تحديث Safari 17.5: آبل تطور ميزات الأمان والخصوصية

شاركت Apple اليوم إعلان جديد حول متصفح Safari الأفضل حول العالم، ويركز الإعلان على الخصوصية، وهو مصمم لتسليط الضوء على الطرق التي يحمي بها Safari 17.5 الجديد خصوصية المستخدم مقارنة بالمتصفحات الأُخرى.

في هذا المقطع، تم تصوير الكاميرات الأمنية على شكل طيور وخفافيش مزعجة تحوم حول مستخدمي الهواتف الذكية أثناء تصفحهم للويب. تلك الكاميرات في كل مكان، وتمثل متتبعي مواقع الويب. يركز جزء كبير من الإعلان على مستخدمين غير مستخدمي هواتف iPhone، ولكن في النهاية، يفتح مستخدمي آيفون متصفّحهم الخاص Safari لتنفجر جميع تلك الكاميرات المزعجة في الهواء.

يرافق الفيديو لوحات إعلانية في مدن حول العالم وإعلانات رقمية قصيرة يتم عرضها على شبكات التواصل الاجتماعي. كما سلطت Apple الضوء أيضًا على بعض تحديثات الخصوصية الأخيرة التي تم إجراؤها على Safari على مدونة WebKit الخاصة بها.

هذه بعض الأمثلة على نوع السلوك الذي قد يحدث عندما تستخدم متصفحات أخرى:

  • يمكن أن يتم تتبعك من قبل شركات البيانات عبر العديد من مواقع الويب
  • يمكن جمع بيانات موقعك من دون الحصول على إذنك
  • قد تخترق ملحقات الويب خصوصيتك
  • وحتى إن استخدمت النمط الخاص، فستكون حمايتك محدودة

في المقابل، يقدم متصفح سفاري:

  • منع التتبّع أثناء تصفح المواقع
  • يساعد في حماية بيانات موقعك
  • لديه ملحقات ويب تحافظ على الخصوصية
  • يتميز بنمط التصفح الخاص فائق التطور مع وسائل حماية حقيقية

تحديث Safari!

Safari 17

لقد قام Safari منذ فترة طويلة بحماية المعلنين من تتبع المستخدمين عبر الويب من خلال التتبع عبر المواقع، ويستخدم منع التتبع الذكي لفحص وحظر النطاقات التي تجمع بيانات التتبع. كما يتم إخفاء عناوين IP عن أدوات التتبع المعروفة في Safari، حيث يمكن استخدامها لتحديد المستخدمين عبر مواقع الويب، بالإضافة إلى عدم مشاركة معلومات الموقع دون إذن صريح من المستخدم ومع قيود زمنية اختيارية. لتقليل استخدام البصمات الإلكترونية، وهي تقنية تتبع تستخدم معلومات تكوين النظام، يوفر Safari معلومات محدودة لأجهزة التتبع لجعل الأجهزة تبدو أكثر تطابقًا.

يوفر وضع التصفح الخاص في Safari خيارًا لاستخدام محرك بحث مختلف، فهو يزيل المعلومات المضافة إلى عناوين URL لأغراض التتبع، ويحتوي على أداة حظر المحتوى لمنع طلبات الشبكة من المتتبعين المعروفين، ويقيد ملحقات الويب التي يمكنها الوصول إلى محتوى صفحة الويب وتاريخ التصفح.

أيضاً، يتمتع مشتركو iCloud+ بحماية إضافية من خلال ‌iCloud‌ Private Relay وSafari Private Browsing، بما في ذلك جلسات منفصلة لكل علامة تبويب حتى لا تتمكن المواقع من معرفة ما إذا كانت علامتي التبويب قادمتان من نفس الجهاز وموقع IP غير محدد بناءً على البلد والمنطقة الزمنية.

