مجلة العلوم والتكنولوجيا / نسخة الأدمن   الرئيسية | المكتبات | الأرشيف | احصاء  | راديو | كندا
  Home                   فيس
             
  صحة     علوم     ثقافة     تكنولوجيا     فن     كمبيوتر     أدب     أخبار     اقتصاد     متفرقات  


بعض إعلانات المواقع تستغل كلمات المرور المحفوظة في المتصفح
2018-01-02

ترجمة

تظهر الأبحاث طريقة جديدة مثيرة للقلق لتتبع مستخدمي الويب، كل متصفح ويب تقريباً يأتي الآن مع أداة مدير كلمات المرور, نسخة خفيفة من نفس الخدمة التي تقدمها الأضافات مثل (Password1) و (LastPass).

ولكن وفقاً لأبحاث جديدة من مركز برينستون لسياسة تكنولوجيا المعلومات, يتم استغلال هذه الأدوات كوسيلة لتتبع المستخدمين من موقع لآخر .

كما فحص الباحثون اثنين من البرامج النصية المختلفة – (AdThink) و (OnAudience) – فكلاهما مصمم للحصول على معلومات يمكن التعرف عليها من مديري كلمات المرور المستندة لمتصفح.

وتعمل تلك البرمجيات عن طريق إدخال نماذج تسجيل دخول غير مرئية في خلفية صفحة الويب وسحب ما تم إدخاله تلقائياً من قبل المتصفح في الفتحات الفارغة.

يمكن بعد ذلك استخدام هذه المعلومات كهوية مستمرة لتتبع المستخدمين من صفحة إلى أخرى , وهي أداة يمكن أن تكون قيمة في استهداف الإعلانات.

وتركز الإضافات الى حد كبير على أسماء المستخدمين, لكن وفقاً للباحثين لا يوجد أي إجراء تقني لأيقاف البرمجيات النصية من جمع كلمات المرور بنفس الطريقة.

الحل السليم الوحيد سيكون تغيير كيفية عمل مدراء كلمات المرور, مما يتطلب موافقة صريحة قبل أدخال المعلومات.
يقول آرفيند نارايانان, وهو أستاذ في علوم الكمبيوتر في جامعة برينستون, ومن العاملين في المشروع “لن يكون من السهل إصلاحه, ولكنه يستحق القيام به”.


في حالة (AdThink) كانت تلك المعلومات تسرب أيضاً إلى (Axciom), وسيط ضخم لبيانات المستهلك, لتضاف فرضاً الى الملف النامي لكل من كان يزور الموقع.

(AudienceInsights) مشغل (AdThink) يتيح للمستخدمين رؤية هوية المستخدم الفريدة للنظام ومحاولة تعطيله, على الرغم أنه من غير الواضح مدى قوة التعطيل حقاً, ولم يستجب (Audience Insights) لطلب التعليق.

بالنسبة لنارايانان معظم اللوم يذهب إلى المواقع التى تختار تشغيل برمجيات نصية مثل (AdThink), غالباً دون إدراك ما تفعله حقاً.

“نود أن نرى الناشرين يسيطرون بشكل أفضل على الأطراف الخارجية على مواقعهم” يقول نارايانان “وتنشأ هذه المشاكل جزئياً لأن مشغلي مواقع الويب يتراخون بالسماح لبرمجيات من طرف خارجي على مواقعهم دون فهم الآثار المتضمنة”

 

 

المصدر: موقع التقنية السورية

   
   
 
الوسوم: أمان
 
 لا يوجد تعليقات    
 
 
الاسم
البريد الالكتروني
التعليق
500حرف
 
 

 

أكثر المواضيع قراءةً
 
ماهو الستانلس ستيل؟
 
 
الفرق بين مسحوق الغسالات العادية والأوتوماتيك
 
 
ماذا يحدث إذا قمت بشحن هاتف الجوال بشاحن أقوى من المدعوم؟
 
 
تكلفة الطاقة الشمسية للمنازل
 
 
كانون الثاني، شباط، آذار... معاني الأشهر الميلادية
 
 
مرحلة «ما قبل السكري».. ومخاطرها
 
 
الفرق بين الرتب الأكاديمية الجامعية
 
 
لماذا لا تسقط الأقمار الاصطناعية على الأرض, ولا تنحرف على مسارها ونلتقطها بدقة ؟
 
 
الفرق بين السيمفونية والسوناتا والكونشرتو
 
 
أسماء رموز لوحة مفاتيح الكمبيوتر