زمن الأخ الأكبر: ثغرة تتيح التجسس على كل نشاطاتك على الإنترنت
محادثة
تمكن باحثون في قطاع الأمن الرقمي من اكتشاف شيفرة جديدة يتم إدخالها إلى جافا سكريبت (لغة البرمجة الأساسية لمحركات البحث) تسمح لأطراف خارجية بالتجسس على نشاطك على الإنترنت.
وأشرف العلماء في جامعة برنستون الأميركية على هذا الاكتشاف.
ومع أن مقالات كثيرة تحدثت عن هذه الإمكانية، إلا أن التجسس الكلاسيكي كان يتم عن طريق البحث على "البصمة" التي تتركها عندما تتصفّح مواقع على الإنترنت.
الثغرة الجديدة تسمح بالتجسس عليك من المصدر، أي من حاسوبك مباشرة، وبذلك، ليس هناك من حاجة إلى البحث عن البصمات التي تركتها عندما قمت بتصفح المواقع.
وقام الباحثون بالكشف عن هذه الشيفرة، أو ما يعرف بالبرمجية الخبيثة، وتمّ تجريبها على عدّة مستخدمين ضمن مرحلة اختبارية، وجاءت النتيجة مبهرة.
أيضاً على يورونيوز:
فالشيفرة المذكورة كفيلة بالتجسس على كل نشاطك على الإنترنت، بمعزل عن نوع محرك البحث الذي تستعمله (غوغل، فايرفوكس، سافاري، تور إلخ...) وهي تحمل قاعدة بيانات لتاريخ بحثك على الإنترنت.
بحسب الباحثين، تعمل البرمجية بطريقة استثنائية، حيث تختبئ في الذاكرة المخبأة (Cache) وتقوم بإرسال كلّ بيانات البحث إلى أي طرف آخر حمّلها أو طلبها.
وهذا يعني أنه، حتى تضمن نجاح عملية التجسس علينا، ليس الآخرون بحاجة إلى عملاء متمرسين من وكالة الأمن القومي الأميركي، أو من الاستخبارات البريطانية.
فتنزيل هذه الشيفرة على حاسوبك لا يحتاج إلا أن تزور الموقع الخاطئ!