مخلفات التصفح.. هل تهدد أمن المستخدم؟

مقدمة:

لدى تجوالك في العالم الافتراضي يترك أغلب المستخدمين آثارا لتصفحهم تخزن هذه الآثار (أو المخلفات) في عدة مواطن لعل من أبرزها:

ملفات log الخاصة بالمواقع التي تمت زيارتها

ملفات log الخاصة بالـ routers

ملفات log الخاصة بمزود الانترنت

دون أن ننسى المتصفح المستعمل و الذي يمكنه في بعض الأحيان تسجيل كل ما تقوم به : كلمات المرور ،نسخ من الصفحات المقروءة، قائمة الـurl التي تمت زيارتها.

قد لا يكون الأمر ” خطيرا ” إذا كنت تتصل من جهازك الشخصي. لكن الأمر ليس كذلك في الحال الاستعمال الجماعي للجهاز مثلما هو الحال في مقاهي الانترنت و المكتبات العمومية.

تتمثل الخطورة في المقدرة على إلحاق الضرر بك في معرفة مراكز اهتمامك (لاستعمال ذلك لأغراض تجارية)

أو باستعمال كلمات المرور الخاصة بك للوصول إلى بريدك الالكتروني

أو حتى معرفة مقتنياتك ومشترياتك على شبكة الانترنت

الأمثلة كثيرة و انكشاف بعض من خصوصيتك على الانترنت قد يسبب لك متاعب أنت في غنى عنها.

من شأن كل هذا أن يوجب عليك معرفة طبيعة المعلومات التي يحفظها متصفحك عنك و أن يدفعك إلى إيقاف أو الحد من ذلك

*ماذا يحفظ المتصفح عنك:

يمكن للتصفح أن يحفظ عنك شتى المعلومات المتعلقة باستعمالك له كما أنه من الممكن له أن حفظ هذه المعلومات لمدة طويلة. تتيح المتصفحات الحديثة إمكانية خصخصة هذه المعلومات و مدد حفظها

تتمثل هذه المعلومات في :

تاريخ التصفح:

يتمثل تاريخ التصفح في قائمة تحتوي على التالي:

url التي تمت زيارتها

اسم الموقع

تاريخ و وقت الزيارة

و الصفحات التي تمت زيارتها (يتم حفظها على القرص الصلب)

تسمح المتصفحات باختيار المدة التي تخزن فيها هذه المعلومات (على سبيل المثال 10 أيام) يمكن اختيار القيمة 0 لكي لا يتم الاحتفاظ بهذه المعلومات

إضافة إلى إمكانية تفريغ ذاكرة المتصفح في أية لحظة

تاريخ التحميل:

تملك بعض المتصفحات (مثل FireFox ) نظاما خاصا بالتحميل و الذي يحفظ تاريخ الملفات المحملة

يسمح هذا النظام بمتابعة تحميل ملف كبير توقف تحميله (لسبب أو لآخر) دون الحاجة إلى إعادة تحميله من جديد

في حال استعمال جهاز جماعي (في مقهى انترنت أو في مكتبة) فإنه من السهل جدا الوصول إلى ما قمت بتحميله و معرفة توجهاتك و اهتماماتك

الـ dcidcicookies :

الـ cokies عبارة عن ملفات نصية تسمح للمواقع بحفظ معلومات عن المستخدم على جهازه

فعلى سبيل المثال يستعمل هذه الملفات :

المنتديات: لحفظ كلمة مرورك لتجنيبك كتابتها في كل مرة

المواقع التجارية: لحفظ آخر المشتريات

بعض المواقع الأخرى : لحفظ تفضيلاتك و اختياراتك

يمكن للمستخدم حضر استعمال الـ dcidcicookies نهائيا أو قد يحدد المواقع التي قد تستعملها

إضافة إلى إمكانية حذفها بعد الانتهاء من التصفح.

الحسابات

لدى زيارتك لمواقع تتطلب استعمال معرف و كلمة مرور فإنه غالبا ما تقوم بإنشاء حساب لك محدود المدة الزمنية. يتم التحديد المدة إما باحتساب الزمن منذ توقف المستعمل عن التعامل مع الموقع و قد تربط نهاية المدة بغلق المتصفح المستعمل للدخول إلى الموقع. لذا يجب تسجيل الخروج من كل المواقع التي تستعملها في الأماكن العامة قبل مغادرتك المكان(يسمح متصفح firefox مثلا بعمل ذلك)

Memory cache

نسخة عن المواقع التي تمت زيارتها (صفحات و صور) الهدف منها هو الحد من إعادة تحميل نفس المكونات عدة مرات (زيارة نفس الصفحة مرة ثانية)

و عليه فإن يمكن معرفة ما الذي قمت بزيارته و ذلك بالدخول إلى المجلدات الخاصة بذلك Adress cache

قائمة بعناوين المواقع التي تمت زيارتها :الهدف من ذلك هو التكميل التلقائي لدى كتابتك لعنوان موقع في الـ adress bar