يتم تمكين عمليات منع التتبع التي صممتها Apple خصيصًا لوضع التصفح الخاص بشكل افتراضي عندما تكون في هذا الوضع، ولكن يمكن أيضًا تمكينها للتصفح العادي من خلال الانتقال إلى الإعدادات > التطبيقات > Safari > متقدم > التتبع المتقدم وحماية بصمات الأصابع على ‌iPhone‌ والتبديل إلى تشغيل ميزة “كل التصفح”. على جهاز Mac، يمكن العثور على الإعداد ضمن Safari > الإعدادات > خيارات متقدمة.

وفقًا لشركة Apple، لا يتم توفير نفس عدد وسائل الحماية بواسطة متصفحات أخرى مثل Chrome، مما يجعل Safari الخيار الأمثل للخصوصية. تتضمن ميزات Safari الفريدة استخدام التعلم الآلي لمكافحة التتبع عبر المواقع، وإزالة أدوات التتبع الفريدة من عناوين URL في التصفح الخاص، وإخفاء عنوان IP من أدوات التتبع المعروفة، ومنع ملحقات الويب من رؤية التصفح افتراضيًا، وعدم مشاركة بيانات الموقع مع محرك البحث، وحظر المعلومات المعروفة.

يمكن العثور على مزيد من المعلومات حول حماية خصوصية Safari على موقع خصوصية Apple، مع توفر معلومات فنية محددة على مدونة WebKit.

فيما يلي أدوات الحماية والدفاع التي تمت إضافتها إلى التصفح الخاص في Safari 17.0:

  • حماية من تتبع الروابط
  • حظر عمليات تحميل الشبكة لأدوات التتبع المعروفة، بما في ذلك أدوات التتبع المقنّعة باسم نطاق فرعي (CNAME) المعروفة
  • حماية متطورة من البصمة الرقمية
  • تكون الملحقات التي تطلب الوصول إلى مواقع الويب أو سجل التصفح معطلة بشكل افتراضي

علاوة على ذلك، تمت إضافة أدوات الحماية والدفاع هذه في كل أنماط التصفح:

  • تحديد فترة صلاحية قصوى لملفات تعريف الارتباط التي يتم تعيينها في الاستجابات من عناوين IP المخفية التابعة لجهات خارجية
  • تجزئة SessionStorage
  • تجزئة عناصر Blob لعناوين URL (بداية من سفاري 17.2)

في متصفح سفاري 17.5، تم أيضاً تحسين إضافة التشويش الصوتي بطرق أكثر فعالية بالطرق التالية:

  • يُطبَّق التشويش المضاف الآن بشكل ثابت على نفس القيم في مخزن صوتي معين، وهذا يعني أنه لا يمكن استخدام AudioSourceNode متكررة تحتوي على عينة واحدة عالية الإنتروبيا للتخلص من التشويش المضاف واستعادة القيمة الأصلية بسرعة
  • بدلاً من استخدام توزيع منتظم للتشويش المضاف، يُستخدم الآن تشويشاً موزّعاً بشكلٍ طبيعي. ويتقارب متوسط هذا التوزيع من القيمة الأصلية ببطء شديد عند مقارنته بمتوسط قيمة الحد الأدنى والأقصى في حالة التشويش منتظم التوزيع
  • بدلاً من استخدام كمية ثابتة منخفضة من التشويش (0.1%)، قامت آبل بإعادة تصميم آلية إضافة التشويش لدعم مستويات عشوائية من إضافة التشويش. وهذا يسمح بضبط عملية إضافة التشويش بسهولة، بحيث تزداد شدة التشويش عند استخدام عُقَد الصوت التي يُعرف عنها أنها تكشف عن اختلافات بسيطة في نظام التشغيل أو الأجهزة من خلال اختلافات دقيقة في قيم العينات

ميزات الخصوصية في Safari

تروح شركة Apple لميزات خصوصية متصفحها الشهير Safari لسنوات، لذلك دعونا نستكشف بعض ميزات الخصوصية الأكثر بروزًا مثل: منع التتبع الذكي (ITP)، ومنع التتبع القائم على التنقل، ومنع بصمات الأصابع، وإزالة المُحيل، والبحث الذكي، ومراقبة الامتدادات.

