الخصوصية
في شهر أبريل، عالج إصدار النسخة 136 من Google Chrome أخيرًا مشكلة تتعلق بالخصوصية في المتصفح والتي كانت معروفة على نطاق واسع منذ عام 2002 (هذه المشكلة، بالمناسبة، موجودة أيضًا في جميع المتصفحات الرئيسية الأخرى). وكانت هذه أخبار سيئة للغاية للمسوقين عديمي الضمير، الذين كانوا يستغلونها على نطاق واسع لمدة 15 عامًا. ومن هذا الوصف الخطير، قد تندهش عندما تعلم أن مصدر التهديد عبارة عن خاصية مريحة ومعتادة وتبدو غير ضارة: الروابط التي يميزها المتصفح بتغييرها إلى لون مختلف بعد زيارتك لها.
المخاطر الكامنة وراء تغيير لون الروابط التي زارها المستخدم
تم تقديم تغيير لون الروابط إلى المواقع التي تمت زيارتها (بشكل افتراضي من الأزرق إلى الأرجواني) لأول مرة منذ 32 عامًا في متصفح NCSA Mosaic. وبعد ذلك، تبنت أغلب المتصفحات هذه الممارسة المريحة في تسعينيات القرن الماضي. وأصبحت فيما بعد المعيار في أوراق الأنماط المتتالية (CSS) – وهي لغة لإضافة التنسيق إلى صفحات الويب. وتحدث عملية إعادة التلوين هذه بشكل افتراضي في جميع المتصفحات الشائعة اليوم.
ومع ذلك، في وقت مبكر من عام 2002، لاحظ الباحثون أن هذه الميزة يمكن إساءة استخدامها عن طريق وضع مئات أو آلاف الروابط غير المرئية على صفحة ما واستخدام JavaScript لاكتشاف أي منها يعرضها المتصفح كروابط تمت زيارتها. وبهذه الطريقة، يستطيع موقع ضار أن يكتشف جزئيًا سجل استعراض المستخدم.
في عام 2010، اكتشف الباحثون أن هذه التقنية كانت تستخدم على نطاق واسع بواسطة بعض المواقع الكبرى للتجسس على الزائرين – ومن بينها YouPorn وTwinCities و480 موقعًا آخر كانت رائجة في ذلك الوقت. ووجدوا أيضًا أن منصات مثل Tealium وBeencounter كانت تعرض خدمات تتبع سجل الاستعراض، بينما كانت شركة الإعلانات Interclick تستخدم هذه التكنولوچيا لإجراء التحليلات، بل ووصل الأمر إلى مقاضاتها. وعلى الرغم من فوزها بالدعوى القضائية، إلا أن المتصفحات الرئيسية قامت منذ ذلك الحين بتعديل التعليمات البرمجية الخاصة بها لمعالجة الروابط بحيث يصبح من المستحيل قراءة ما إذا كان الرابط قد تمت زيارته أم لا.
ومع ذلك، أدت التطورات في تقنيات الويب إلى ظهور حلول بديلة جديدة للتجسس على سجل التصفح. ووصفت دراسة أجريت عام 2018 أربع طرق جديدة للتحقق من حالة الروابط – أثّرت اثنتان منها على جميع المتصفحات التي خضعت للاختبار باستثناء متصفح Tor. وجعلت إحدى الثغرات الأمنية – CVE-2018-6137 – من الممكن التحقق من المواقع التي تمت زيارتها بسرعة تصل إلى 3000 رابط في الثانية. وفي الوقت نفسه، يستمر ظهور هجمات جديدة ومعقدة بشكل متزايد لاستخراج سجل التصفح.
لماذا تعد سرقة السجل خطيرة؟
يشكل الاطلاع على سجل الاستعراض، ولو جزئيًا، العديد من التهديدات للمستخدمين.
الحياة ليست خاصة. ومن خلال معرفة المواقع التي تزورها (خاصةً إذا كانت تتعلق بالعلاج الطبي والأحزاب السياسية ومواقع المواعدة / المقامرة / الإباحية، والمواضيع الحساسة المماثلة)، يستطيع المهاجمون استخدام هذه المعلومات كسلاح ضدك. ويمكنهم بعد ذلك تصميم عملية احتيال أو إغراء مخصص لحالتك الفردية – سواء كان ذلك ابتزازًا أو جمعية خيرية وهمية أو وعدًا بأدوية جديدة أو أي شيء آخر.
