必不可少的。SugarCoat将这些脚本替换为具有相同属性的脚本，并减去危害隐私的功能。SugarCoat被设计成可以集成到现有的注重隐私的浏览器中，如Brave、Firefox和Tor，以及uBlock Origin等浏览器扩展。SugarCoat是开源的，目前正被整合到Brave浏览器中。

加州大学圣地亚哥分校计算机科学与工程系助理教授Deian Stefan说，SugarCoat是一个实用的系统，旨在解决当今注重隐私的工具所面临的两败俱伤的窘境。阻止危害隐私的脚本，但破坏依赖这些脚本的网站；或者保持网站运行，但放弃隐私。SugarCoat消除了这种权衡，它允许脚本运行，从而保持了兼容性，同时防止脚本访问用户的隐私数据。

研究人员将在2021年11月14日至19日在韩国首尔举行的ACM计算机和通信安全（CCS）会议上描述他们的工作。

SugarCoat与现有的内容拦截工具（如广告拦截器）整合，使用户能够在不放弃隐私的情况下浏览网络。

大多数现有的内容拦截工具做出了非常粗略的决定。他们要么完全阻止，要么完全允许一个脚本运行，依据是它是否出现在危害隐私的脚本的公共列表中。但在实践中，有些脚本既危害隐私，又是网站运行所必需的--大多数工具不可避免地会选择例外，允许这些脚本运行。今天，有超过6,000个例外规则让这些危害隐私的脚本通过。

不过，有一种更好的方法。内容阻断工具不是完全阻断一个脚本或允许其运行，而是用另一个保护隐私的版本替换其源代码。例如，内容拦截工具不加载流行的网站分析脚本，这些脚本也会跟踪用户，而是用看起来相同的假版本替换这些脚本。这确保了内容阻断工具不会破坏嵌入这些脚本的网页，而且这些脚本不能访问私人数据（从而报告给分析公司）。迄今为止，制作这种保护隐私的替代脚本是一项缓慢的手工任务，即使对隐私工程专家来说也是如此。例如，uBlock Origin只维护了27个脚本的替代，而例外规则有6000多个。

SugarCoat如何改变游戏规则

研究人员开发的SugarCoat正是为了通过自动生成保护隐私的替换脚本来解决这一差距。该工具使用PageGraph追踪框架--史密斯是开发该框架的关键--在整个浏览器引擎中跟踪危害隐私的脚本的行为。

SugarCoat 扫描这些数据，以确定脚本何时以及如何与暴露隐私敏感数据的网络平台 API 交谈。然后，SugarCoat 重写脚本的源代码，使其与假的 "SugarCoated "API 对话，这些API 看起来像Web 平台的API，但实际上并不暴露任何隐私数据。

为了评估SugarCoat对网络功能和性能的影响，该团队将重写的脚本集成到Brave浏览器中；他们发现SugarCoat有效地保护了用户的私人数据，而没有影响到功能或页面加载性能。SugarCoat现在正在Brave的生产中部署。

Brave软件公司高级隐私研究员和隐私总监彼得-斯奈德说："Brave很高兴开始部署为期一年的SugarCoat研究项目的成果，SugarCoat为Brave和其他隐私项目提供了强大的新能力，可以打败在线跟踪器，并有助于让用户控制网络。"