منع التتبع الذكي ITP

بهدف منع الجهات الفاعلة الضارة من تتبع المستخدمين عبر الويب، لدى Apple مجموعة واسعة من القواعد لتحديد المدة التي يمكن أن يتواجد فيها ملف تعريف الارتباط على جهاز المستخدم. تُسمى هذه التدابير، المضمنة في WebKit، محرك متصفح Safari، مجتمعة بمنع التتبع الذكي (ITP).

أولاً، يمنع Safari الوصول إلى ملفات تعريف الارتباط في سياق جهة خارجية. ومع ذلك، إذا كان أحد موارد الجهات الخارجية (مثل iframe) يرغب في استخدام إمكانات التخزين في المتصفح، فيمكنه استخدام Storage Access API الخاص بـ Safari. تتحقق واجهة برمجة التطبيقات مما إذا كان المستخدم قد تفاعل مع مجال مورد الجهة الخارجية خلال الثلاثين يومًا الماضية. إذا كان الأمر كذلك، فسيتم سؤال المستخدم عما إذا كان يريد السماح للنطاق بتخزين ملفات تعريف الارتباط أو الوصول إلى إمكانات التخزين الأخرى. إذا لم يتفاعل المستخدم مع المجال خلال الثلاثين يومًا القادمة، فستتم إزالة جميع البيانات نهائيًا.

وفي حين أن معظم ملفات تعريف الارتباط للطرف الأول – تلك التي يتم تعيينها عبر document.cookie API – يُسمح لها بتخزين ملفات تعريف الارتباط الخاصة بها لمدة سبعة أيام، فإن العديد من المتتبعين المعروفين يقومون أيضًا بتخزين ملفات تعريف الارتباط للطرف الأول من خلال document.cookie API الخاص بجافا سكريبت. يضيف Safari هذه العناصر إلى القائمة السوداء التي تبلغ مدة ملفات تعريف الارتباط فيها أربع وعشرين ساعة.

ولا يتم تقليل مدة بعض ملفات تعريف ارتباط الطرف الأول – تلك التي تم تعيينها من خلال رأس استجابة Set-Cookie HTTP. هذا ما لم يشك Safari في أن استجابة HTTP التي تحدد ملف تعريف الارتباط والاستجابة التي تقوم بتحميل موقع الويب تنشأ من خوادم مختلفة. على سبيل المثال، من خلال CNAME الذي ينتقل إلى موقع ويب آخر أو سجل A/AAAA الذي يتحول إلى عنوان IP حيث يختلف النصف الأول عن عنوان IP الخاص بالخادم الذي يستضيف موقع الويب. يحدث هذا عادةً عندما تقوم فرق التسويق الرقمي المتخصصة في التكنولوجيا بإعداد أنظمة تتبع متقدمة يتم تثبيتها من جانب الخادم.

أخيرًا، تنطبق ITP أيضًا على آليات التتبع غير المعتمدة على ملفات تعريف الارتباط مثل localStorage و sessionStorage.

التتبع القائم على الملاحة “Navigation”

يضيف العديد من موفري الإعلانات والتتبع معلمات سلسلة الاستعلام إلى عنوان URL لمواقع الويب التي يرتبطون بها. على سبيل المثال، لدى Google gclid، بينما لدى Facebook fbclid. يقوم Safari بمطابقة هذه المعلمات مع قائمة معلمات التتبع المعروفة ويقلل مدة ملف تعريف الارتباط للنطاقات المرتبطة بعناوين URL هذه إلى أربع وعشرين ساعة.

