كشف تقرير امني تقني حديث يحمل اسم "براوزرغيت" عن ممارسات تتبع مثيرة للجدل تعتمدها منصة "لينكدإن" المملوكة لشركة مايكروسوفت.
واشار التقرير الى ان المنصة تستخدم رموز "جافا سكريبت" مخفية ومعقدة لاجراء مسح شامل لمتصفحات الزوار بهدف تحديد الاضافات المثبتة وجمع بيانات تفصيلية عن عتاد الاجهزة فيما وصفه خبراء بانه اختراق صارخ لخصوصية المستخدمين المهنيين.
ووفقا للنتائج التي توصل اليها باحثون في الامن السيبراني تفحص المنصة بشكل غير معلن اكثر من 6100 اضافة لمتصفح "غوغل كروم" والمتصفحات المبنية على نواة "كروميوم".
بصمة المستخدمين تحت المجهر
والعملية لا تتوقف عند معرفة ما اذا كان المستخدم يستخدم حاجبا للاعلانات فحسب بل تمتد لتشمل ادوات ادارة كلمات المرور واضافات المحافظ الرقمية وادوات تحليل البيانات المهنية مما يمنح الشركة صورة بانورامية عن الادوات التقنية التي يستخدمها المحترفون في اعمالهم اليومية.
اوضح التقرير ان "لينكدإن" تجمع نحو 48 نقطة بيانات تقنية من جهاز المستخدم تشمل مواصفات المعالج وعدد الانوية ومستويات شحن البطارية ودرجة حرارة الجهاز الى جانب قائمة الخطوط المثبتة ودقة الشاشة بالبكسل.
تجاوز ملفات تعريف الارتباط
وتكمن خطورة هذه الممارسة فيما يعرف بـ"بصمة المتصفح" وهي تقنية تتيح للمنصة التعرف على المستخدم وتتبعه حتى لو قام بمسح ملفات تعريف الارتباط او استخدم شبكة افتراضية خاصة حيث تظل مجموعة الخصائص التقنية للجهاز فريدة كبصمة الاصبع.
لضمان عدم اكتشاف هذا النشاط اشار تقرير "براوزر غيت" الى ان الكود المصمم من قبل "لينكدإن" يستخدم تقنية "المسح المتدرج" وبدلا من فحص جميع الاضافات دفعة واحدة مما قد يؤدي الى تباطؤ المتصفح وتنبيه المستخدم يقوم الكود بارسال طلبات فحص بفواصل زمنية قصيرة جدا لا تؤثر على تجربة الاستخدام مما يجعله غير مرئي لادوات المراقبة التقليدية.
مخاوف بشأن الخصوصية
اثار التقرير موجة من الانتقادات خاصة وان "لينكدإن" تربط هذه البيانات التقنية العميقة بالهوية الحقيقية للمستخدم وسجله الوظيفي وموقعه الجغرافي.
ويرى قانونيون ان هذه الممارسات قد تضع مايكروسوفت في مواجهة مباشرة مع قوانين حماية البيانات الصارمة مثل اللائحة العامة لحماية البيانات في الاتحاد الاوروبي الذي يمنع جمع البيانات دون افصاح صريح عن الغرض منها.
وحتى لحظة لم يصدر تعليق رسمي من "لينكدإن" او "مايكروسوفت" حول الادعاءات الواردة في تقرير "براوزر غيت" ومع ذلك بدا العديد من خبراء الامن الرقمي بالتوصية باستخدام متصفحات تعتمد حماية اصلية ضد "تبصيم المتصفح" كاجراء احترازي.
