دراسة تحذر: سجل تصفح الويب المحذوف ليس آمنا ويمكن الوصول إليه
دراسة تحذر: سجل تصفح الويب المحذوف ليس آمنا ويمكن الوصول إليه

هل تعتقد أن سجل التصفح الذى تم حذفه أصبح آمنا؟ ربما يظن البعض ذلك، إلا أن الحقيقة عكس هذا، حيث قدم فريق مـــن الباحثين الألمان نتائج جديدة خلال مؤتمر Def Con hacking للقرصنة فـــى لاس فيجاس، والذى يكشف عن كيفية إعادة كشف البيانات التى تعد مجهولة الهوية.

ووفقا لما نشره موقع techradar الأمريكى، فقد تمكن خبراء الآمن "Svea Eckert" و "Andreas Dewes" مـــن جمع عادات التصفح لثلاثة ملايين مواطن ألماني، بما فـــى ذلك الشخصيات البارزة مثل القضاة والسياسيين، وذلك مـــن خلال اعتراض بيانات "clickstream" أو "سلوك تدفق النقر" وهو عبارة عن نظام يقوم بتسجيل وحفظ جميع صفحات الويب، والروابط التى قام مستخدم الكمبيوتر بتصفحها عبر المواقع.

ويقوم Clickstreams بحفظ كل نقرة  ويب يزورها المستخدم عند تصفح الإنترنت، وتستخدم لاستهداف الإعلانات لمستخدمين محددين استنادا إلى عادات التصفح الخاصة بهم، وهى غالبا ما تكون مجهولة الهوية، ولكن الباحثين وجدوا أن التحايل على هذه الخطوة الأمنية كـــان "سهل للغاية" وكشف عن تفاصيل حساسة حول بعض المستخدمين المحددين.

وقد تم استخراج البيانات مـــن مجرد 10 ملحقات تصفح متشعبة، وتمكن الفريق مـــن عمل معرف مخصص لكل فرد "مجهول الهوية"، وذلك مـــن خلال طريقة ملتوية مكنتهم  بسهولة تحديد هوية الشخص الذى تم تحديد هوية مجهولة  لـــه.

وقد كـــان الأمر أسهل فـــى بعض الحالات، حيث كـــان المستخدمون قد زاروا صفحاتهم الاجتماعية الخاصة بتسجيل الدخول، مما دَفَعَ لكشف هوياتهم بشكل مباشر، وهو الأمر الذى يمكن أن يحدث أضرارا كبيرة للأفراد بهذه الطريقة إذا كانوا يعتقدون أن عادات تصفحهم قد تم محوها بعناية، إلا أنها قد تم جمعها سرا فـــى مكان آخر، ويقول الباحثون إن الطريقة التى تستخدمها شركات التسويق، مما يثير أيضا آثارا على كيفية جمع الحكومات لهذه البيانات لأغراض أمنية.

المصدر : اليوم السابع