Přístupnostní navigace
E-application
Search Search Close
Master's Thesis
Author of thesis: Ing. Vojtěch Fiala
Acad. year: 2024/2025
Supervisor: Ing. Libor Polčák, Ph.D.
Reviewer: Ing. Martin Bednář
The prevalent use of user tracking on the Web has stimulated the development of privacy-preserving tools such as browser extensions and privacy-oriented browsers. However, comparing their effectiveness remains challenging due to the dynamic and complex nature of the Web. This work focuses on evaluating and comparing tools that prevent user tracking in web browsers, specifically those tools that block web requests. Consistent conditions are ensured across tests by capturing and replaying real web traffic in a controlled environment. The proposed system utilizes directed trees to recreate request structure and identifies blocked connections, providing deeper insights into indirectly blocked requests. The results reveal significant differences in blocking effectiveness across the tested tools, with substantial discrepancies observed even when using the same extension in Chrome and Firefox.
content blocking, content blockers, ad blocking, ad blockers, browser fingerprinting, comparison, evaluation, privacy, privacy preserving tools, anti-tracking, request trees
Date of defence
24.06.2025
Result of the defence
Defended (thesis was successfully defended)
Grading
A
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných, např. ohledně možného předstírání identity coby účinějšího řešení. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A - výborně.
Topics for thesis defence
Language of thesis
English
Faculty
Fakulta informačních technologií
Department
Department of Information Systems
Study programme
Information Technology and Artificial Intelligence (MITAI)
Specialization
Computer Networks (NNET)
Composition of Committee
doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) prof. Ing. Tomáš Hruška, CSc. (člen) doc. Ing. Ondřej Lengál, Ph.D. (člen) doc. Ing. Ondřej Ryšavý, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Ing. Vojtěch Mrázek, Ph.D. (člen)
Supervisor’s reportIng. Libor Polčák, Ph.D.
Vyjádření Gen Digital:
"Cením si proaktivního přístupu k řešení úkolu, důkladného prozkoumání oblasti s cílem pochopit různé možnosti přístupů a následného výběru takového, který umožňuje deterministickým a replikovatelným způsobem testovat různá anti-track řešení. Pan Fiala prokázal schopnost problém správně uchopit, navrhnout zajímavé řešení a zároveň jej i implementovat. Jeho výsledky navíc přinášejí cenný vhled do současných možností anti-track přístupů. Oceňuji také, že jeho práce umožňuje na dosažené výsledky dále navázat, což považuji za další přínos."
Plně se s tímto hodnocením ztotožňuji.
Práce navazuje na můj výzkum a dříve vedené práce, ale zároveň se také týkala spolupráce s firmou Gen Digital. Zadání práce bylo splněno a očekávání naplněná.
Práce byla dokončená více než měsíc v předstihu, takže jsme měli dostatek času, jak ji vyladit.
Práce byla prezentována na Excel@FIT, lze očekávat, že její výsledky ještě v budoucnu využiji.
Student s literaturu pracoval příkladně. Využil mnou doporučené zdroje, ale také si sám dohledával vlastní.
Po celou dobu řešení práce jsme se pravidelně scházeli, student byl vždy připraven, plný nápadů a odhodlání, jak práci posunout. Trochu jsem studenta musel mírnit, protože svými snahami by značně přesáhl očekávání kladená na diplomovou práci.
Paralelně k častým konzultacím se mnou probíhaly i konzultace s Gen Digital.
Grade proposed by supervisor: A
Reviewer’s reportIng. Martin Bednář
Předložená práce přináší nový způsob testování nástrojů, které brání uživatele proti sledování na webu prostřednictvím blokování požadavků. Dosud existující metody testování mají řadu omezení a chybí jednoznačně přijímaná metrika pro porovnávání výsledků testování.
Vzhledem k tomu vnímám nové metody navržené a implementované studentem jako velmi zajímavé a přínosné. Navržené metody vynikají svou deterministickou, opakovatelnou možností testování v kontrolovaném prostředí.
