جوجل: “سفاري” آبل ليس آمنا كما يتوقع
قالت صحيفة (فايننشال تايمز) إن باحثين بشركة جوجل كشفوا عن تفاصيل ثغرات أمنية متعددة في متصفح الويب (سفاري) Safari التابع لشركة آبل، وهي الثغرات التي تسمح بتتبع سلوك المستخدم في التصفح، مع أن الأداة التي تعاني من وجود الثغرات مصممة خصيصًا لحماية خصوصيتهم.
وبحسب الصحيفة البريطانية فإن شركة جوجل أعلنت عن الثغرات – التي عُثر عليها على نحو مثير للسخرية في ميزة مكافحة التتبع المعروفة باسم (الوقاية الذكية من التتبع) Intelligent Tracking Prevention – أول مرة في شهر أغسطس الماضي.
وقالت إن هناك ورقة ستنشر قريبًا اطلعت عليها صحيفة الفاينانشال تايمز، حدد فيها الباحثون في فريق جوجل السحابي منذ ذلك الحين خمسة أنواع مختلفة من الهجمات المحتملة التي يمكن أن تكون ناجمة عن نقاط الضعف، مما يسمح للأطراف الخارجية بالحصول على “معلومات خاصة حساسة عن عادات المستخدم في التصفح”.
ونقلت الصحيفة عن الباحث الأمني المستقل الذي اطلع على الورقة أيضًا (لوكاس أوليجنيك) قوله: “لن تتوقع من التقنيات المعززة للخصوصية أن تؤدي إلى مخاطر على الخصوصية”. وأضاف: “إن استُغلت أو استخدمت، فإن [نقاط الضعف هذه] تسمح بتتبع المستخدم بدون إقرار ولا يمكن السيطرة عليها”. وتابع: “في حين أن هذه الثغرات في الخصوصية نادرة جدًا اليوم، إلا أن المشكلات في الآليات المصممة لتحسين الخصوصية غير متوقعة وبديهية للغاية”.
وفقًا لباحثي جوجل، فإن نقاط الضعف تركت البيانات الشخصية مكشوفة “لأن قائمة (الوقاية الذكية من التتبع) تخزن ضمنيًا معلومات عن مواقع الويب التي زارها المستخدم”. وحدد الباحثون أيضًا عيبًا سمح للمتسللين بـ “إنشاء بصمة ثابتة ستتبع المستخدم في جميع أنحاء الويب”، في حين تمكن آخرون من كشف ما يبحث عنه المستخدمون الأفراد على صفحات محرك البحث.
وأصلحت آبل الثغرات الأمنية – دون الكشف عن أي تفاصيل – في شهر ديسمبر الماضي، عندما نشر مهندس الخصوصية (جون ويلندر) تدوينة عن تحديثات أمنية للمتصفح. وفي التدوينة، شكر ويلندر باحثي جوجل اكتشاف الثغرة.
يُشار إلى أن هذه هي المرة الثانية في العام الماضي التي كشف فيها باحثو جوجل عن ثغرات أمنية في برامج آبل، ففي شهر أغسطس اكتشف الباحثون أن عددًا من المواقع الإلكترونية الخبيثة – التي استُخدمت لاختراق هواتف آيفون على مدى عامين – استهدفت مسلمي الإيغور في الصين.
