privacyflash pro

Untuk dengan mudah menjalankan PrivacyFlash Pro, dapatkan rilis paket terbaru.

Pelajari lebih lanjut tentang PrivacyFlash Pro dalam makalah penelitian kami (BIBTEX).

PrivacyFlash Pro menganalisis kode aplikasi iOS Swift dan perpustakaan mereka untuk menghasilkan kebijakan privasi. Dengan PrivacyFlash Pro kami bermaksud membantu pengembang membuat kebijakan privasi untuk aplikasi mereka dan membuat praktik privasi aplikasi lebih transparan bagi pengguna.

PrivacyFlash Pro mencakup ketentuan undang -undang berikut:

• California Consumer Privacy Act (CCPA)
• California Online Protection Protection Act (CALOPPA)
• Perlindungan Privasi Online Anak (COPPA)
• Peraturan Perlindungan Data Umum (GDPR).

PrivacyFlash Pro adalah proyek penelitian akademis. Itu dirancang dan dikembangkan oleh David Baraka (@DaveBaraka), Rafael Goldstein (@rgoldstein01), Sarah Jin (@SJ-in), dan Sebastian Zimmeck (@sebastianzimmeck) dari privasi-teknologi-laboratorium. Kuba Alicki (@Kalicki1) menulis tes unit.

1. Menginstal, Menjalankan, dan Kemasan PrivacyFlash Pro
2. Video demo
3. Terlibat
4. Pengujian
5. File dan direktori dalam repo ini
6. Perpustakaan Pihak Ketiga
7. Terima kasih!

Anda dapat menginstal dan menjalankan PrivacyFlash Pro dari rilis paket atau dari file sumber. Anda juga dapat membuat versi kemasan baru dari PrivacyFlash Pro.

Anda akan menemukan rilis PrivacyFlash Pro di bagian rilis (Anda mungkin perlu mengizinkan mengunduh file zip di pengaturan browser Anda, misalnya, di bawah pengaturan unduhan Google Chrome). Buka zip privacyflash-pro.zip yang diunduh dan kemudian klik ikon PrivacyFlash Pro. Anda harus setuju untuk membuka PrivacyFlash Pro di pengaturan keamanan macOS Anda. Setelah beberapa detik PrivacyFlash Pro harus berjalan di browser default Anda.

1. Pastikan Python 3 dipasang. PrivacyFlash Pro tidak mendukung Python 2. Anda dapat memeriksa terminal Anda jika Anda memiliki Python 3 yang diinstal dengan menjalankan python3 . Anda bisa mendapatkan Python 3 di situs web Python resmi.

2. Klone repo ini dengan cd ing ke direktori di mana Anda ingin menyimpan privacyflash pro dan menjalankan git clone [email protected]:privacy-tech-lab/privacyflash-pro.git .

3. Sangat direkomendasikan : Buat dan aktifkan lingkungan virtual Python, pfp-venv , dengan python3 -m venv pfp-venv , dan jalankan dengan source pfp-venv/bin/activate (dengan asumsi Anda menggunakan shell default). Pastikan lingkungan virtual Anda berada di luar direktori privacyflash-pro untuk menghindari pelacakan Git.

4. cd ke direktori privacyflash-pro/policygenerator . Jika Anda menggunakan lingkungan virtual Python, jalankan pip3 install -r requirements.txt . Kalau tidak, jalankan pip3 install --user -r requirements.txt . Jika Anda mendapatkan kesalahan, jalankan pip3 install -r requirements.txt . Jika Anda masih mendapatkan kesalahan, jalankan sudo pip3 install -r requirements.txt .

5. Jalankan PrivacyFlash Pro dengan python3 app.py

Menggunakan navigasi direktori PrivacyFlash Pro, navigasikan ke direktori proyek iOS Swift Anda (direktori yang berisi .xcodeproj Anda), dan klik OK untuk memulai analisis. Bergantung pada ukuran basis kode Anda, hasil analisis harus tersedia dalam satu menit. Anda sekarang akan dipandu melalui penyihir. Setelah Anda menyelesaikan kuesioner Wizard, Anda dapat mengekspor kebijakan privasi untuk aplikasi Anda.

