هناك بعض الأشياء التي ستسمعها في كل محادثة حول أمن الإنترنت ؛ سيكون أحد أولها استخدام مدير كلمات المرور. لقد قلتها ، لقد قالها معظم زملائي في العمل ، وكانت الفرص كذلك كنت أنت قالها أثناء مساعدة شخص آخر في إيجاد طرق للحفاظ على بياناتهم آمنة وسليمة. لا تزال نصيحة جيدة ، ولكن دراسة حديثة من مركز جامعة برينستون لسياسة تكنولوجيا المعلومات اكتشف أن مدير كلمات المرور في متصفح الويب الذي تستخدمه للحفاظ على خصوصية معلوماتك يساعد أيضًا الشركات الإعلانية على تتبعك عبر الويب.
إنه سيناريو مخيف من جميع الجهات ، لأنه لن يكون من السهل إصلاحه. ما يحدث ليس سرقة أي بيانات اعتماد - لا تريد شركة إعلانية اسم المستخدم وكلمة المرور - ولكن السلوك الذي يستخدمه مدير كلمات المرور يتم استغلاله بطريقة بسيطة للغاية. تضع شركة إعلانية نصًا على صفحة (اثنان بالاسم هما AdThink و OnAudience) يعمل كنموذج تسجيل دخول. إنه ليس نموذج تسجيل دخول حقيقي ، لأنه لن يوصلك بأي خدمة ، إنه "مجرد" نص تسجيل دخول.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
عندما يرى مدير كلمة المرور نموذج تسجيل الدخول ، فإنه يدخل اسم مستخدم. المتصفحات التي تم اختبارها هي: Firefox و Chrome و Internet Explorer و Edge و Safari. لن يقوم Chrome ، على سبيل المثال ، بإدخال كلمة المرور حتى يتفاعل المستخدم مع النموذج ، ولكنه يُدخل اسم مستخدم تلقائيًا. هذا جيد لأن هذا هو كل ما يريده البرنامج النصي أو يحتاجه. تصرفت المتصفحات الأخرى بنفس الطريقة ، كما هو متوقع.
بمجرد إدخال اسم المستخدم الخاص بك ، يتم تجزئته ومعرف المتصفح الخاص بك في معرف فريد. لست بحاجة إلى حفظ أي شيء على جهاز الكمبيوتر أو الهاتف الخاص بك لأنه في المرة القادمة التي تزور فيها موقعًا باستخدام نفس الشركة الإعلانية ، تحصل على برنامج نصي آخر يعمل كنموذج تسجيل دخول واسم المستخدم الخاص بك مرة أخرى دخلت. تتم مقارنة البيانات بما هو موجود في الملف ، وقد تم إرفاق معرّف فريد لك ويمكن (ويتم استخدامه) لتتبعك عبر الويب. وينجح هذا لأن هذا السلوك متوقع و "موثوق". إلى جانب خارطة طريق لعاداتك على الإنترنت ، فإن البيانات التي تم العثور على إرفاقها بهذا UUID تتضمن أيضًا المكونات الإضافية للمتصفح ، أنواع MIME وأبعاد الشاشة واللغة ومعلومات المنطقة الزمنية وسلسلة وكيل المستخدم ومعلومات نظام التشغيل ووحدة المعالجة المركزية معلومات.
تختلف مجموعة الأساليب البحثية المستخدمة لتحديد نماذج تسجيل الدخول التي سيتم تعبئتها تلقائيًا حسب المتصفح ، ولكن الشرط الأساسي هو أن يكون حقل اسم المستخدم وكلمة المرور متاحين
إنه يعمل بسبب ما يُعرف بـ نفس الأصل. عندما يتم تقديم محتوى من مصدرين مختلفين ، فلا يمكن الوثوق به ، ولكن بمجرد الوثوق بالمصدر ، كل المحتوى له الجلسة الحالية موثوق بها أيضًا (الثقة بهذا المعنى تعني أنك تشاهد أو تتفاعل مع ملف المحتوى). لقد قمت بتوجيه المستعرض الخاص بك إلى صفحة ويب وتفاعلت مع نموذج تسجيل الدخول على تلك الصفحة ، لذلك يتم التعامل معها على أنها موثوق بها أثناء تواجدك في الصفحة. في هذه الحالة ، تم تضمين النص في صفحة ولكنه في الواقع من مصدر مختلف ولا ينبغي الوثوق بها حتى تنقر أو تتفاعل بطريقة ما لتظهر أنك تنوي ذلك هناك.
إذا تم تضمين عناصر الصفحة المسيئة في iframe أو طريقة أخرى تطابق المصدر و وجهة البيانات ، لن تكون الآلية التلقائية لهذا الاستغلال (ونعم ، سأسميها استغلالًا) عمل.
قائمة بالمواقع المعروفة التي تتضمن البرامج النصية التي تسيء إدارة تسجيل الدخول للتتبع
هناك فرصة جيدة جدًا ألا يكون لدى ناشري الويب الذين يستخدمون الخدمات الإعلانية التي تستغل هذا السلوك فكرة عما يحدث لمستخدميهم. في حين أن هذا لا يعفيهم من المسؤولية ، فإن منتجهم في النهاية يتم استخدامه لجمع البيانات من المستخدمين دون علمهم ، وهذا من شأنه أن يجعل كل مسؤول موقع معنيًا (وربما جدًا غاضب). كمستخدم ، ليس هناك الكثير مما يمكننا القيام به بخلاف اتباع ممارسات تصفح الويب "المتخفية" نفسها المستخدمة عندما نريد أن نبقى أكثر خصوصية على الويب. وهذا يعني حظر جميع البرامج النصية ، وحظر جميع الإعلانات ، وعدم حفظ أي بيانات ، وعدم قبول ملفات تعريف الارتباط ، والتعامل بشكل أساسي مع كل جلسة ويب على أنها وضع الحماية الخاص بها.
الحل الحقيقي الوحيد هو تغيير الطريقة التي يعمل بها مديرو كلمات المرور من خلال المتصفح - سواء الأدوات المدمجة والإضافات أو المكونات الإضافية الأخرى. يقول أرفيند نارايانان ، أحد الأساتذة الذين عملوا في المشروع ، بإيجاز:
لن يكون من السهل إصلاحه ، لكن الأمر يستحق القيام به
قامت كل من Google و Microsoft و Apple و Mozilla بتشكيل الويب إلى ما هو عليه اليوم ، وهم قادرون على تغيير الأشياء لتلبية المشكلات الجديدة. نأمل أن يكون هذا في القائمة المختصرة للتغييرات.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين يعملان بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقيهما تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
هذه هي أفضل العصابات لـ Fitbit Sense و Versa 3.
إلى جانب إصدار Fitbit Sense و Versa 3 ، قدمت الشركة أيضًا نطاقات إنفينيتي جديدة. لقد اخترنا أفضلها لتسهيل الأمور عليك.
جيري هيلدنبراند
جيري هو الطالب الذي يذاكر كثيرا المقيم في Mobile Nation ويفتخر به. لا يوجد شيء لا يستطيع تفكيكه ، لكن أشياء كثيرة لا يمكنه إعادة تجميعها. ستجده عبر شبكة Mobile Nations ويمكنك ذلك ضربه على تويتر إذا كنت تريد أن تقول مرحبًا.