يستخدم موفرو الإعلانات والتتبع أيضًا آلية مشابهة تُعرف باسم تتبع الارتداد. يقومون بإدخال إعادة توجيه بين موقع الويب الأصلي والوجهة لإدارة ملفات تعريف الارتباط الخاصة بهم وتتبع المستخدم عبر الويب. بعد أن يكتشف Safari عشر عمليات إعادة توجيه من هذا القبيل، فإنه يقوم تلقائيًا بتعيين سياسة ملفات تعريف الارتباط للنطاق على SameSite=Strict، مما يمنع تعيين ملفات تعريف الارتباط لأغراض التتبع.

تتبّع البصمة الإلكترونية “Fingerprints”

نظرًا لأن المتصفحات وأنظمة التشغيل والإضافات تنفذ بشكل متزايد تدابير الخصوصية التي تحد من تتبع موقع الويب من خلال ملفات تعريف الارتباط وتقنيات التخزين المماثلة، فإن الأساليب السابقة المستخدمة لإحباط التصيد الاحتيالي والاحتيال وتنفيذ نظام حظر الاشتراك غير المدفوع وتقييد مشاركة الحساب لم تعد فعالة أيضًا.

حيث ظهرت بصمات المتصفح كبديل، وتعمل من خلال جمع نقاط بيانات متنوعة من جهاز المستخدم. على الرغم من أن كل نقطة بيانات بمفردها قد لا تكون مميزة، إلا أن تجميعها الجماعي يمكن أن ينشئ معرفًا فريدًا للجهاز للتمييز بين المستخدمين بشكل موثوق في غياب طرق التتبع التقليدية.

ومع ذلك، يمكن أيضًا إساءة استخدام أخذ بصمات الأصابع لأغراض التتبع. واستجابةً لذلك، تقوم المتصفحات بتجربة طرق لمنع ذلك، تُعرف باسم “مكافحة بصمات الأصابع”.

يتمثل نهج Safari في جعل بصمة الجهاز أقل تميزًا عن طريق إخفاء العديد من نقاط البيانات، مثل امتدادات المتصفح والخطوط المتاحة. وعلى هذه الجبهة، لم تذهب شركة أبل إلى حد المتصفحات التي جعلت من الخصوصية سبب وجودها. على سبيل المثال، يقوم LibreWolf وBrave أيضًا بإخفاء عرض الشاشة وارتفاعها.

على الرغم من إجراءات مكافحة بصمات الأصابع في Safari، لا تزال بصمة الإصبع تدعم تعريف الجهاز لمتصفح Safari، على الرغم من أن بعض الإجراءات الإضافية مطلوبة للحصول على دقة تعريف عالية.

إزالة المرجع “Referral”

مثل العديد من المتصفحات الحديثة، يقيد Safari مشاركة المعلومات المرجعية في التنقل عبر المواقع. حيث يتم تعيينه افتراضيًا على “الصارم-الأصل-عند-الأصل المتقاطع”، مما يقلل “رأس المرجع” إلى المجال “Domain” والمجال الفرعي “Subdomain”. علاوة على ذلك، إذا كان المرجع عبارة عن أداة تعقب معروفة أو كان عنوان URL الوجهة يحتوي على معلمات سلسلة استعلام معروفة، فستتم مشاركة نطاق المستوى الأعلى فقط “الدومين الأساسي”.

البحث الذكي

على عكس متصفح Google Chrome، لا يشارك Safari مجموعة متنوعة من نقاط البيانات مع محركات البحث لتقديم اقتراحات في شريط البحث العلوي بالمتصفح. بل يقوم Safari بمشاركة مصطلح البحث مع محرك البحث فقط لعرض المزيد من الاقتراحات العامة مع الحفاظ على خصوصية المستخدم. يتم تعزيز نتائج البحث بنتائج من الإشارات المرجعية للمستخدم وسجل التصفح والمصادر الموثوقة مثل ويكيبيديا.

