تمكنوا من التجسس علينا في Chrome باستخدام ملفات تعريف الارتباط الفائقة التي لم يتم حذفها
تعد ملفات تعريف الارتباط متصفحات الويب مفتاحًا لأعمال الشركات الكبرى مثل Google أو Facebook . من خلال بيانات التصفح الخاصة بنا ، يمكن للشركات التعرف على اهتماماتنا ومن ثم إطلاق إعلانات موجهة علينا. إذا أردنا القضاء على جميع الآثار ، علينا فقط حذف محفوظات الاستعراض من المتصفح أو البرامج الأخرى. ومع ذلك ، فقد اكتشفوا أنه من الممكن استخدام عناصر أخرى لتتبع التصفح.
نحن نتحدث عن ففيكنس ، أو الرموز الصغيرة التي يتم استخدامها على جميع أنواع المواقع. نرى هذا النوع من الرموز ، على سبيل المثال ، على اليسار في كل علامة تبويب في Chrome ، مما يساعدنا على تحديد صفحات الويب التي نزورها ، وكذلك نراها في شريط الإشارات المرجعية. يستخدم Twitter طائرًا أزرق ، بينما قام Gmail مؤخرًا بتغييره إلى M.
ملفات تعريف الارتباط الفائقة: أيقونة مفضلة تتجسس ولا يمكن حذفها
ومع ذلك ، يمكن أيضًا استخدام هذه الرموز لأغراض ضارة كما كشف عنها باحث أمني ، والقدرة على تتبعنا بين صفحات الويب وحتى تخطي VPN أو وضع التصفح المتخفي للمتصفحات. وقد أطلق الباحث الألماني الذي اكتشفها ، جوناس سترييل ، على هذه الطريقة اسم "ملفات تعريف الارتباط الفائقة".
تستخدم ملفات تعريف الارتباط الفائقة هذه الرموز المفضلة لتعيين معرف فريد لزوار موقع الويب. يمكن تخزين هذا المعرف باستمرار وليس من السهل على المستخدم إزالته. تعمل الطريقة حتى في وضع التصفح المتخفي على جميع متصفحات الويب ، ولا فائدة من مسح ملفات تعريف الارتباط أو ذاكرة التخزين المؤقت أو إغلاق المتصفح أو إعادة تشغيل النظام أو استخدام VPN أو تثبيت مانع.
العيب الرئيسي لهذه الرموز المفضلة هو سهولة الوصول إليها بواسطة المتصفح ، وهي مهمة جدًا للتصفح بشكل عام. لهذا السبب ، يتم تخزينها في قاعدة بيانات مؤقتة بعيدًا عن بقية التنقل ، تسمى F-Cache . يوجد فيه قدر كبير من المعلومات حول مواقع الويب التي زارها المستخدم من أجل تحميل الرمز في أسرع وقت ممكن عند الوصول إلى موقع ويب تمت زيارته مسبقًا.
يعرف مطورو المتصفح بالفعل
وبالتالي ، إذا لم تتم زيارة الويب مسبقًا ، فسيتم الاتصال بخادم الويب لتنزيل الرمز الجديد . يعطي هذا الطلب للتنزيل من قبل المستخدم الكثير من المعلومات إلى الخادم ، حيث يمكنه إنشاء معرف فريد مرتبط بطلب الشبكة الذي قدمه المستخدم عند إدخاله. وبالتالي ، بمجرد دخوله مرة أخرى ، يمكن للويب إعادة بناء رقم التعريف من خلال طلبات الشبكة التي يقدمها المستخدم ، وتحديد المتصفح المحدد.
حصل مبتكر النظام على الفكرة من بحث في جامعة إلينوي (شيكاغو). تم تصميم النظام بنفسه ، ولم يتم العثور على دليل على أن أي شخص يستخدمه على الشبكة. لإثبات عملها ، قامت بنشر دليل على المفهوم على موقعها على الإنترنت. استنتج هو والأبحاث التي اعتمد عليها لإنشاء النظام نفس الشيء: يجب على المتصفحات تغيير سلوك الرموز المفضلة لتجنب هذا النوع من التتبع عبر الإنترنت. في الوقت الحالي ، قاموا بإبلاغ نتائجهم إلى مطوري مستعرض الويب ، لذلك يمكننا أن نرى تغييرات في هذا الصدد في المستقبل.
