Wanneer u een nieuw geïnstalleerde app op uw telefoon opent en u zegt:"Deze app wil graag uw locatiegegevens gebruiken, " wat doe je? Afhankelijk van de app, je zou kunnen denken, Waarom heeft het mijn locatie nodig? Zou het niet geweldig zijn als het gewoon vertelde jij waarom?

"Als app-ontwikkelaars dit soort gegevensverzoeken coderen, privacy is vaak een bijzaak, " zegt Jason Hong van CyLab, een professor aan het Human Computer Interaction Institute (HCII). "We wilden iets creëren dat privacy centraal zou stellen in hun denken bij het ontwikkelen van deze apps."

Hong werkte samen met HCII Ph.D. student Tianshi Li en professor Yuvraj Agarwal van het Institute for Software Research (ISR) om een ​​plug-in voor een geïntegreerde ontwikkelomgeving (IDE) te maken die ontwikkelaars ertoe aanzet om bij het coderen van gegevensverzoeken wat beter na te denken over de privacy van gebruikers.

Li presenteerde de IDE-plug-in, die ze "Kokosnoot, " op de ACM International Joint Conference on Pervasive and Ubiquitous Computing (Ubicomp) in Londen vorige maand.

"Kokosnoten zijn veelzijdige vruchten, en we wilden dat onze plug-in veelzijdig zou zijn in zijn vermogen om meerdere soorten voordelen voor privacy te bieden, " zegt Li.

Bij het schrijven van de code voor een app die Coconut gebruikt, de heuristiek van de plug-in detecteert automatisch wanneer een verzoek om gebruikersgegevens wordt gedaan, het activeren van een pop-upherinnering aan de ontwikkelaar om een ​​annotatie te schrijven waarin de redenen achter hun verzoek worden uitgelegd. In plaats van hen te verplichten er een helemaal opnieuw te schrijven, ontwikkelaars hebben de mogelijkheid om er een te kiezen uit een lijst met vooraf geschreven annotaties waarin de reden achter het verzoek wordt uitgelegd, zoals, "Gegevensverzameling voor reclame, " "Locatiegebaseerd spel, " of "Kaarten en navigatie, " onder andere.

Een "PrivacyChecker"-venster in Coconut verzamelt alle gegevenspraktijken die in de app zijn gecodeerd, gecombineerd met de annotaties die uitleggen waarom ze er zijn.

"Door de gegevenspraktijken op deze manier te organiseren, wordt het voor de ontwikkelaar gemakkelijker om een ​​goed, informatief privacybeleid, ", zegt Agarwal. "Dit kan erg voordelig zijn voor de eindgebruiker."

De onderzoekers evalueerden hun plug-in door 18 Android-ontwikkelaars te vragen, waaronder acht professionele ontwikkelaars, om het te gebruiken. Ze ontdekten dat apps die zijn ontwikkeld met Coconut beter omgingen met privacykwesties, en de ontwikkelaars zelf hadden een beter begrip van de gegevenspraktijken van de apps, wat ertoe leidde dat ze een beter privacybeleid schreven.

Coconut is beschikbaar om te downloaden op GitHub. De huidige versie werkt alleen voor Android-ontwikkelaars.

De HCII en ISR zijn beide gehuisvest in Carnegie Mellon's School of Computer Science.