جوجل تصلح ثغرة أمنية عمرها 20 عامًا في كروم… أخيرًا!

في خطوة مهمة لتعزيز خصوصية المستخدمين، قامت شركة جوجل أخيرًا بإصلاح ثغرة أمنية ظلت موجودة في متصفح كروم لما يقارب عشرين عامًا. قد يبدو هذا مستغربًا، لكن الأمر حقيقي؛ فالثغرة المعنية ظلت موجودة دون معالجة على مدار العقدين الماضيين، وكانت تسمح بشكل أو بآخر بمتابعة تاريخ تصفح المستخدمين واستغلاله لأغراض مختلفة.

تتمثل المشكلة في الطريقة التي يسجل بها متصفح جوجل كروم الروابط التي قمت بزيارتها سابقًا. هل لاحظت عند تصفحك لموقع معين أن بعض الروابط تظهر بلون مغاير (مثل اللون البنفسجي بدل الأزرق المعتاد) لتدل على أنك زرتها من قبل؟ قد يبدو هذا بسيطًا للغاية، لكنه في الحقيقة يشكل خطرًا على الخصوصية.

الجديد هنا أنه من الممكن، من الناحية التقنية، لأي موقع إلكتروني معرفة إذا كنت قد نقرت سابقًا على رابط معين، حتى لو كنت قمت بزيارة الرابط في البداية من موقع آخر مختلف تمامًا. نعم، مواقع لم تزرها من قبل يمكنها تحديد الروابط الأخرى التي قمت بزيارتها، مما يفتح الباب لأنشطة تسويقية مزعجة أو تهديدات أمنية مثل الاحتيال الإلكتروني وأيضًا المخاطر المتعلقة بكشف بعض المعلومات الشخصية عن عادات تصفحك اليومية.

تشير تقارير حديثة إلى أن باحثين تقنيين تمكنوا خلال الأعوام الماضية من إثبات خطورة هذا الاستغلال بشكل عملي، وذلك بعد اكتشاف إمكانية القيام بهجمات إلكترونية قد تعرّض خصوصيتك للخطر باستخدام هذه الآلية. وبالرغم من أن هذا الأمر كان معلوماً ومشخصاً من قبل المختصين الأمنيين لفترة ليست قصيرة، إلا أن التحديث الذي يوفر حلًا جذريًا ونهائيًا تأخر بشكل كبير.

الخبر الجيد بالفعل هو أن جوجل أعلنت عن بدء معالجة هذه المشكلة عبر تحديث Chrome رقم 136، والذي سيتم إطلاقه قريبًا. هذا الإصدار الجديد سيعتمد على طريقة تقنية متطورة تسمى "تقسيم المفتاح الثلاثي" (Triple-Key Partitioning). ما يعنيه هذا المصطلح بشكل مبسط، أن متصفح كروم لن يُظهر بعد الآن الرابط بلون يختلف عن اللون الافتراضي إلا في حالة واحدة وهي زيارة هذا الرابط من نفس الموقع أو من مصدر الإطار (Frame Origin) نفسه.

بعبارة أخرى، لو سبق لك زيارة رابط لمقال معين على موقع "x"، فلن يظهر لك الرابط على موقع "y" بلون مختلف، ما لم تكن قد زرته تحديدًا على ذلك الموقع "ص" سابقًا أيضًا. وهذا بدوره يجعل من الصعب جدًا على المواقع تتبع تحركاتك على الإنترنت أو معرفة سجل تصفحك.

أما فيما يتعلق بالروابط الخاصة بالمواقع ذاتها، فقد أبقت جوجل على ما يُعرف بـ"الاستثناء للروابط الداخلية"، ما يتيح للموقع إظهار روابطه الداخلية بلون مميز إذا قمت بزيارتها من أي مكان آخر، وذلك لأن الموقع بالفعل يعرف أنك زرت المحتوى الخاص به.

التحديث "Chrome 136" سيكون حلاً افتراضيًا وقائيًا فعالاً عندما يصل لكل المستخدمين قريبًا. ولكن، إذا كنت تشعر بالقلق الآن وترغب في رفع مستوى حمايتك، فيمكنك بالفعل تفعيل هذا الخيار يدويًا اعتبارًا من الإصدارات السابقة من كروم (من Chrome 132 وحتى Chrome 135 الحالي)، وذلك من خلال زيارة الرابط التالي داخل شريط البحث الخاص بمتصفحك:

```
chrome://flags/#partition-visited-link-database-with-self-links
```

ثم اختيار "تمكين" (Enabled). لكن لاحظ أن هذه الميزة ما تزال تعتبر تجريبية، وقد تواجه بعض الأخطاء خلال استخدامها حاليًا، لكنها تبقى خيارًا متوفرًا لمن يهتمون بالخصوصية ويودون اتخاذ خطوة مبكرة في هذا الاتجاه.

على الرغم من أن هذه الخطوة تمثل تقدماً هامًا من جوجل في هذا السياق، لا يُخفى على أحد أن سمعة متصفح كروم من ناحية الخصوصية لا تزال شبه مثيرة للجدل. لذلك، إن كنت بالفعل قلقًا حيال خصوصيتك الرقمية بشكل مستمر، فقد يكون من المفيد مراجعة خيارات أخرى توفر حماية أكثر تقدماً لخصوصيتك، مثل فايرفوكس أو سفاري أو متصفحات بديلة أخرى معروفة بتركيزها العالي على حماية بيانات مستخدميها.

في النهاية، التطور المستمر الذي نشهده على صعيد المتصفحات وأدوات حماية الخصوصية يؤكد بوضوح أهمية متابعة المستخدمين لكل جديد يخص سلامة بياناتهم وأمان تصفحهم، واختيار الحلول التي تناسب احتياجاتهم بشكل أفضل.