Termin chaffing pochodzi od wojskowej społeczności walczącej w powietrzu: samoloty wyrzucają plewy, małe paski metalu, aby zrzucić radary celownicze i rakiety naprowadzane. Ta koncepcja ma duże zastosowanie w kontekście ujawniania informacji przez Internet. Korzystając z narzędzi online, zapewniasz bezgłośny strumień informacji, takich jak wyszukiwane hasła lub lokalizacje na mapie; w ten sposób ułatwiasz identyfikację legalnej działalności. Chaffing ma na celu włączenie fałszywych lub wprowadzających w błąd działań do tego strumienia, aby ukryć twoją prawdziwą aktywność i zamiary. Chaffing z pewnością obniży jakość informacji, które udostępniasz firmie internetowej, ale podejście to wiąże się z kilkoma poważnymi wyzwaniami. Po pierwsze, zużywasz niepotrzebne zasoby firm internetowych. Rozważmy wyszukiwanie. Aby przetworzyć stały strumień fałszywych zapytań wyszukiwania, wyszukiwarki będą pracować znacznie ciężej. Każde zapytanie musi zostać przeszukane w bazie danych, aby zapewnić odpowiednie wyniki wyszukiwania. Żądając niepotrzebnie informacji, zmuszasz wyszukiwarkę do ciągłego przetwarzania niepotrzebnych żądań. Każde niepotrzebne połączenie sieciowe zużywa cenną przepustowość sieci, moc obliczeniową, pamięć RAM i pamięć masową firmy. Wynik to wolniejszy czas odpowiedzi dla innych użytkowników. Chociaż wpływ ten może być nieistotny dla niewielkiej liczby użytkowników, jeśli otarcie zostanie powszechnie przyjęte, może spowodować znaczne spowolnienie usług dla wielu użytkowników. Aby utrzymać wysoką jakość usług, wyszukiwarka będzie musiała dodać znacznie więcej zasobów przetwarzania informacji i zwiększyć przepustowość sieci, aby poradzić sobie z tym obciążeniem, przy znacznych kosztach. Chaffing może generować duży, łatwy do wykrycia ślad, a firmy internetowe prawdopodobnie uznają to za szkodliwe. Zanieczyszczałbyś środowisko informacyjne wykorzystywane do dostarczania wysokiej jakości wyników wyszukiwania innym użytkownikom i podważał model biznesowy firmy wyszukującej. Firmy internetowe nie tolerowałyby zatem takiego zachowanie długo i prawie na pewno odmówiłby dostępu użytkownikom, którzy zachowywali się w ten sposób, twierdząc, że naruszają warunki korzystania z usługi, gdyby praktyka ta stała się powszechna. Musisz zdecydować o moralności korzystania z takiego narzędzia i zdecydować, czy chcesz go użyć. Aby zapewnić kompleksową ochronę, należy starannie zaprojektować system chaffing. Aby zapewnić niezawodną ochronę, prawdziwe zapytanie musi być nie do odróżnienia od fałszywego zapytania. W praktyce jest to bardzo trudne. Każda niespójność zapewnia haczyk, który umożliwia algorytmom filtrującym identyfikację twoich prawdziwych zapytań, pokonując twoje zamiary. Pomyśl o tym. Kiedy przeszukujesz internet, zazwyczaj nie szukasz ani jednej informacji; często przeformułowujesz zapytanie, aby uzyskać lepszy wynik. Twoja drażniąca aplikacja musi ukrywać Twoje pierwotne zapytanie i wszelkie przeformułowania w morzu hałasu – trudna propozycja. W większości przypadków po przeprowadzeniu wyszukiwania klikasz łącze. To prawda, że narzędzie do chaffingu może symulować klikanie linków, ale bardzo trudno będzie ukryć fakt, że maszyna wybiera wyniki zamiast człowieka. Jakiekolwiek odchylenie statystyczne będzie wskazówką co do twoich rzeczywistych zamiarów. To samo dotyczy czasu twoich zapytań. Oczywistym podejściem w przypadku maszyn jest losowe ustawianie czasu zapytań do wyszukiwarki. Aby wstawić swoje prawdziwe zapytanie do strumienia fałszywych zapytań, być może będziesz musiał poczekać, aż nadejdzie odpowiedni czas, opóźniając dostęp do informacji. Aby sprostać tym wyzwaniom, naukowcy badają zastosowania otarcia. Najlepszym przykładem jest TrackMeNot autorstwa Daniela Howe’a i Helen Nissenbaum z New York University .TrackMeNot to wtyczka do przeglądarki Firefox, która próbuje rozwiązać wiele problemów technicznych związanych z odpychaniem zapytań. Przede wszystkim stara się naśladować zapytania wyszukiwane przez ludzi, inteligentnie synchronizując fałszywe zapytania i dynamicznie rozwijające się zapytania, aby odzwierciedlić rzeczywiste wyszukiwania, zamiast używać statycznej listy słów.