Anda dapat menguji PrivacyFlash Pro pada proyek-proyek di iOS-sampel-proyek. Misalnya, Anda dapat menganalisis proyek sampel Adcolony. Mulai PrivacyFlash Pro, di browser Anda navigasikan ke direktori Adcolony menggunakan navigasi direktori PrivacyFlash Pro, dan klik OK untuk memulai analisis. Hasil analisis harus tersedia dalam satu menit.

Jika browser Anda tidak terhubung ke LocalHost, cobalah menonaktifkan perangkat lunak antivirus apa pun (misalnya, ESET) yang mungkin Anda jalankan.

PrivacyFlash Pro menganalisis kode sumber aplikasi iOS di Swift dan perpustakaan pihak ketiga terintegrasi di Swift dan Objective-C. Analisis perpustakaan berfungsi untuk perpustakaan yang tidak dikompilasi dan dikompilasi. PrivacyFlash Pro tidak menganalisis kode sumber aplikasi iOS di Objective-C.

Anda juga dapat membuat versi kemasan baru dari PrivacyFlash Pro. Setelah berhasil menginstal dan berjalan dari sumber, jalankan python3 package.py dalam direktori privacyflash-pro/policygenerator . File zip yang berisi aplikasi yang dapat didistribusikan macOS akan dihasilkan di privacyflash-pro/policygenerator/dist .

Catatan : Jika Anda menggunakan lingkungan virtual Python, seperti yang kami rekomendasikan, jalankan python3 package.py setelah mengaktifkan lingkungan.

Catatan : Jika pengemasan untuk distribusi publik, ingatlah untuk memperbarui nomor versi di privacyflash-pro/policygenerator/interface/index.html dan privacyflash-pro/policygenerator/package.py . Juga, identifikasi kepada pengguna Anda bahwa Anda mengemas versi tersebut dan bahwa versinya tidak resmi.

Jika Anda mengalami kemasan kesalahan atau menjalankan aplikasi paket, coba perbarui pyinstaller dependensi dengan menjalankan pip3 install pyinstaller -U dan kemudian jalankan skrip pengemasan lagi.

PrivacyFlash Pro berasal dari orang -orang untuk orang -orang. Setiap orang dapat berkontribusi. Secara khusus, jangan ragu untuk membuka permintaan tarik untuk menambahkan praktik privasi tambahan dan perpustakaan pihak ketiga. Jika Anda memiliki ide atau umpan balik lain, beri tahu kami. Kami sangat menantikan untuk mendengar dari Anda!

Spesifikasi untuk analisis praktik privasi terkandung dalam policygenerator/spec/privacy_practices.yaml . PrivacyFlash Pro menandai praktik privasi dalam aplikasi atau perpustakaan jika mengidentifikasi penggunaan API yang relevan, yaitu, semua yang berikut ini hadir untuk aplikasi atau perpustakaan:

• Nilai plist (misalnya, NSLocationWhenInUseUsageDescription )
• Impor kerangka kerja (misalnya, CoreLocation )
• Instantiasi Kelas (misalnya, CLLocationManager )
• Panggilan metode otorisasi (misalnya, requestWhenInUseAuthorization )

Untuk analisis kode APP, metode otorisasi juga dapat berada di perpustakaan selama ada bukti tambahan (misalnya, startUpdatingLocation ) dalam kode aplikasi. Sebaliknya, untuk analisis perpustakaan, metode otorisasi juga dapat dalam kode APP selama ada bukti tambahan (misalnya, startUpdatingLocation ) di perpustakaan.

Juga, untuk beberapa praktik, misalnya, kesehatan, hak (misalnya, com.apple.developer.healthkit) diperlukan. Untuk detail lebih lanjut, lihat privacy_practices.yaml.

