Requirements analysis, system architecture and evaluation of a privacy-first web application framework

Abstract

Aus ökonomischen Gründen ist Software in den letzten Jahren zentralisierter geworden. Webanwendungen bieten eine bequeme Möglichkeit für Benutzer, eine Anwendung zu starten, ohne Software installieren zu müssen. Diese Bequemlichkeit geht jedoch bei traditionellen webarchitekturen auf Kosten der Privatsphäre. In dieser Arbeit schlagen wir ein privacy-first Webanwendungsframework vor, das seine Abhängigkeit von zentralisierter Infrastruktur minimiert. Wir präsentieren eine Anforderungsanalyse, die Systemarchitektur und eine Bewertung des Frameworks anhand von drei Beispielanwendungen. Wir zeigen, dass das Framework die Entwicklung von Peer-to-Peer-Anwendungen ermöglicht, die resistent gegen Zensur sind. Es gibt jedoch Einschränkungen in Browser-APIs und der Verfügbarkeit von Bibliotheken für die Webplattform, die die Anwendungen, die derzeit mit dem Framework entwickelt werden können, einschränken.

Due to economic reasons, software has grown more centralized in recent years. Web applications offer a convenient way for users to start using an application without the need to install software. However, this convenience comes at the cost of privacy. In this work we propose a privacy-first web application framework that minimizes its dependency on centralized infrastructure. We present a requirements analysis, the system architecture and an evaluation of the framework based on three sample applications. We demonstrate that the framework allows for the development of peer-to-peer applications that are resistant to censorship. However, there are restrictions in web browser APIs and availability of libraries for the web platform that restrict the applications that can currently be developed with the framework.