دراسة تحذر: سجل تصفح الويب المحذوف ليس آمنا ويمكن الوصول إليه

الإثنين، 31 يوليو 2017 11:00 م
دراسة تحذر: سجل تصفح الويب المحذوف ليس آمنا ويمكن الوصول إليه قرصنة
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

هل تعتقد أن سجل التصفح الذى تم حذفه أصبح آمنا؟ ربما يظن البعض ذلك، إلا أن الحقيقة عكس هذا، حيث قدم فريق من الباحثين الألمان نتائج جديدة خلال مؤتمر Def Con hacking للقرصنة فى لاس فيجاس، والذى يكشف عن كيفية إعادة كشف البيانات التى تعد مجهولة الهوية.

ووفقا لما نشره موقع techradar الأمريكى، فقد تمكن خبراء الآمن "Svea Eckert" و "Andreas Dewes" من جمع عادات التصفح لثلاثة ملايين مواطن ألماني، بما فى ذلك الشخصيات البارزة مثل القضاة والسياسيين، وذلك من خلال اعتراض بيانات "clickstream" أو "سلوك تدفق النقر" وهو عبارة عن نظام يقوم بتسجيل وحفظ جميع صفحات الويب، والروابط التى قام مستخدم الكمبيوتر بتصفحها عبر المواقع.

ويقوم Clickstreams بحفظ كل نقرة  ويب يزورها المستخدم عند تصفح الإنترنت، وتستخدم لاستهداف الإعلانات لمستخدمين محددين استنادا إلى عادات التصفح الخاصة بهم، وهى غالبا ما تكون مجهولة الهوية، ولكن الباحثين وجدوا أن التحايل على هذه الخطوة الأمنية كان "سهل للغاية" وكشف عن تفاصيل حساسة حول بعض المستخدمين المحددين.

وقد تم استخراج البيانات من مجرد 10 ملحقات تصفح متشعبة، وتمكن الفريق من عمل معرف مخصص لكل فرد "مجهول الهوية"، وذلك من خلال طريقة ملتوية مكنتهم  بسهولة تحديد هوية الشخص الذى تم تحديد هوية مجهولة  له.

وقد كان الأمر أسهل فى بعض الحالات، حيث كان المستخدمون قد زاروا صفحاتهم الاجتماعية الخاصة بتسجيل الدخول، مما أدى لكشف هوياتهم بشكل مباشر، وهو الأمر الذى يمكن أن يحدث أضرارا كبيرة للأفراد بهذه الطريقة إذا كانوا يعتقدون أن عادات تصفحهم قد تم محوها بعناية، إلا أنها قد تم جمعها سرا فى مكان آخر، ويقول الباحثون إن الطريقة التى تستخدمها شركات التسويق، مما يثير أيضا آثارا على كيفية جمع الحكومات لهذه البيانات لأغراض أمنية.







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة