当您在手机上打开一个新安装的应用程序时,它对您说:“此应用程序想使用您的位置数据”,您会怎么做?取决于应用程序,您可能会想,为什么它需要我的位置?如果它只是告诉您原因,那不是很好吗?
CyLab的人机交互研究所(HCII)教授Jason Hong说:“当应用程序开发人员对这些类型的数据请求进行编码时,隐私通常是事后的事。”“我们想创造一些东西,以在开发这些应用程序时将隐私带到他们思考的最前沿。”
Hong与HCII博士合作。学生Tianshi Li和软件研究所(ISR)教授Yuvraj Agarwal创建了一个集成开发环境(IDE)插件,该插件可以促使开发人员在编码数据请求时更加认真地考虑用户隐私。
在上个月于伦敦举行的ACM国际普及和普适计算联合会议(Ubicomp)上,Li提出了IDE插件,他们将其称为“ Coconut”。
“椰子是多用途的水果,我们希望我们的插件在提供多种类型的隐私保护功能方面具有多功能性,”李说。
当使用Coconut为应用程序编写代码时,该插件的试探法会自动检测何时发出了对用户数据的请求,从而触发了一个弹出式提醒,提醒开发人员编写注释以解释请求背后的原因。开发人员可以选择从预先说明的注释列表中选择一个,以解释请求背后的原因,例如“广告数据收集”,“基于位置的游戏”或“ “地图和导航”等。
Coconut中的“ PrivacyChecker”窗口将所有编码到应用程序中的数据实践汇总在一起,并附加说明它们为何存在的注释。
“以这种方式组织数据实践,使开发人员可以更轻松地编写良好的,信息性的隐私策略,” Agarwal说。“这对最终用户确实非常有益。”
研究人员通过要求18位Android开发人员(包括8位专业开发人员)使用插件来评估其插件。他们发现,使用Coconut开发的应用程序可以更好地处理隐私问题,并且开发人员自己对应用程序的数据实践有更好的了解,从而使他们编写了更好的隐私策略。