Sårbarheter och buggar öppnar upp för lukrativa attacker

Bild 1 av 1
Säkerhet
Stora utmaningar när det gäller att säkra din integritet och trygghet på nätet

Andrei Sabelfeld är professor inom informationssäkerhet vid institutionen för data och informationsteknik. Hans forskning fokuserar på en rad områden inom informationssäkerhet som webb, programvara och språkbaserad säkerhet. 

Andreis signaturforskning handlar om informationsflödeskontroll för programmeringsspråket JavaScript, vilket nyttjas för att analysera koden i webbläsartillägg. Webbläsartillägg är små program som lägger till nya funktioner i din webbläsare. De förbättrar avsevärt användarupplevelse när du surfar på nätet, med populära tillägg som till exempel AdBlock som har över 10 miljoner nedladdningar. Men trots programmens fördelar innebär webbläsartillägg stora utmaningar när det gäller att säkra din integritet och trygghet på nätet. Till exempel har Google och Facebook ofta fallit offer för skadliga tillägg som sprider falskt innehåll som till exempel falska annonser eller som stjäl information från användarna.

Programvaran är kärnan i moderna datorsystem samtidigt som det är det svåraste att få till rätt

Forskningspris från Facebook

"Min forskningsagenda är att bygga in säkerhet och integritet i de tidiga faserna av konstruktionen av programvaran och att utforma principiella ramar för att förebyggande, upptäckta och lindra sårbarheten i programvaran" säger Andrei Sabelfeld.

Facebook har investerat i akademisk forskning inom just området privacy technology. Inom denna satsning har Andrei Sabelfelds projekt om att säkra webbläsartillägg tilldelats Facebooks forskningspris inom integritetshöjande teknik.

"För att hantera dessa utmaningar använder vår forskning en rad tekniker från sandlådemodeller till informationsflöde och dataflödesanalys för att upptäcka skadliga tillägg. Vi ser fram emot att samarbeta med Facebook inom detta utmanande och spännande område ” säger Andrei Sabelfeld.

”Tack vare vår analys kan vi spåra om ett skadligt tillägg försöker läcka användaruppgifter till tredje part eller om en webbsida försöker utnyttja en sårbarhet i ett webbläsartillägg. Eftersom både webbsidor och webbläsartillägg är skrivna i JavaScript erbjuder vårt tillvägagångssätt för att spåra informationsflöde i JavaScript ett effektivt och enhetligt sätt att analysera samspelet mellan webbsidor och webbläsartillägg", berättar Andrei.

 

Av Agnes Ekstrand