Lorsque vous ouvrez une application nouvellement installée sur votre téléphone et qu'elle vous dit :"Cette application souhaite utiliser vos données de localisation, " Que faites-vous ? Selon l'application, vous pensez peut-être, Pourquoi a-t-il besoin de ma localisation ? Ne serait-ce pas génial si c'était juste Raconté vous pourquoi?

"Lorsque les développeurs d'applications codent ces types de requêtes de données, la vie privée est souvent une réflexion après coup, " dit Jason Hong de CyLab, professeur au Human Computer Interaction Institute (HCII). "Nous voulions créer quelque chose qui placerait la confidentialité au premier plan de leur réflexion lors du développement de ces applications."

Hong a fait équipe avec HCII Ph.D. l'étudiant Tianshi Li et le professeur de l'Institute for Software Research (ISR) Yuvraj Agarwal pour créer un plugin d'environnement de développement intégré (IDE) qui incite les développeurs à réfléchir un peu plus à la confidentialité des utilisateurs lors du codage des demandes de données.

Li a présenté le plugin IDE, qu'ils ont surnommé "Noix de coco, " lors de la conférence internationale conjointe ACM du mois dernier sur l'informatique omniprésente et ubiquitaire (Ubicomp) à Londres.

"Les noix de coco sont des fruits polyvalents, et nous voulions que notre plugin soit polyvalent dans sa capacité à fournir plusieurs types d'avantages pour la confidentialité, " dit Li.

Lors de l'écriture du code d'une application utilisant Coconut, l'heuristique du plugin détecte automatiquement lorsqu'une demande de données utilisateur est faite, déclencher un rappel contextuel au développeur pour qu'il rédige une annotation expliquant les raisons de sa demande. Plutôt que de les obliger à en écrire un à partir de zéro, les développeurs ont la possibilité d'en choisir une parmi une liste d'annotations pré-écrites expliquant la raison de la demande, tel que, « Collecte de données pour la publicité, " "Jeu géolocalisé, " ou "Cartes et navigation, " entre autres.

Une fenêtre "PrivacyChecker" dans Coconut agrège toutes les pratiques de données codées dans l'application, jumelé avec les annotations qui expliquent pourquoi ils sont là.

"L'organisation des pratiques de données de cette manière permet au développeur d'écrire plus facilement un bon, politique de confidentialité informative, " dit Agarwal. " Cela peut être vraiment bénéfique pour l'utilisateur final. "

Les chercheurs ont évalué leur plugin en demandant à 18 développeurs Android, dont huit développeurs professionnels, pour l'utiliser. Ils ont constaté que les applications développées avec Coconut répondaient mieux aux problèmes de confidentialité, et les développeurs eux-mêmes avaient une meilleure compréhension des pratiques de données des applications, ce qui les a amenés à rédiger de meilleures politiques de confidentialité.

Coconut est disponible en téléchargement sur GitHub. La version actuelle ne fonctionne que pour les développeurs Android.

Le HCII et l'ISR sont tous deux hébergés à la School of Computer Science de Carnegie Mellon.