بيانات الآلاف من مستخدمي “فايرفوكس” تم تسريبها .. كيف تحمي نفسك؟

سُربت بيانات الآلاف من مستخدمي متصفح فايرفوكس Firefox الشهير، ما يعرض بيانات هؤلاء المستخدمين الشخصية للخطر والاستخدام السيء، من ضمنها الأسماء والعناوين الإلكترونية وكلمات مرور المستخدمين.

ووفق ما ذكره موقع “realmicentra” فقد تمكن الخبير التقني البريطاني، إيدن مارلي، من اكتشاف آلاف ملفات تعريف الارتباط cookie على موقع GitHub المختص بالبرمجة والمصادر البرمجية المفتوحة.

وأشار إلى أن هذه الملفات تحوي بيانات آلاف مستخدمي فايرفوكس Firefox بل وحتى بيانات مستخدمي GitHub نفسه.

وفي رسالة بريد إلكتروني أُرسلت إلى “The Register”، قال مارلي:”أشعر بالإحباط لأن GitHub لا تأخذ أمان وخصوصية المستخدم على محمل الجد.”

وأضاف:”إذا عرف الأشخاص الذين حمّلوا قواعد بيانات ملفات تعريف الارتباط ما فعلوه . فسيتبولون على ملابسهم”.

وتشير المعلومات المتوفرة إلى أن ملفات cookie المسرّبة تحوي معلومات عن أسماء المستخدمين وعناوينهم الإلكترونية وكلمات المرور الخاصة بهم.

ويمكن استغلال هذه البيانات من قبل الهاكرز للدخول إلى المواقع التي زارها المستخدمون.

كما يمكنهم العبث بإعدادات دخول المستخدمين إلى تلك المواقع.

واعترف مارلي بأن مستخدمي GitHub المتأثرين فشلوا في منع ملفات تعريف الارتباط الخاصة بهم من تضمين قاعدة بيانات SQLite عندما أرسلوا التعليمات البرمجية ودفعوها إلى المستودع العام.

وبالتالي يجب إلقاء اللوم عليها.

ويعتقد مارلي بأن هذا الخطأ كان نتيجة إرسال كود من دليل لينكس الرئيسي.

وأوضح: أعتقد أنه في معظم الحالات ، لا يعرف الأفراد أنهم حمّلوا قاعدة بيانات ملفات تعريف الارتباط الخاصة بهم. السبب الشائع الذي يدفع المستخدمين للقيام بذلك هو البيئة العامة التي تمتد عبر أجهزة متعددة.

وقال مارلي إن أجهزة GitHub ليست جديدة، لكنها عادة ما تؤثر فقط على خدمة واحدة، مثل AWS.

هذا الخطأ تحديدًا مزعج لأنه قد يسمح للمهاجم بزيارة أي موقع ويب يواجه الإنترنت حيث تمت مصادقة مستخدم GitHub بواسطة موقع الويب عند إرسال ملف تعريف الارتباط.

وأضاف أنه قد يكون من الممكن أيضًا العثور على حمقى في متصفحات أخرى.

كيف تحمي نفسك وخصوصيتك؟

وسبق أن حذّر باحث في أمن تكنولوجيا المعلومات من أن متصفح “فايرفوكس” (Firefox) يقوم بإرسال بيانات الاستخدام إلى الشركة المطورة موزيلا (Mozilla). موضحًا خطوات تلافي ذلك والمحافظة على الخصوصية.

وبحسب ما ذكرته وكالة الأنباء الألمانية في تقرير سابق، فقد قال الباحث في أمن تكنولوجيا المعلومات، مايك كوكيتز، إنَّ متصفح “فايرفوكس” يقوم بإرسال الكثير من بيانات الاستخدام إلى الشركة المطورة “موزيلا”، دون موافقة المستخدم، وفقا لوكالة الأنباء الألمانية.

اقرأ أيضاً: آيفون المستقبل .. لوح من الزجاج!

وأوضح أنه يمكن المحافظة على الخصوصية خلال التعامل مع فايرفوكس، من خلال بعض الخطوات، مثل إلغاء تنشيط إرسال بيانات القياس عن بعد والدراسة والبيانات الأخرى إلى شركة موزيلا.

ويمكن عمل ذلك عبر إزالة جميع علامات التأشير بالذهاب الإعدادات (Settings). ثم الخصوصية والحماية (Privacy & Security). وبعدها جمع المعلومات في “فايرفوكس” (Firefox data collection and use).

ونصح كوكيتز، باختيار الإعداد بلانك بيغ (blank page) من خلال الذهاب للإعدادات (Settings) والضغط على “ستارت بيغ” (Startpage).

ومن ثم “نيو ويندوز آند تابس” (New windows and tabs). وأخيرا الضغط على “نيو تابس” (New tabs). إضافة إلى إزالة جميع علامات التأشير ضمن “فايرفوكس هوم كونتينت” (Firefox Home Content).

وأضاف أنه إذا كان المستخدم لا يرغب في تدفق البيانات إلى غوغل. فعليه تغيير محرك البحث الافتراضي بالذهاب إلى الإعدادات ومن ثم البحث (Settings/Search) وإلغاء تنشيط عرض اقتراحات البحث.

وتابع كوكيتز أنه بعد ذلك يجب إزالة جميع علامات التأشير ضمن “ديسبايت كونتينت آند دينجيرس سوفت واير بروتيكشين” (Deceptive Content and Dangerous Software Protection).

(المصدر: realmicentra  – ترجمة وتحرير وطن)

 

«تابعنا عبر قناتنا في  YOUTUBE»

 

قد يهمك أيضاً

تعليقات

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا

تابعنا

الأحدث