Quando apri un'app appena installata sul telefono e ti dice:"Questa app vorrebbe utilizzare i tuoi dati sulla posizione, " cosa fai? A seconda dell'app, potresti pensare, Perché ha bisogno della mia posizione? Non sarebbe fantastico se fosse solo detto tu perchè?

"Quando gli sviluppatori di app codificano questo tipo di richieste di dati, la privacy è spesso un ripensamento, " dice Jason Hong di CyLab, un professore presso lo Human Computer Interaction Institute (HCII). "Volevamo creare qualcosa che mettesse la privacy in primo piano nel loro pensiero durante lo sviluppo di queste app".

Hong ha collaborato con HCII Ph.D. lo studente Tianshi Li e il professore dell'Institute for Software Research (ISR) Yuvraj Agarwal per creare un plug-in per l'ambiente di sviluppo integrato (IDE) che spinga gli sviluppatori a pensare un po' di più alla privacy degli utenti durante la codifica delle richieste di dati.

Li ha presentato il plug-in IDE, che hanno soprannominato "Cocco, " alla conferenza congiunta internazionale ACM sul computer pervasivo e ubiquitario (Ubicomp) del mese scorso a Londra.

"Le noci di cocco sono frutti versatili, e volevamo che il nostro plugin fosse versatile nella sua capacità di fornire molteplici tipi di vantaggi per la privacy, "dice Li.

Quando si scrive il codice per un'app utilizzando Coconut, l'euristica del plugin rileva automaticamente quando viene effettuata una richiesta di dati utente, attivando un promemoria popup allo sviluppatore per scrivere un'annotazione che spieghi i motivi alla base della loro richiesta. Piuttosto che richiedere loro di scriverne uno da zero, gli sviluppatori hanno la possibilità di sceglierne una da un elenco di annotazioni prescritte che spiegano il motivo della richiesta, come, "Raccolta dati per pubblicità, " "Gioco basato sulla posizione, " o "Mappe e navigazione, " tra gli altri.

Una finestra "PrivacyChecker" all'interno di Coconut aggrega tutte le pratiche di dati codificate nell'app, abbinato alle annotazioni che spiegano perché sono lì.

"Avere le pratiche sui dati organizzate in questo modo rende più facile per lo sviluppatore scrivere un buon, informativa sulla privacy, " dice Agarwal. "Questo può essere davvero vantaggioso per l'utente finale."

I ricercatori hanno valutato il loro plugin chiedendo a 18 sviluppatori Android, tra cui otto sviluppatori professionisti, per usarlo. Hanno scoperto che le app sviluppate con Coconut affrontano meglio i problemi di privacy, e gli stessi sviluppatori avevano una migliore comprensione delle pratiche relative ai dati delle app, che li ha portati a scrivere migliori politiche sulla privacy.

Coconut è disponibile per il download su GitHub. La versione attuale funziona solo per gli sviluppatori Android.

L'HCII e l'ISR sono entrambi ospitati presso la Carnegie Mellon's School of Computer Science.