Geekly articles weekly

تعلم لمتابعة متصفح Vivaldi



بمجرد أن يفكر مستخدم Vivaldi في الخدمات التي يتصل بها متصفحه.

يقوم بإطلاق ماسح ضوئي لنشاط الشبكة ويتطلع برعب إلى العديد من اتصالات المستعرض التلقائي إلى Vivaldi أو حتى خوادم Google.

بعد استعادة الوعي ، يبدأ هذا المستخدم في إرسال رسائل خطأ إلينا تصف كيفية تدفق بيانات المستخدم الشخصية مثل النهر إلى خوادم الجهات الخارجية.

ومع ذلك ، فإن معظم هؤلاء المستخدمين الفضوليين لن يكتبوا لنا أي شيء ، ولكن ببساطة يستنتجون بأن فيفالدي تجسس عادي على أنشطتهم وحتى "دمج" التفاصيل مع Google من وقت لآخر. حسنًا ، لماذا تتفاجأ - بعد كل شيء ، لا تتردد المتصفحات الأخرى في مراقبة نشاط مستخدميها وإرسال التفاصيل إلى مطوري المتصفح.

على الأرجح ، يتلقى هؤلاء المستخدمون الفضوليون نتائج غير صحيحة لنشاط مراقبة المستعرض (في نهاية المقالة ، ستجد تعليمات حول كيفية الحصول على أكثر النتائج موثوقية).

في الواقع ، على الرغم من أن متصفح Vivaldi يستخدم نفس محرك Chrome ، ويستخدم أيضًا بعض الوظائف ومكونات الأمان من Google ، تظل جميع تفاصيل عملك في المتصفح خاصة - مخفية عن مطوري Vivaldi و من أصحاب خدمات الطرف الثالث. لا تجمع Vivaldi إحصائيات مفصلة حول نشاطك على الشبكة ، وعلى عكس بعض المتصفحات الأخرى ، فإنها لا تملك حتى معلومات حول ميزات المتصفح التي تفضل استخدامها في العمل اليومي.

في هذه المقالة ، سننظر في كل حالة من حالات وصول Vivaldi إلى الخدمات الخارجية وشرح سبب ضرورة ذلك. سنخبرك ما هي المعلومات والخدمة المطلوبة للعمل الكامل حتى تتمكن من العمل على الشبكة بشكل مريح وآمن.

محتوى


  1. طلبات خادم جوجل
    أ. مكونات قابلة للتحميل
    ب. بيانات SafeBrowsing
    في. تحميل الحماية
    د التدقيق الإملائي
    نشاط آخر
  2. طلبات خادم فيفالدي
    أ. إحصائيات المستخدم
    ب. الوصول إلى قاعدة بيانات الإعلانات غير المرغوب فيها
    في. التحقق من وجود تحديثات السيارات
  3. استعلامات المستخدم
    أ. تزامن
    ب. إخطارات الموقع
    في. ملحقات مثبتة
  4. لماذا لا تعرض الماسحات الضوئية لنشاط الشبكة صورة كاملة

طلبات خادم جوجل


مكونات قابلة للتحميل


تعتمد بعض ميزات Vivaldi على مكونات تم تطويرها وتحديثها بشكل مستقل من قِبل مطوري Chromium / Google. يمكن الاطلاع على هذه المكونات على الصفحة الداخلية لمتصفح Vivaldi الخاص:

فيفالدي: // المكونات

هذه المكونات هي لبنات بناء المتصفح . تتيح للمتصفحات القائمة على Chromium توسيع وظائفها عن طريق إضافة وظائف جديدة من قاعدة الشفرة.

وأهم هذه العوامل هي شهادة مساعد و CRLset ، مما يزيد من أمان الشبكة ، بالإضافة إلى وحدة Widevine ، المسؤولة عن تشغيل الفيديو المحمي بواسطة إدارة الحقوق الرقمية على الإنترنت (على سبيل المثال ، مع Netflix).

يتم تنزيل هذه المكونات وتثبيتها في المستعرض مباشرة بعد الإطلاق الأول لـ Vivaldi على جهاز الكمبيوتر الخاص بك. سيتحقق المتصفح من أهمية الإصدارات ويثبت أحدث الإصدارات في الوقت الحالي.

يتم إرسال طلب التنزيل الأولي إلى خوادم update.googleapis.com و clients2.google.com ، ولكن في المستقبل يمكن أن تأتي البيانات من خلال أو من خوادم مثل redirector.gvt1.com أو حتى r3---sn-8xouxav-vnas.gvt1.com .