الفحوص المستهدفة. يمكن لموقع يتتبع السجل، على سبيل المثال، أن يتفحص جميع مواقع الويب الخاصة بالبنوك الكبرى لتحديد أي منها تستخدمه. ويمكن أن تكون هذه المعلومات مفيدة لكل من مجرمي الإنترنت (على سبيل المثال، لإنشاء نموذج دفع مزيف لخداعك) والشركات الشرعية (على سبيل المثال، لمعرفة المنافسين الذين اطلعت عليهم).
توصيف المستخدمين وإلغاء تحديد الهوية. كتبنا عدة مرات حول كيفية استخدام شركات الإعلانات والتحليلات لملفات تعريف الارتباط والبصمات الرقمية لتتبع حركات المستخدم ونقراتهم عبر الويب. ويعمل سجل استعراضك بمثابة بصمة رقمية فعالة، خاصة عند دمجه مع تقنيات التتبع الأخرى. وإذا كان بإمكان موقع شركة تحليلات معرفة المواقع الأخرى التي زرتها ومتى، فإنها يعمل بشكل أساسي كملف تعريف ارتباط فائق.
الحماية من سرقة سجل المستعرض
ظهرت الحماية الأساسية في عام 2010 بشكل شبه متزامن في محركي في محركي مستعرض Gecko (Firefox) وWebKit (Chrome وSafari). وقد حمت هذه الحماية من استخدام التعليمات البرمجية الأساسية لقراءة حالة الروابط.
في الوقت نفسه تقريبًا، قدم Firefox 3.5 خيارًا لتعطيل إعادة تلوين الروابط التي تمت زيارتها تمامًا. وفي متصفح Tor المستند إلى Firefox، يتم تمكين هذا الخيار افتراضيًا – لكن يتم تعطيل خيار حفظ سجل التفصح. ويوفر هذا دفاعًا قويًا ضد فئة الهجمات بأكملها لكنه يؤثر بشدة على سهولة الاستخدام.
مع ذلك، ما لم تضحي بعناصر الراحة، ستظل الهجمات المتطورة قادرة على تتبع سجل الاستعراض الخاص بك.
تجري محاولات في Google لتغيير الوضع الراهن جذريًا: بدءًا من الإصدار 136، سيتم تمكين تقسيم الروابط التي تمت زيارتها في Chrome بشكل افتراصي. باختصار، إنها تعمل على النحو التالي: لا يتم إعادة تلوين الروابط إلا إذا تم النقر فوقها من الموقع الحالي؛ وعند محاولة التحقق، يمكن للموقع فقط “رؤية” النقرات الصادرة منه فقط.
يتم الاحتفاظ بقاعدة بيانات زيارات مواقع الويب (والروابط التي تم النقر فوقها) بشكل منفصل لكل نطاق. على سبيل المثال، لنفترض أن موقع bank.com يقوم بتضمين أداة تعرض معلومات من banksupport.com، وأن هذه الأداة تحتوي على رابط إلى موقع centralbank.com. إذا نقرت فوق الرابط centralbank.com، فسيتم تمييزه على أنه تمت زيارته – لكن فقط داخل أداة banksupport.com المعروضة على bank.com. وإذا ظهرت أداة banksupport.com نفسها على بعض المواقع الأخرى، فسيظهر الرابط centralbank.com على أنه لم تتم زيارته. ولدى مطوري Chrome ثقة تامة من أن التقسيم هو الحل السحري الذي طال انتظاره لدرجة أنهم يدرسون خططًا مؤقتة أولية لإيقاف تشغيل إجراءات التخفيف لعام 2010.
ماذا عن المستخدمين؟
إذا كنت لا تستخدم Chrome، والذي، بالمناسبة، يعاني من الكثير من مشكلات الخصوصية الأخرى، فيمكنك اتخاذ بعض الاحتياطات البسيطة لدرء خطر تغيير ألوان الروابط.
- تأكد من تحديث المتصفح بانتظام ليظل محميًا ضد الثغرات الأمنية المكتشفة حديثًا.
- استخدم الاستعراض المتخفي أو الاستعراض الخاص إذا كنت لا تريد أن يعرف الآخرون المواقع التي تزورها. لكن اقرأ هذا المنشور أولاً – لأن الأوضاع الخاصة ليست حلاً شافيا.
- امسح ملفات تعريف الارتباط وسجل الاستعراض بشكل دوري في المتصفح.
- تأكد من تعطيل إعادة تلوين الروابط التي تمت زيارتها في الإعدادات.
- استخدم الأدوات لمنع أدوات التتبع وبرامج التجسس، مثل الاستعراض الخاص في Kaspersky Premium، أو ملحق مستعرض متخصص.
لمعرفة كيف يمكن للمتصفحات أن تتجسس عليك، تحقق من نشرات المدونات التالية:
النصائح