30 يوليو ، أصدرت جوجل كروم 76 مع وضع التصفح المتخفي المحسن . الآن يتجاوز المتصفح "payvols" ، الذي يحدد الحد الأقصى للقراء على "عدة مقالات في الشهر" ، ثم يتطلب اشتراكًا أو تسجيلًا.

على سبيل المثال ، تقرأ New York Times عشرة مقالات شهريًا ، بينما يتيح لك Wired قراءة أربعة . استحوذت على paywalls المقاسة 33 ٪ من payvol وسائل الإعلام على الإنترنت. لا يتم الترحيب بالمستخدمين في وضع التصفح المتخفي:



في Chrome 76 ، تم تبسيط عملية تجاوز جدار الحماية إلى الحد الأقصى: انقر بزر الماوس الأيمن على الرابط وحدد "فتح الرابط في نافذة في وضع التصفح المتخفي". الآن لا يتعرف المستعرض على أنك في "الوضع الخاص". لا يعمل عداد المقالات المقروءة في التصفح المتخفي بسبب عدم وجود ملفات تعريف الارتباط.

ضعف كروم

حقيقة مثيرة للاهتمام هي أن هذه المواقع في وقت سابق قد تتعرف على "التخفي". يتم الآن القضاء على هذا "الضعف" الغريب.

الحقيقة هي أنه في وضع التصفح المتخفي ، يقوم Chrome بتعطيل FileSystem API لمنع كتابة ملفات تعريف الارتباط أو ملفات التعريف الأخرى على القرص. يمكن للمواقع أن تتحقق من توفر واجهة برمجة تطبيقات FileSystem ، وإذا كان غائبًا ، فقم بإجراء استنتاج حول المستعرض في الوضع "الخاص" وعرض رسالة خطأ ، كما هو موضح أعلاه.

في الإصدار 76 من Chrome 76 ، تم تعديل تشغيل واجهة برمجة تطبيقات FileSystem لمنع تسرب المعلومات ، على حد قول المطورين . الآن يعملون على القضاء على بقية أساليب التعرف على التخفي. وهناك الكثير من هذه الأساليب ، وبالتأكيد ليس من الممكن التخلص منها.

المشكلة الأساسية لن تختفي. وضع التصفح المتخفي في المتصفح هو خيال لا يوفر الخصوصية حقًا.

تسرب البيانات من خلال التمديدات

تحدثنا مؤخرًا عن نظام Dataspii لتتبع ملايين مستخدمي الإنترنت في الوقت الفعلي القريب. تعتبر الخدمة نفسها "تحليلية" وتوفر للعملاء إمكانية الوصول المدفوع. يسمون هذه الخدمة "وضع الله للإنترنت". مقابل 49 دولارًا شهريًا ، سمحت لك الخدمة بتتبع تصرفات الموظفين أو مستخدمي شركة / موقع معين: على سبيل المثال ، Apple أو Facebook أو Microsoft أو Amazon أو Tesla Motors أو Symantec.

تم إجراء المراقبة للمستخدمين من خلال ملحقات متصفح الطرف الثالث . شارك حوالي 12 ملحقًا من Chrome و Firefox في جمع البيانات. بعد الإخطار بالنشاط الضار ، تمت إزالة هذه الملحقات من الدلائل الرسمية ، ولكن لا يزال هناك ثغرة أمنية في المتصفحات. لا يزال بإمكان ملحقات الجهات الخارجية الوصول إلى معلومات المستخدم الخاصة ، والتي يمكن إرسالها إلى خادم بعيد.

المشكلة هي أنه لا يمكنك الوثوق بامتداد واحد ، لأن أيًا منهما يمكنه تغيير وظائفه أثناء الترقية. تعد Google بتصحيح الموقف من خلال إصدار الإضافات القياسية الجديدة Manifest V3. لكن الخبراء في مؤسسة Electronic Frontier Foundation يشرحون بالتفصيل سبب عدم قيام Manifest V3 بحل مشكلة الخصوصية.

يتيح لك Google Chrome استخدام الإضافات في الوضع "الخاص" ، على الرغم من تعطيلها افتراضيًا. لكن التمديدات ليست هي المشكلة الوحيدة. علاوة على ذلك ، هناك العديد من الطرق لتتبع نشاط المستخدم حتى في هذا الوضع "الخاص".

يجب أن نتذكر أن عنوان IP لا يزال مرئيًا للجميع ، ومزود الإنترنت أو وكالات الاستخبارات الحكومية أو مالك نقطة وصول WiFi أو أي "متسلل" يرى المواقع التي يزورها المستخدم وما هي الملفات التي يقوم بتنزيلها وما إلى ذلك. يمكن للمتصفح إرسال أي معلومات يتم تحميلها إلى المطورين ، بما في ذلك عناوين الصفحات ومحتوياتها. ينطبق هذا بشكل خاص على متصفح Google Chrome ، لأن هذا الأخير مهتم مباشرة بجمع هذه البيانات.

الخصوصية الحقيقية

لضمان الخصوصية الحقيقية وعدم الكشف عن هويته ، تستخدم الويب أدوات أكثر موثوقية. تعتمد مجموعة هذه الأدوات على مستوى المهمة. في بعض الحالات ، تكون VPN كافية ، بينما في حالات أخرى تحتاج إلى تثبيت Tor وتعطيل حركة المرور. يتم توفير أقصى قدر من الخصوصية من خلال نظام التشغيل TAILS (Amnesic Incognito Live System) مع البرنامج المناسب ، بما في ذلك متصفح Tor ، والذي يعمل من خلال شبكة من المجهولين.


نظام التشغيل TAILS

اسم النظام "Amnesic Incognito Live System" يعني أن النظام "ينسى" تمامًا كل نشاط المستخدم السابق. لا توجد أية آثار متبقية على جهاز الكمبيوتر ، إلا إذا قمت بإنشاء قسم خاص مشفر بشكل خاص حيث تحفظ المعلومات. استخدم إدوارد سنودن غرفة العمليات هذه في وقت واحد (ربما لا يزال يستخدمها).

بطريقة أو بأخرى ، ولكن وضع "التصفح المتخفي" في متصفح قياسي بأي حال من الأحوال يوفر خصوصية حقيقية. هذه مجرد "لعبة" للشخص العادي ، الذي يخفي تاريخ الصفحات التي تمت زيارتها من أفراد الأسرة ، لا شيء أكثر من ذلك. حسنًا ، يسمح لك أيضًا بتجاوز payvol.

---