يمكن لكلتا الخاصيتين أن يتم إيقافهما بالذهاب إلى خصائص المتصفح

Tool bar cache

هي الكلمات التي تبحث عنها باستخدام الـ tools bar الموجودة في المتصفح

فمثلا لدى استعمال Internet explorer يقوم بإرسال هذه الكلمات مباشرة إلى محرك البحث الخاص بـ microsoft و من ثم تحصل على نتائجك

تستعمل أيضا هذه المعلومات فس إعادة توجيهك لدى كتابتك عنوان موقع خاطئ (بحكم أن اهتماماتك باتت معروفة)

بيانات الـ forms

تطلب من متصفح الانترنت عادة إدخال بياناتهم الشخصية لملئ استمارات يحتاجونها لإكمال تسجيلهم في بعض المواقع

غالبا ما تحتفظ المتصفحات بهذه المعلومات حيث أنه تسهل إعادة ملئ الحقول مرة أخرى (التكميل التلقائي للكلمات)

لكن مثل كلمات المرور و المعرفات تعتبر هذه المعلومات في غاية الأهمية لتشكل فكرة عن اهتمامات المستخدم و توجهاته .

حتى و إن كان ذلك لا يحد من ظاهرة حفظ المعلومات المدخلة ،يستطيع مبرمجو المواقع إلغاء خاصية التكميل التلقائي للكلمات في الـ HTML forms و ذلك بإعطاء القيمة off للـ atribut autocomplete

المفضلة:

تعتبر المفضلة مكانا آخر مهما يمكن المتطفلين من تكوين صورة أوضح عن ميولاتك

يجب التذكير إلى أن المفضلة قابلة للنقل و المسح و النسخ إما عن طريق المتصفح نفسه أو بالبحث عن المجلد المحفوظة فيه

الإعلانات الجاسوسة:

لا تعتبر الإعلانات الجاسوسة من مساوئ المتصفحات لأنها تستعمل من طرف مبرمجي المواقع لمعرفة بعض المعلومات التي تهمهم(لعرض أفضل للصفحة) و ذلك باستخدام سكربتات javascript لمعرفة دقة الشاشة و نوع المتصفح و نوع نظام التشغيل

و قد يتعدى ذلك إلى معرفة حتى الـ IP و أوقات الدخول على الموقع (معرفة مدى شعبية موقع ما)

للحد من ذك توجد عدة Plugins تتصدى لذلك من بينها (لمستعملي FireFox ) AdblockPlus.

plug-ins keyloggers

تحتوي بعض الـ plugins على برامج تجسسية مهمتها مراقبة لوحة مفاتيحك و إرسال نتائج المراقبة إلى مبرمجيها (عادة ما يكونون hackers )

ينصح بتجنب تنصيب أية plugins حتى يتم التحقق من مصدرها

Applets et ActiveX

قد تكون المهمة الرئيسية لبعض Applets et ActiveX التجسس على المستخدم . للحد من ذلك تأكد من التوقيع الالكتروني الخاص بهذه البرامج قبل استعمالها

*معلومات من ما وراء المتصفح

Clipboard

تحتفظ الـ Clipboard بآخر عملية نسخ قمت بها إذ أنه يمكن استرجاع محتوى نص قمت بنسخه من المتصفح حتى و إن قمت بإغلاقه

يمكنك رؤية محتوى الـ Clipboard بكتابة Clipbrd في خانة نافذة run (win+R )

ستجد هناك إمكانية إفراغها

Printer cache

قمت بحذف الـ dcidcicookies و أفرغت ذاكرة المتصفح و محتوى Clipboard و تظن الآن أنك في منأى عن أعين المتطفلين

أنت مخطئ إذا: لأنك نسيت أنك قد طبعت بريدك الالكتروني لتوك و لا تدري أن هناك ما يسمى بـالـ Printer cache

ملفات log الخاصة بالـ FireWall

تملك FireWall هذا جيد

لكن أن تثق فيه فهذا ليس بجيد لأنه يملك ملف log يحفظ المواقع التي زرتها و بالتالي اعمل بين الفينة و الأخرى جولة تفقدية له لإفراغه من محتواه.

نفس الشيء بالنسبة للـ antiVirus الذي لديه قائمة بآخر الملفات المرفقة التي عمل لها scan

*خاتمة:

قدمنا لك بصورة سريع ما هي الأخطار المحتملة جراء استغلال مخلفات التصفح

اعلم جيدا أن لا وجود لمتصفح يحفظ لك خصوصيتك كاملة. لا تنسى أنه توجد مجموعة من الـ plugins التي قد تحسن أداء المتصفح

اعلم أن المستخدم هو المسؤول الأول و الأخير عن أمنه و حفظ خصوصيته فتوخ الحذر

أنت الآن على علم بالأخطار الممكنة… نتمنى لك إبحارا ممتعا على الانترنت J

عنوان المقال الأصلي:

Traces de navigation et confidentialité : les indiscrétions du navigateur

رابط المقال الأصلي:

http://cyberzoide.developpez.com/securite/…ons-navigateur/

كاتب المقال الأصلي:

Hugo Etiévant

تمت الترجمة بتاريخ 15/07/2008