Geekly articles weekly

يسمح لك Firefox بالوصول إلى مواقع تحت حسابات متعددة في نفس الوقت

تحتوي كل حاوية داخل Firefox على مجموعتها الخاصة من ملفات تعريف الارتباط ، وقاعدة البيانات المفهرسة ، والتخزين المحلي وذاكرة التخزين المؤقت



العمل على تويتر في وقت واحد تحت حسابات العمل والحسابات الشخصية. الصورة: Mozilla

Rumor تقول أنه في بعض المواقع يكتب بعض المستخدمين في وقت واحد تحت حسابات متعددة. من المفترض أنهم يتركون نفس النوع من التعليقات تحت ألقاب مختلفة. يشكو لاعبو البوكر والألعاب الأخرى عبر الإنترنت من أن المنافسين يلعبون كما لو كانوا معًا ، كما لو كانوا يوافقون على تدمير الضحية.

صحيح أم لا ، لقد قام الإصدار التجريبي من Firefox Nightly بتطبيق تقنية تبسط إلى حد كبير التشغيل المتزامن لحسابات متعددة. ليس عليك الآن بدء تشغيل العديد من الأجهزة الافتراضية أو فتح العديد من المتصفحات: يتم تنفيذ عزل البيئات مباشرة بين علامات التبويب!

كشف مطورو موزيلا أمس عن ميزة الهويات السياقية الجديدة لمتصفح Firefox 50 Nightly.

رسميًا ، تم إنشاء عزل البيئات (الحاويات) في Firefox بحيث يمكن للمستخدم بسهولة فصل حساباته إلى عدة مناطق. على سبيل المثال ، الشخصية ، والعمل ، والمالية ، والتسوق. وفقًا لذلك ، عند فتح علامة تبويب جديدة ، يختار المستخدم على الفور الحاوية التي سيعمل من خلالها.



فكرة المطورين هي أنه يمكن للأشخاص حماية بياناتهم السرية إذا كانوا يعملون على نفس المواقع من حاويات مختلفة. أي أن البيانات السرية المتعلقة بالحياة الشخصية لشخص ما يجب ألا تظهر في سجل طلبات البحث عن العمل.

من الناحية النظرية ، فإن عزل الملف الشخصي يحسن أمن المعلومات. على سبيل المثال ، يتم تخزين جميع البيانات المالية وملفات التعريف في حاوية "المصرفية". وبالتالي ، عند زيارة موقع مشبوه من حاوية شخصية ، لن تتسرب المعلومات المالية من خلال هجوم XSS أو CSRF محتمل. عزلة إضافية لا تؤذي على الإطلاق.

تحتوي كل حاوية داخل Firefox على مجموعتها الخاصة من ملفات تعريف الارتباط ، وقاعدة بياناتها المفهرسة ، والتخزين المحلي وذاكرة التخزين المؤقت ، وسجل تصفحها الخاص ، وما إلى ذلك. اتضح أنه إذا تم فتح الموقع في علامة تبويب من حاوية عاملة ، فلن يتمكن من الوصول إلى ملفات تعريف الارتباط من حاوية شخصية. من ناحية أخرى ، ستستخدم علامات تبويب مختلفة من حاوية شخصية نفس ملفات تعريف الارتباط وذاكرة التخزين المؤقت وقواعد البيانات المحلية.



بشكل افتراضي ، يتم فتح علامات تبويب جديدة في Firefox Nightly كالمعتاد ، أي كحاويات "شائعة". للحصول على بيئة معزولة ، يجب على المستخدم فتح علامة التبويب يدويًا داخل الحاوية الإضافية. هناك عدة طرق لإنشاء علامة تبويب في حاوية جديدة ، بما في ذلك من خلال قائمة ملف - علامة تبويب حاوية جديدة . يفكر المطورون الآن في إضافة بضع طرق أخرى لفتح علامة تبويب جديدة داخل الحاوية ، على سبيل المثال ، من خلال الضغط لفترة طويلة على مفتاح "+" على لوحة المفاتيح.

الحاويات المتوفرة حاليًا هي الشخصية ، والعمل ، والخدمات المصرفية ، والتسوق. يتم تمييز كل واحد منهم بلونه الخاص: الأزرق والبرتقالي والأخضر والوردي ، على التوالي ، حتى لا يتم الخلط بينه وبين غير قصد. يتم وضع شريط اللون المقابل فوق مؤشر علامة التبويب.



للعمل المتزامن تحت عدة حسابات ، من المناسب أيضًا إنشاء عنوان IP منفصل (VPN منفصل) لكل حاوية بحيث لا يدرك الموقع أن العديد من المستخدمين ينتمون إلى نفس الشخص. ربما في الإصدارات المستقبلية من Firefox سيطبقون مثل هذه الوظيفة ، سيكون استمرارًا منطقيًا لفكرة حاويات Firefox.

الحاويات هي ، بطريقة ما ، تقاطع بين وضعي التصفح العادي والخاص في Firefox. كما تعلم ، في الوضع الخاص ، عند الخروج من المتصفح أو إغلاق علامة التبويب ، يتم مسح جميع ملفات تعريف الارتباط والمحفوظات وذاكرة التخزين المؤقت تمامًا ، بحيث أنه في كل مرة يبدأ العمل "من البداية".