ملفات تعريف الارتباط: لا
التحكم: المكونات المكونة للسياسة الممكّنة في vivaldi: // policy
الوصف عبر الإنترنت: cs.chromium.org/chromium/src/components/update_client/net/network_impl.cc؟l=24&rcl=17b2adf184fb218b6096a359b8a06a22be6d22d7

بيانات SafeBrowsing


يستخدم مكون SafeBrowsing لحماية المستخدمين من المواقع الخبيثة التي تقدم ، على سبيل المثال ، تنزيل بعض البرامج مع الفيروسات وغيرها من الإصابات. يعمل المكون مع قائمة سوداء تم إنشاؤها وصيانتها بواسطة Google ، وتصل Vivaldi إلى هذه القائمة عدة مرات يوميًا على خادم safebrowsing.google.com.

سابقا ، عملت SafeBrowsing مع ما يسمى مرشح بلوم ، ولكن الآن يتم استخدام نظام أكثر بساطة.

يعمل النظام الآن عن طريق إنشاء تجزئة (المجموع الاختباري للتشفير) لعنوان URL لموقع الويب (وكذلك أجزاء من عنوان URL) ستقوم بزيارتها. يصعب فك تشفير هذه التجزئة من أجل تحديد الكود الفعلي المستخدم للتشفير ، ومن الممكن أيضًا استخدام عدة أكواد مختلفة لإنشاء هذا التجزئة (ولكن من الصعب جدًا العثور عليها ، وهذا هو معنى المجموع الاختباري). يستخدم النظام علامة تجزئة صغيرة للبحث في القائمة الرئيسية لمعرفة ما إذا كان يمكن إدخال إدخال في القائمة السوداء لجزء واحد على الأقل من عنوان URL. في حالة وجود استجابة إيجابية ، يتم إرسال طلب لكل من التطابقات ويستجيب الخادم بقائمة بجميع التجزئات كاملة الحجم التي تطابق أي من البادئات.

إذا كان أي من هذه التجزئة الكاملة يطابق أيًا من التجزئة التي تم إنشاؤها ، فسيتم حظر عنوان URL هذا نظرًا لكونه على الأرجح ينتمي إلى موقع ويب ضار.

نظرًا لأن شرف تجزئة عنوان URL (أو جزء منه) يتم إرساله إلى خادم SafeBrowsing ، فلن ترى الخدمة العنوان الكامل لموقع الويب الذي تزوره أو أي علامة تجزئة كاملة تتطابق معه.

ملفات تعريف الارتباط: تتطلب بعض الأوضاع ملفات تعريف الارتباط ، ولكن من متجر ملفات تعريف الارتباط المعزول الذي لا يتم مشاركته مع مواقع الويب الأخرى.
التحكم: chrome: // settings / syncSetup
الوصف عبر الإنترنت: cs.chromium.org/chromium/src/chrome/browser/safe_browsing/client_side_model_loader.cc؟l=125&rcl=2b5ee7a019262c57d80b2740925a5226abe97bb4
cs.chromium.org/chromium/src/components/safe_browsing/db/v4_get_hash_protocol_manager.cc؟l=305&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7
cs.chromium.org/chromium/src/components/safe_browsing/db/v4_update_protocol_manager.cc؟l=312&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7

معطل افتراضيًا: يتم تحميل عناوين URL المشبوهة فقط
التحكم: خيار "المساعدة في تحسين تصفح الصفحة والبحث" في chrome: // settings / syncSetup
الوصف عبر الإنترنت: cs.chromium.org/chromium/src/components/safe_browsing/realtime/url_lookup_service.cc؟l=54

تحميل الحماية


عند تنزيل برنامج التثبيت لنظام التشغيل Windows ، على سبيل المثال ، قد يصبح برنامجًا خطيرًا على جهاز الكمبيوتر الخاص بك أو حصان طروادة أو برامج ضارة أخرى. لحماية المستخدمين من هذه "الهدايا" ، يقوم رمز SafeBrowsing في Chromium ومتصفح Vivaldi نفسه بالتحقق من عناوين URL الخاصة بغيابها في القائمة السوداء أو وجود قوائم بيضاء للتنزيلات. إذا لم يكن من الممكن التحقق من أمان الملف الذي تم تنزيله محليًا ، يتم إرسال معلومات أكثر تفصيلًا إلى خادم SafeBrowsing - عنوان URL للملف الذي تم تنزيله ، ورابط إحالة ، وتجزئة الملف الذي تم تنزيله ، وأي معلومات شهادة متوفرة ، وتحديد استجابة من الخادم ما إذا كان الملف آمنًا أم لا.

