ثغرة DragonBreath تُهدد خصوصية مستخدمي Chrome وEdge كشف المواقع التي يزورونها

تكنولوجيا

استمع الي المقالة
0:00

في تطور مقلق للأمن السيبراني، كشف باحثون أمنيون عن ثغرة جديدة تُعرف باسم “DragonBreath”، تُؤثر على متصفحات الويب الشائعة مثل جوجل كروم (Google Chrome) ومايكروسوفت إيدج (Microsoft Edge). تُمكن هذه الثغرة، إذا تم استغلالها، المتسللين من كشف المواقع التي يزورها المستخدمون، بما في ذلك المواقع الحساسة أو الخاصة، مما يُشكل تهديدًا خطيرًا للخصوصية ويُمكن أن يُستخدم في حملات التتبع أو التصيد الاحتيالي.

تُعد خصوصية التصفح ركيزة أساسية لأمان المستخدم على الإنترنت. تُوفر المتصفحات آليات حماية لمنع المواقع من تتبع نشاط المستخدم خارج نطاقها. ومع ذلك، تُستغل ثغرة “DragonBreath” نقطة ضعف في كيفية تعامل هذه المتصفحات مع بعض الأخطاء أو الاستثناءات البرمجية التي تُحدثها مواقع الويب الضارة.

كيف تعمل ثغرة “DragonBreath”؟

تعتمد الثغرة على تقنية تُعرف باسم “الهجمات الجانبية” (Side-Channel Attacks). فبدلاً من محاولة الوصول المباشر إلى سجل التصفح، يقوم المتسلل بإنشاء صفحة ويب ضارة تُحاول تحميل موارد (مثل الصور أو الخطوط) من مواقع ويب معروفة أو شائعة (مثل فيسبوك، جيميل، أو حتى مواقع الخدمات المصرفية).

  • توقيت الاستجابة: تعتمد الثغرة على قياس الوقت الذي يستغرقه المتصفح للاستجابة لمحاولة تحميل الموارد. إذا كان المستخدم قد زار الموقع المستهدف مؤخرًا، فمن المحتمل أن تكون الموارد مخبأة في ذاكرة التخزين المؤقت للمتصفح (cache)، مما يجعل وقت التحميل أسرع بكثير.
  • الاستدلال: من خلال قياس الفروقات الدقيقة في أوقات الاستجابة، يُمكن للمتسلل أن يستدل (بدرجة عالية من الدقة) ما إذا كان المستخدم قد زار موقعًا معينًا أم لا. على سبيل المثال، إذا كان تحميل صورة من موقع بنكي يتم بسرعة فائقة، فقد يُشير ذلك إلى أن المستخدم قام بتسجيل الدخول إلى حسابه البنكي مؤخرًا.
  • بناء ملف تعريفي: من خلال تكرار هذه العملية مع قائمة طويلة من المواقع، يُمكن للمتسلل بناء ملف تعريفي دقيق لأنشطة التصفح الخاصة بالمستخدم، مما يُمكن استخدامه لأغراض التتبع، الإعلانات الموجهة بشكل غير قانوني، أو حتى التخطيط لهجمات تصيد احتيالي مُخصصة.

تُؤثر هذه الثغرة على متصفحات مبنية على محرك Chromium، وهو المحرك الأساسي لكل من كروم وإيدج، مما يجعل نطاق تأثيرها واسعًا للغاية بالنظر إلى الشعبية الهائلة لهذين المتصفحين.

ما الحل وكيف تحمي نفسك؟

فرق الأمن في جوجل ومايكروسوفت على علم بالثغرة وتعمل على إصدار تحديثات أمنية لمعالجتها. لذا، فإن الإجراء الأهم للمستخدمين هو:

  1. تحديث متصفحك باستمرار: تأكد دائمًا من أن متصفحك (Chrome أو Edge) مُحدث إلى أحدث إصدار متاح. غالبًا ما تُوفر هذه التحديثات إصلاحات للثغرات الأمنية المُكتشفة.
  2. استخدام وضع التصفح المتخفي (Incognito Mode): في بعض الحالات، قد يُقلل استخدام وضع التصفح المتخفي من مخاطر هذه الثغرة، حيث أنه لا يُخزن ملفات تعريف الارتباط أو ذاكرة التخزين المؤقت بنفس الطريقة.
  3. الحذر من الروابط المشبوهة: تجنب النقر على الروابط من مصادر غير موثوقة أو زيارة مواقع ويب غير معروفة، خاصة تلك التي تبدو مشبوهة.
  4. استخدام VPN: يُمكن لخدمات الشبكة الافتراضية الخاصة (VPN) أن تُضيف طبقة إضافية من الخصوصية، ولكنها ليست حلاً مباشرًا لهذه الثغرة.

تُذكرنا ثغرة “DragonBreath” بأن الأمن السيبراني هو معركة مستمرة، وأن حتى المتصفحات الأكثر أمانًا يُمكن أن تحتوي على نقاط ضعف. يُعد التحديث المستمر لبرامجك والحفاظ على يقظة أمنية عالية أفضل دفاع لك في عالم رقمي متطور.