Three modest proposals for building trust : in social media discourse, in the software that powers it and in the browsers that run the software

Abstract

As the web has become increasingly complex, establishing trust (defined as the assurance of secure and reliable system operations) is more vital than ever. This thesis addresses the trust imperative across three critical components of the digital ecosystem: social media discourse, underlying software and the web browsers that are responsible for executing this software. In this thesis, we offer three modest proposals to enhance the trust in each of these domains. Our first initiative called "Trollthrottle" targets social media discourse. This protocol limits the number of comments a user can post on participating websites while also holding these sites accountable for any content censorship. As the protocol implemented as an external browser feature, the protocol's effectiveness relies on the accurate transmission and execution of its code by the browser. Given that a malicious web server can deliver different codes to different users without detection, trust becomes a concern. To address this, we present our second proposal called "Accountable JS" designed to ensure trust in the underlying web application code. This protocol empowers users to confirm that the active content in the web application code delivered by a website is consistent for all its visitors and compliant with the protocol's guidelines. However, this measure also necessitates trust in the web browser itself for faithful execution. Our third proposal called "Formal Browser Model for Security Analysis" aims directly at this issue. This comprehensive framework utilises a formal model of web browsers based on RFC standards to identify potential security and privacy vulnerabilities. When a counterexample is found during model checking, the framework generates a corresponding test case scenario for execution in the browser in order to check whether the same behaviour can be observed in the real-world browser. This enables browser developers and testers to align their products closely with RFC guidelines, thereby identifying and mitigating vulnerabilities. Such thorough verification increases user confidence, as it ensures that the browser has undergone rigorous testing and validation against ideal security benchmarks. Throughout this thesis, we elaborate on these protocols, delve into the software that underpins them and apply them to various case studies, each discussed in separate chapters.

Da das Web immer komplexer wird, ist die Schaffung von Vertrauen (definiert als die Gewährleistung eines sicheren und zuverlässigen Systembetriebs) wichtiger denn je. Diese Arbeit befasst sich mit der notwendigen Vertrauensbildung in drei wesentlichen Komponenten des digitalen Ökosystems: dem Diskurs in sozialen Medien, der zugrunde liegenden Software und den Webbrowsern, die für die Ausführung dieser Software verantwortlich sind. In dieser Arbeit stellen wir drei innovative Vorschläge vor, um das Vertrauen in jedem dieser Bereiche zu verbessern. Unsere erste Initiative namens „Trollthrottle“ zielt auf den Diskurs in den sozialen Medien ab. Dieses Protokoll begrenzt die Anzahl der Kommentare, die ein Nutzer auf teilnehmenden Websites veröffentlichen kann, und macht diese Websites gleichzeitig für etwaige Inhaltszensur verantwortlich. Da das Protokoll als externe Browserfunktion implementiert ist, hängt die Wirksamkeit des Protokolls von der genauen Übertragung und Ausführung seines Codes durch den Browser ab. Da ein bösartiger Webserver unentdeckt unterschiedlichen Code an verschiedene Nutzer senden kann, wird Vertrauen zu einem Problem. Um dieses Problem anzugehen, präsentieren wir unseren zweiten Vorschlag mit dem Namen „Accountable JS“, der das Vertrauen in den zugrunde liegenden Webanwendungscode sicherstellen soll. Mit diesem Protokoll können Nutzer bestätigen, dass der aktive Inhalt im Code einer Webanwendung, der von einer Website geliefert wird, für alle Besucher konsistent ist und den Richtlinien des Protokolls entspricht. Diese Maßnahme setzt jedoch auch Vertrauen in den Webbrowser selbst voraus, um eine zuverlässige Ausführung zu gewährleisten. Unser dritter Vorschlag mit dem Titel „Formales Browsermodell für die Sicherheitsanalyse“ zielt direkt auf dieses Problem ab. Dieses umfassende Framework nutzt ein formales Modell von Webbrowsern, das auf RFC-Standards basiert, um potenzielle Sicherheits- und Datenschutzschwachstellen zu identifizieren. Sollte bei der Modellprüfung ein Gegenbeispiel gefunden werden, generiert das Framework ein entsprechendes Testszenario zur Ausführung im Browser. Dies ermöglicht es Browserentwicklern und -testern, ihre Produkte eng an den RFC-Richtlinien auszurichten, Schwachstellen zu identifizieren und schließlich zu beheben. Eine solche gründliche Überprüfung erhöht das Vertrauen der Nutzer, da sie sicherstellt, dass der Browser strengen Tests und Validierungen anhand idealer Sicherheitsmaßstäbe unterzogen wurde. In dieser Arbeit gehen wir näher auf diese Protokolle ein, befassen uns intensiv mit der Software, die ihnen zugrunde liegt, und wenden sie auf verschiedene Fallstudien an, die jeweils in separaten Kapiteln besprochen werden.