يجب أن يؤخذ في الاعتبار أن بعض المواقع تمنع فتح حسابات متعددة. على سبيل المثال ، هذا محظور بشكل غير مباشر في قواعد حبرابر. (طبعة 16 مايو 2016).

, .

. , .

كالعادة ، ستقوم Mozilla أولاً باختبار أي تقنية تجريبية في Firefox Nightly ، وبعد ذلك ، بناءً على ملاحظات المستخدم ، قم بتحسينها ، إصلاح الأخطاء ، وكثيرًا ما يتم تنفيذها في إصدار مستقر من المتصفح.

في هذه الحالة ، من المتوقع إجراء مناقشة عامة واسعة ، لأن موضوع الترخيص على مواقع تحت حسابات متعددة من متصفح واحد تمت مناقشته لفترة طويلة: انظر المناقشة على مدونة Mozilla من عام 2010 والمقالة من عام 2013 للجنة الفنية IEEE حول الأمن وحماية البيانات السرية ، مرة أخرى من ممثلو منظمة موزيلا.

هناك العديد من المشاكل التي يتعين حلها ، بما في ذلك تحديد مدى وضوح وموثوقية المستخدمين في تمييز الحاويات عن بعضها البعض ، سواء كانت مشوشة. سؤال آخر هو كيفية حل المواقف التي أربك فيها المستخدم السياقات وسجل الدخول إلى الحساب من حاوية أخرى ، هل يجب تنفيذ وظيفة "التراجع" في قاعدة البيانات وملفات تعريف الارتباط من أجل تصحيح الخطأ؟ من حيث المبدأ ، تسربت بيانات المستخدم بالفعل ، لذا فإن مثل هذا التراجع لا يعطي سوى إحساسًا زائفًا بالأمان ، ربما لا يحتاج إلى تنفيذه.

السؤال الثالث هو ما إذا كان يجب على المتصفح مطالبة المستخدم في أي سياق ، أي الحاوية ، فمن الأفضل نقل علامة تبويب جديدة وموقع معين حتى لا يضطر المستخدمون إلى القيام بجميع أعمال إدارة الحاويات بأنفسهم؟ إذا كان المتصفح يجب أن يساعد ، فما هي الاستدلالات التي يجب أن أستخدمها للقيام بذلك؟

تأمل موزيلا في الحصول على المساعدة ونصائح المجتمع في مناقشة هذه القضايا.

يمكنك الآن التعبير عن رأيك في الحاويات عن طريق ملء نموذج قصير .

إذا كان كل شيء يسير وفقًا للخطة ، فقد تظهر حاويات الهويات السياقية في إصدار ثابت من Firefox 50 ، والذي من المقرر إصداره تقريبًا في خريف عام 2016.. لكن المطورين يعتقدون أنه يجب اختبار الحاويات بشكل أكبر. في الإصدار التالي من Aurora / DevEdition 50 ، لن يتم تمكين الحاويات افتراضيًا. في خريف عام 2016 ، من المخطط إجراء دراسة أكثر تفصيلاً عن المتطوعين في إطار برنامج الاختبار التجريبي .

على أي حال ، يمكن دائمًا تعطيل الحاويات. الآن في Firefox Nightly ، يتم ذلك من about:configخلال الإعداد privacy.userContext.enabled(تحتاج إلى تعيين القيمة false).

تأمل موزيلا أن تكون الميزة الجديدة مفيدة للأشخاص الذين اضطروا في السابق إلى تشغيل متصفح ثانٍ أو عدة أجهزة افتراضية. الآن ليس لديهم سبب لترك فايرفوكس الحبيب.



يجب أن يوضع في الاعتبار أن المواقع لا تزال لديها الفرصة لتحديد المستخدمين الفرديين الذين يستخدمون حسابات مختلفة. لهذا ، يتم استخدام تقنيات بصمات الأصابع ، أي تجميع "بصمة" للنظام من خلال الجمع بين العديد من الخصائص: إصدار نظام التشغيل ، وكيل مستخدم المتصفح ، مجموعة الخطوط المثبتة ، عنوان IP والعديد من الميزات الأخرى. في الآونة الأخيرة ، بدأت المواقع في استخدام تقنيات أكثر تقدمًا لتتبع المستخدمين: البصمة الكانفي ، من خلال واجهة برمجة تطبيقات الصوت ، من خلال تحديد عنوان IP حقيقي من خلال WebRTC Local IP ، من خلال قائمة الخطوط المثبتة بواسطة Canvas-Font. يتم إعطاء أفضل تأثير من خلال مزيج من كل هذه الأساليب. تسرد هذه الروابط المواقع من قائمة مواقع الإنترنت الأكثر شيوعًا حيث تعمل النصوص البرمجية المقابلة لعمل البصمات المخفية.

لذلك من أجل عمل مجهول أكثر موثوقية ، من الأفضل زيارة المواقع من خلال شبكة من المجهولين باستخدام متصفح Tor . من المستحسن أيضًا استخدام نظام التشغيل Tails ، والذي تم تكوينه في البداية للعمل بأمان على الإنترنت. كان توزيع Linux هذا الذي استخدمه إدوارد سنودن.

Source: https://habr.com/ru/post/ar395131/

More articles:


All Articles