جوجل تجد ثغرات أمنية خطرة في متصفح سفاري من آبل

تم نشره الأربعاء 22nd كانون الثّاني / يناير 2020 09:16 مساءً
جوجل تجد ثغرات أمنية خطرة في متصفح سفاري من آبل
متصفح سفاري

المدينة نيوز:- أفادت صحيفة (فايننشال تايمز) بأن باحثي شركة جوجل كشفوا عن تفاصيل ثغرات أمنية متعددة في متصفح الويب (سفاري) Safari التابع لشركة آبل، وهي الثغرات التي تسمح بتتبع سلوك المستخدم في التصفح، مع أن الأداة التي تعاني من وجود الثغرات مصممة خصيصًا لحماية خصوصيتهم.

وأضافت الصحيفة البريطانية أن شركة جوجل أعلنت عن الثغرات – التي عُثر عليها على نحو مثير للسخرية في ميزة مكافحة التتبع المعروفة باسم (الوقاية الذكية من التتبع) Intelligent Tracking Prevention – أول مرة في شهر آب/أغسطس الماضي.

وفي ورقة ستنشر قريبًا اطلعت عليها صحيفة الفاينانشال تايمز، حدد الباحثون في فريق جوجل السحابي منذ ذلك الحين خمسة أنواع مختلفة من الهجمات المحتملة التي يمكن أن تكون ناجمة عن نقاط الضعف، مما يسمح للأطراف الخارجية بالحصول على “معلومات خاصة حساسة عن عادات المستخدم في التصفح”.

ونقلت الصحيفة عن الباحث الأمني المستقل الذي اطلع على الورقة أيضًا (لوكاس أوليجنيك) قوله: “لن تتوقع من التقنيات المعززة للخصوصية أن تؤدي إلى مخاطر على الخصوصية”. وأضاف: “إن استُغلت أو استخدمت، فإن [نقاط الضعف هذه] تسمح بتتبع المستخدم بدون إقرار ولا يمكن السيطرة عليها”. وتابع: “في حين أن هذه الثغرات في الخصوصية نادرة جدًا اليوم، إلا أن المشكلات في الآليات المصممة لتحسين الخصوصية غير متوقعة وبديهية للغاية”.

وكانت شركة آبل قد أطلقت ميزة (الوقاية الذكية من التتبع) في عام 2017، بهدف محدد هو حماية مستخدمي متصفح سفاري من تعقبهم عبر الويب من قِبل المعلنين وملفات تعريف الارتباط الخاصة بالأطراف الثالثة. وينظر دعاة الخصوصية إلى الأداة كتقنية رائدة لتعزيز الخصوصية لمتصفحات الويب، وقد اضطرت المنافسين، بما في ذلك متصفح كروم من جوجل على تحسين عناصر التتبع الخاصة بهم.

ووفقًا لباحثي جوجل، فإن نقاط الضعف تركت البيانات الشخصية مكشوفة “لأن قائمة (الوقاية الذكية من التتبع) تخزن ضمنيًا معلومات عن مواقع الويب التي زارها المستخدم”. وحدد الباحثون أيضًا عيبًا سمح للمتسللين بـ “إنشاء بصمة ثابتة ستتبع المستخدم في جميع أنحاء الويب”، في حين تمكن آخرون من كشف ما يبحث عنه المستخدمون الأفراد على صفحات محرك البحث.

وأصلحت آبل الثغرات الأمنية – دون الكشف عن أي تفاصيل – في شهر كانون الأول/ديسمبر الماضي، عندما نشر مهندس الخصوصية (جون ويلندر) تدوينة عن تحديثات أمنية للمتصفح. وفي التدوينة، شكر ويلندر باحثي جوجل اكتشاف الثغرة.

يُشار إلى أن هذه هي المرة الثانية في العام الماضي التي كشف فيها باحثو جوجل عن ثغرات أمنية في برامج آبل، ففي شهر آب/أغسطس اكتشف الباحثون أن عددًا من المواقع الإلكترونية الخبيثة – التي استُخدمت لاختراق هواتف آيفون على مدى عامين – استهدفت مسلمي الإيغور في الصين.