لسوء الحظ ، من الصعب جدًا تحديد سمعة الملف دون هذه المعلومات الإضافية ، حيث يمكن لبائعي البرامج الضارة تغيير التواقيع الفعلية لعناوين URL للتنزيل والتنزيلات الفعلية ، ولكن كقاعدة عامة ، يجب أن تظل بعض الأجزاء الأخرى كما هي. كانت هناك هجمات حقيقية تحايلت على الحماية قبل إضافة روابط URL والإحالة إلى قائمة البيانات التي تم التحقق منها.

يتم استخدام نفس النظام في Mozilla Firefox .

ملفات تعريف الارتباط: مسموح بها من SafeBrowsing التخزين المعزول (لحساب المستخدمين الفريدين)
التحكم: إعدادات SafeBrowsing في chrome: // settings / syncSetup
الوصف عبر الإنترنت: cs.chromium.org/chromium/src/chrome/browser/safe_browsing/download_protection/check_client_download_request_base.cc؟l=568&rcl=17b2adf184fb218b6096a359b8a06a92be6

المدقق الإملائي


يستخدم Vivaldi نظام تهجئة موروث من Chromium. عند إدخال نص ، تساعدك هذه الوظيفة على تجنب الأخطاء المطبعية. يقوم هذا النظام بتنزيل القواميس من الشبكة من خوادم Google للتحقق المحلي من نص الإدخال باستخدام خوادم redirector.gvt1.com.

ملفات تعريف الارتباط: لا
التحكم: الكروم: // الإعدادات / اللغات
الوصف عبر الإنترنت: cs.chromium.org/chromium/src/chrome/browser/spellchecker/spellcheck_hunspell_dictionary.cc؟rcl=95bfa1651b4e2e843fa06ead8506e22f178c00f8&l=282

نشاط آخر


يمكن لشفرة Chromium ، في ظل ظروف معينة ، اختبار الشبكة لمعرفة ما إذا كانت موجودة في "بوابة مختطفة" ، مثل بوابة شبكة WiFi عمومية ، والتي تتطلب تسجيل دخول أو انقر لقبول اتفاقية ترخيص المستخدم النهائي.

ملفات تعريف الارتباط: لا
التحكم: الكروم: // الإعدادات / اللغات
الوصف عبر الإنترنت: cs.chromium.org/chromium/src/chrome/browser/captive_portal/captive_portal_service.cc؟rcl=ee1c95127800309d94e5457d41983d326fda1fcf&l=252

طلبات خادم فيفالدي


إحصائيات المستخدم


في الآونة الأخيرة ، قررنا تغيير الطريقة التي نعول بها مستخدمينا لأن بعض الناس ينظرون إلى استخدام معرفات فريدة كشكل من أشكال التتبع. نعرض حاليًا طريقة جديدة لحساب المستخدمين لا تتطلب معرفات فريدة.

قبل أن نتمكن من إزالة المعرف الفريد تمامًا ، سنقوم بالعديد من الخطوات للتأكد من أن الكود الجديد يعمل كما هو مقصود ، وأننا نثق في الأرقام التي أبلغ عنها هذا العداد. لمزيد من المعلومات ، راجع هذا المقال موضحًا كيف نعرض مستخدمينا .

الوصول إلى قاعدة بيانات الإعلانات غير المرغوب فيها


في وقت سابق من هذا العام ، قدمنا دعمنا الخاص لحظر الإعلانات على المواقع ذات الممارسات الإعلانية غير العادلة ، مثل الإعلانات المضللة أو الإعلانات التي تمنعك من مغادرة الموقع. يتم تنفيذ هذه الوظيفة باستخدام قائمة مقدمة من Google. لا يتم تنزيل هذه القائمة مباشرة من Google. بدلاً من ذلك ، يتم استضافته على خوادمنا الخاصة بعد إجراء معالجة مسبقة بسيطة للقائمة التي تم تحميلها بواسطة خادمنا الداخلي من Google. يتم تحديث القائمة يوميًا من الخادم تلقائيًا بواسطة المستعرض ويتم تطبيقها على مواقع الويب المتطفلة دون الحاجة إلى الاتصال بالخادم في كل مرة.

