قد لا يكون التصفح الآمن آمناً لهذه الدرجة

2 دقائق
تحوي أنماط التصفح الآمن على عدد من نقاط الضعف. مصدر الصورة: داين توبكين عبر أنسبلاش

لا داعي للخجل من استخدام التصفح الآمن بين الحين والآخر، سواء أكان ذلك لزيارة صفحة مخصصة للتسلية، أو لحماية معلوماتك الشخصية أثناء تفقد البريد الإلكتروني على حاسوب عام. وعلى الرغم من أن أنماط التصفح الآمن تبذل قصارى جهدها لمحي جميع آثارك، فإنها قد لا تنجح دائماً.

تتلخص ميزة نمط التصفح الآمن، مثل التي نجدها في جوجل كروم، بأن المواقع التي زرتها ستكون محجوبة عن أي شخص يستخدم الحاسوب بعدك، لأن المتصفح لا يقوم بإنشاء سجل للتصفح. غير أن بعض الآثار من التصفح ستبقى موجودة على الحاسوب بعد إغلاق نافذة التصفح الآمن، وهي ظاهرة تحدث بطرق مختلفة، وفقاً لفرانك وانج، وهو مرشح لدرجة الدكتوراه في علوم الحاسوب في معهد ماساتشوستس للتكنولوجيا.

تتعلق إحدى نقاط الضعف هذه بشيء يسمى طلب DNS (خدمة أسماء النطاقات). فعندما يتصل المتصفح بموقع ما، popsci.com على سبيل المثال، فهو بحاجة لترجمة هذه الأحرف ضمن اسم الموقع إلى أرقام، ويمكن أن تترك هذه العملية بعض الآثار في نظام التشغيل في مكان يسمى بذاكرة DNS المؤقتة، كما يقول وانج. وإذا تمكن شخص ذو معرفة تقنية من الوصول إلى الحاسوب، فمن الممكن أن يستغل هذه الثغرة لمعرفة المواقع التي زرتها. يقول وانج: "هذا الأمر سهل نسبياً".

يحدث هذا لأن إغلاق المتصفح لا يمسح الذاكرة المؤقتة، كما يقول وانج: "لا يتمتع المتصفح بما يكفي من الصلاحية للقيام بعملية الحذف".

من نقاط الضعف أيضاً أن نظام التشغيل قد يقوم بكتابة بعض المعلومات على القرص الصلب أثناء التصفح الآمن، وذلك لإدارة الذاكرة بشكل فعال. ويقول وانج أن هذا يحدث عادة عند انخفاض سعة الذاكرة في الجهاز. وتكون النتيجة، على سبيل المثال، أن الصور أو كود HTML من المواقع التي كنت تزورها قد ينتهي بها المطاف على القرص الصلب، حيث لا يستطيع المتصفح إزالتها لاحقاً. وتتلخص المشكلة في كلتا الحالتين في أن المتصفح غير قادر على الوصول إلى بعض الأقسام في نظام التشغيل حتى يقوم بإزالة جميع آثار عمله. يقول وانج: "لا يمكن لكروم أن يتحكم بطريقة عمل ويندوز أو ماك أو إس"، وليس من الضروري أيضاً أنك سترغب بمنح المتصفح هذه الصلاحية.

ولهذا، يقترح وانج نظاماً جديداً، يسمى بالستار، لمعالجة هذه المشاكل. وتقوم الفكرة على الذهاب إلى موقع خاص أولاً، يسمى بموقع الستار، ومن ثم الذهاب إلى المواقع التي ترغب بها عبر هذا الموقع، بدلاً من الذهاب إليها مباشرة أو حتى استخدام نافذة التصفح الآمن. ويقوم النظام بإرسال طلب إلى ما يسمى "مخدمات الإخفاء" التي سيقوم بعض المتطوعين باستضافتها، كما يقول وانج.

ما زالت الخدمة حالياً عبارة عن فكرة نظرية، ولكنها ستعني أن مزود خدمة الإنترنت لن يعرف المواقع التي زرتها، بل سيرى الاتصال مع مخدم الإخفاء، والذي يستضيف المحتوى الفعلي. وتتمتع الفكرة، التي ستعتمد أيضاً على التشفير، بعوامل جذب إضافية، لأنها تعني الاستغناء عن خدمة جوجل لإخفاء

تاريخ التصفح. يقول وانج: "لا نرغب بالاتكال على كروم من أجل التصفح الآمن".

تشير هانا حبيب، وهي طالبة دكتوراه في برنامج الحوسبة الاجتماعية في جامعة كارنيجي ميلون، إلى ثغرة أخرى محتملة في طريقة عمل التصفح الآمن: فإذا انهار المتصفح أثناء جلسة تصفح آمن، فقد يؤدي هذا إلى مقاطعة عملية تستخدمها بعض المتصفحات لحذف البيانات فقط في حالة إنهاء جلسة العمل بطريقة نظامية. كما تنصح أيضاً بطريقة لتحسين عمل ميزة التصفح الآمن: وظيفة "مؤقّت الإغلاق" لإغلاق النافذة بشكل تلقائي في حال تُركت مفتوحة بدون قصد، تماماً كما يقوم البنك بتسجيل خروجك في حال عدم استخدام الموقع لفترة محددة.

تقول حبيب أيضاً أنه حتى في حال استخدام التصفح الآمن، فإن مزود الخدمة سيعرف المواقع التي زرتها، ومن المرجح أن رب العمل سيعرفها أيضاً إذا قمت باستخدام الحاسوب في العمل.

على الرغم من أن التصفح الآمن ليس مثالياً، ولكن كل شيء يعتمد في المحصلة على هدفك من استخدامه. تقول حبيب: "يستخدم الكثيرون التصفح الآمن لمجرد إخفاء نشاطهم عمن يمكن أن يستخدم الحاسوب لاحقاً. ومن هذه الناحية، يقوم التصفح الآمن بعمل جيد في التعامل مع هذه المشكلة تحديداً".

المحتوى محمي