PrivacyFlash Pro mengidentifikasi perpustakaan apa pun yang terintegrasi dalam aplikasi yang dianalisis. Spesifikasi untuk Analisis Perpustakaan Pihak Ketiga terkandung dalam policygenerator/spec/third_parties.yaml . PrivacyFlash Pro menggunakan spesifikasi ini untuk menentukan tujuan perpustakaan. Nama perpustakaan diberikan dengan namanya di Cocoapods. Misalnya, AdColony memiliki tujuan Advertising . PrivacyFlash Pro saat ini mengidentifikasi tujuan 300 perpustakaan menggunakan kategori tujuan berikut:

• Authentication
• Advertising
• Analytics
• Developer Support
• Payment Processing
• Social Network Integration

Perhatikan bahwa bahkan jika perpustakaan tidak terkandung dalam policygenerator/spec/third_parties.yaml , PrivacyFlash Pro masih menganalisis file -file yang terkandung dalam suatu proyek. Namun, Anda harus memasuki tujuan perpustakaan secara manual dalam kebijakan privasi yang Anda hasilkan.

Tes unit kami untuk PrivacyFlash Pro telah dibangun dengan kerangka kerja Python Unittest. Untuk menjalankan tes bawaan untuk PrivacyFlash Pro, gunakan python3 -m unittest dari dalam direktori root salinan lokal Anda dari repo ini.

• Rilis terbaru PrivacyFlash Pro terkandung di bagian rilis.
• iOS-sample-projects : Contoh proyek untuk PrivacyFlash Pro untuk menganalisis dan menguji.
• policygenerator/ : Berisi Kode PrivacyFlash Pro.
• policygenerator/app.py : Titik masuk utama untuk menghasilkan kebijakan privasi.
• policygenerator/package.py : skrip untuk membuat paket PrivacyFlash Pro yang dapat didistribusikan.
• policygenerator/interface : Berisi semua kode yang terkait dengan antarmuka pengguna untuk menampilkan kebijakan kepada pengguna.
• policygenerator/spec : Spesifikasi Praktik Pihak Ketiga dan Privasi.
• policygenerator/spec/privacy_practices.yaml : berisi spesifikasi untuk mendeteksi penggunaan praktik privasi.
• policygenerator/spec/third_parties.yaml : Berisi spesifikasi untuk jaringan iklan dan perpustakaan pihak ketiga lainnya.
• policygenerator/src/analysis.py : Modul untuk menganalisis proyek mencari contoh penggunaan praktik privasi.
• policygenerator/src/configure_data.py : jembatan antara kode python dan kode JavaScript untuk UI; Mengkonfigurasi hasil dari mesin generator ke file/objek JSON yang tepat untuk digunakan untuk UI.
• policygenerator/src/constants.py : Kelas konstanta digunakan secara internal untuk mengidentifikasi praktik privasi dengan nilai indeks.
• policygenerator/src/evidence.py : Kelas bukti digunakan untuk melacak penggunaan praktik privasi dalam file aplikasi.
• policygenerator/src/privacy_practices.py : Memuat data dari proyek APP yang akan dianalisis.
• policygenerator/requirements.txt : Ketergantungan PrivacyFlash Pro.

PrivacyFlash Pro menggunakan perpustakaan pihak ketiga berikut. Kami berterima kasih kepada pengembang.

• Animate.css
• Bootstrap
• Sakelar mode gelap
• pywebview
• Quicksand Google Fonts
• jQuery
• Pyyaml
• Enam
• Gulungan halus
• Smooth-scroll-into-view-if-ineded

Kami ingin mengucapkan terima kasih kepada pendukung kami!

Dukungan keuangan yang diberikan oleh Universitas Wesleyan dan Endowment Anil Fernando.

Kesimpulan yang dicapai atau posisi yang diambil adalah milik kita sendiri dan tidak harus dari pendukung keuangan kita, wali, petugas, atau stafnya.