التحقق من وجود تحديثات السيارات


تحقق إصدارات Vivaldi الخاصة بنظامي التشغيل Windows و Mac من خوادمنا باستمرار بحثًا عن تحديثات المتصفح. يتم تعطيل الخيار في الإعدادات إذا كنت ترغب في ذلك.

استعلامات المستخدم


تزامن


عندما تقوم بتنشيط المزامنة المدمجة في Vivaldi ، تقوم بتسجيل الدخول إلى حسابك على موقع مجتمع Vivaldi باستخدام خادم login.vivaldi.net ، ويتم إجراء المزامنة نفسها من خلال خادم bifrost.vivaldi.com.

إخطارات الموقع


عندما تسمح لموقع ما (مثل موقع أخبار) بإرسال إعلامات إليك ، فإن الموقع يقوم بتثبيت نص برمجي صغير في المستعرض الخاص بك يشير إلى مكان تلقي الإعلامات. هناك العديد من مزودي الخدمة لهذا ، والموقع يقرر أي واحد لاستخدامه. أحدهما هو Google Cloud Messaging (GCM) ، الموجود في mtalk.google.com. عناوين URL الداخلية المقابلة لهذا النظام هي:

chrome: // settings / content / notifications
chrome: // settings / siteData
vivaldi: // gcm-internals

ملحقات مثبتة


يمكن للامتدادات المثبتة بواسطة المستخدم الاتصال بموقع مطور البرامج الخاص بهم لطلب تحديثات أو للإبلاغ عن بيانات الاستخدام المختلفة. هذا بالتأكيد ليس حيث يمكن لفيفالدي السيطرة على الموقف. نحن نشجع دائمًا مستخدمينا على اختيار امتداداتهم بعناية والتأكد من موثوقية موردي الملحقات.

لماذا لا تعرض الماسحات الضوئية لنشاط الشبكة صورة كاملة


المستخدمين الذين يقومون بتشغيل الماسحات الضوئية لنشاط الشبكة يستخدمون عادةً مراقبة نشاط الشبكة فقط. في هذه الحالة ، يتم إجراء بحث DNS عكسي ، ونتيجة لذلك يتم عرض اسم مضيف "تعسفي".

وفي الوقت نفسه ، على سبيل المثال ، توجد خوادم Google التي يتصل بها Vivaldi في مجمعات كبيرة للخوادم على عدة خوادم ، حتى في العديد من المواقع الجغرافية ، ولكل من هذه الخوادم اسم مضيف فريد. هذا هو الاسم الفريد المسجل في فهرس DNS العكسي لعنوان IP الخاص به.

من غير المرجح أن تتلقى قائمة كاملة بالخوادم المستضافة على عنوان IP هذا للمزارع الرئيسية التي تستخدمها Google أو Amazon أو Microsoft ، أو أنها ستتضمن اسم الخادم الذي يتصل به العميل فعليًا.

أفضل طريقة لمعرفة الخوادم التي يتصل بها العميل هي الاستماع إلى استفسارات DNS واستجاباتها. سيخبرك هذا بالضبط بالخوادم التي يتصل بها المستعرض الخاص بك.

أفضل طريقة لمعرفة ما يحدث هو استخدام المعلومات التي تقدمها Vivaldi. قم بتشغيل Vivaldi باستخدام الوسيطة --enable-logging = stderr --v = 1. نتيجة لذلك ، سيتم إنشاء حزمة بيانات وحفظها في ملف chrome_debug.log في دليل تثبيت بيانات المستخدم ، ومن بين البيانات المقدمة ستكون هناك أسطر تحتوي على النص التالي: NetworkDelegate :: NotifyBeforeURLRequest:. سيشير هذا إلى عناوين URL التي طلبها المتصفح.

في الختام ، لا ترسل أي من الخدمات الآلية بيانات أو إحصائيات حول نشاطك عبر الإنترنت إلى Vivaldi أو Google.

تصوير لوكا برافو على Unsplash.

اقرأ المزيد:

فيفالدي: بنيت باستخدام Chromium ، ولكنها مختلفة عن Chrome

إعدادات خصوصية قوية في فيفالدي

كيف يحمي المتصفح خصوصيتك

ما هو نموذج أعمال فيفالدي؟

مؤلف المقال الأصلي : Yngve Pettersen ، خبير أمني ، Vivaldi Software

Source: https://habr.com/ru/post/ar474928/

More articles:


All Articles