Všechny aspekty práce vykazují vynikající úroveň, proto navrhuji celkové hodnocení stupněm A (výborně).
Evaluation level: zadání splněno
Předložená práce splňuje zadání ve všech bodech.
Evaluation level: je v obvyklém rozmezí
Technická zpráva má přibližně 81 normostran (dle nástroje: app.fit.vut.cz/normostrany), čímž svým rozsahem spadá do obvyklého rozmezí. Všechny části technické zprávy jsou informačně bohaté a pro práci nezbytné.
Prezentační úroveň technické zprávy hodnotím jako vysoce kvalitní. Práce je logicky strukturovaná, díky čemuž je orientace v technické zprávě pro čtenáře intuitivní. Rozsahy kapitol jsou vyvážené. Návaznost textu je na výborné úrovni. Uvození kapitol i sekcí stručným popisem a odkazování mezi kapitolami přispívá k výborné návaznosti textu. Velmi kladně hodnotím časté využití diagramů a tabulek v technické zprávě, které významně dokreslují textový popis.
Celková výborná prezentační úroveň přeložené technické zprávy významně přispívá k dobré pochopitelnosti práce pro čtenáře.
Předložená technická zpráva je po formální stránce zpracována velmi pečlivě pouze s výjimečnými drobnými překlepy ("determinstické" v rozšířeném abstraktu nebo zdvojený člen "a" v podsekci 2.2.1). Text je psán odborným jazykem, bez gramatických nebo stylistických chyb. Použitá terminologie je konzistentní a odpovídá standardům v oblasti informačních technologií. Velmi kladně hodnotím sepsání technické zprávy v angličtině.
V práci je čerpáno z 36 literárních pramenů - převážně vědeckých publikací. Výběr literatury je aktuální (většina zdrojů je z posledních 5 let) a relevantní k řešenému tématu. Citace jsou uvedeny korektně a v jednotném stylu. Kromě citací obsahuje práce také desítky poznámek pod čarou na další zdroje. Nebylo zjištěno porušení citační etiky.
Realizačním výstupem je plně funkční testovací prostředí, v němž jsou implementovány dvě metody na hodnocení nástrojů omezujících sledování uživatele. Implementace je provedena velmi kvalitně, zdrojový kód je přehledný, srozumitelný a dokumentovaný.
Obě metody zcela splňují zadaný cíl, ale mají svá omezení, která jsou v práci přiznána a nesnižují její celkovou kvalitu. Jedno ze zásadnějších omezení uvádím jako příklad.
V první metodě byla stanovena metrika requests_blocked_in_total, o které sám autor píše, že metrika sice vrací určité číslo, ale nelze dle této metriky řadit - nelze říci, že více je lépe (i když to tak lze intuitivně vnímat). Pokud bychom intuitivně vnímali, že více zablokovaných požadavků je lépe, došli bychom k výsledku, že rozšíření, které kompletně zablokovalo webový provoz, získá dle této metriky nejlepší hodnocení. Což určitě není pravda. Blokované požadavky by bylo potřeba vnímat v kontextu a rozlišovat, zda byly zablokovány a měly být zablokovány (true positive) nebo neměly být zablokovány (false positive), což už není předmětem navržené metriky ani celé metody testování.
Výsledky práce mají praktickou využitelnost jak pro výzkumné účely (např. při dalším vývoji nástrojů na ochranu soukromí), tak i pro vývojáře bezpečnostních rozšíření a prohlížečů - například pro společnost Gen (dříve Avast), která se podílela na vytvoření zadání a konzultacích během realizace.
Práci hodnotím jako přínosnou a originální s potenciálem pro praktické i akademické využití.
Evaluation level: průměrně obtížné zadání
Zadání hodnotím jako průměrně obtížné, i když lze nalézt aspekty obtížnějšího zadání. Obtížnost poněkud zvyšuje například potřeba porozumění, modifikace a využití nástroje JShelter pro sběr dat (konkrétně počtu přístupů webové stránky k vybraným API webového prohlížeče).
Grade proposed by reviewer: A
Responsibility: Mgr. et Mgr. Hana Odstrčilová