ملحقات سفاري Extensions

مثل معظم المتصفحات، يتيح لك Safari تثبيت ملحقات المتصفح. ومع ذلك، يمكن أن تشكل الإضافات خطرًا أمنيًا حيث يمكن استخدامها لأغراض خادعة، مثل مشاركة سلوك متصفح المستخدم أو حتى سرقة كلمات المرور. يعمل Safari على تخفيف هذه المخاطر من خلال إعلام المستخدمين بالمعلومات التي من المحتمل أن يصل إليها الملحق.

علاوة على ذلك، فإن الإضافات الشائعة مثل أدوات حظر الإعلانات لا تقوم ببساطة بمسح الصفحة لاكتشاف الإعلانات، فهي تعمل من خلال واجهات برمجة التطبيقات الخاصة بـ Safari دون الوصول إلى بيانات التصفح الخاصة بالمستخدم.

ميزات الأمان في Safari

إلى جانب الخصوصية، تهتم Apple أيضًا بتوفير الأمان في كثير من المجالات، ولقد كانت من أوائل اللاعبين الرئيسيين الذين استثمروا في أساليب المصادقة البيومترية وجعلوها محورية في نهجهم تجاه الأمن الرقمي، لذلك دعونا نستكشف بعض ميزات الأمان المميزة في متصفح Safari.

مراقبة كلمة المرور

يقوم Safari بمراقبة كلمات المرور المحفوظة ضد الانتهاكات المعروفة باستخدام تجزئة التشفير. عندما يحفظ المستخدم كلمة مرور، يقوم Safari بإنشاء تجزئة لها، وهو تمثيل فريد يتم إنشاؤه بواسطة خوارزمية محددة. فهو يتحقق من الانتهاكات باستخدام ميزة k-anonymity، حيث يتم إرسال تجزئة جزئية فقط إلى خادم يحتوي على قاعدة بيانات للتجزئة الجزئية من كلمات المرور المخترقة المعروفة. يستجيب الخادم بقائمة تجزئات كلمة المرور المخترقة المطابقة للتجزئة الجزئية.

يقوم Safari بعد ذلك بإجراء مقارنة محلية للتجزئة الكاملة مع هذه القائمة الموجودة على جهاز المستخدم. وإذا تم العثور على تطابق، يتم تنبيه المستخدم لتغيير كلمة المرور الخاصة به.

المدفوعات الآمنة

باعتباره أحد منتجات Apple، يتكامل Safari بسلاسة مع Apple Pay، مما يسمح للمستخدمين بالدفع عن طريق تسجيل الدخول إلى أجهزتهم باستخدام Apple Touch Bar أو من خلال المصادقة الثنائية (2FA) على هواتفهم. وهذا يعني أنه ليس عليهم إدخال معلومات بطاقة الائتمان. توفر Apple Pay أيضًا للتاجر الحد الأدنى من المعلومات اللازمة لإكمال المعاملة.

   مفاتيح المرور Passkeys

تستخدم مفاتيح مرور Apple التي يمكن استخدامها مع Safari، طريقة مصادقة أكثر أمانًا من كلمات المرور التقليدية. فعندما يقوم المستخدم بإنشاء مفتاح مرور، يتم إنشاء زوج فريد من مفاتيح التشفير – مفتاح خاص يتم تخزينه بشكل آمن على جهاز المستخدم ومفتاح عام يتم تخزينه على موقع الويب أو خادم الخدمة. لتسجيل الدخول، يقوم المستخدم ببساطة بالمصادقة باستخدام Face ID أو Touch ID على جهازه، والذي يستخدم بعد ذلك المفتاح الخاص لتوقيع تحدي التشفير من موقع الويب. يتم التحقق من هذا التوقيع باستخدام المفتاح العام لمنح الوصول دون إرسال أي كلمات مرور أو بيانات اعتماد قابلة لإعادة الاستخدام.

تعد مفاتيح المرور بطبيعتها أكثر أمانًا من كلمات المرور التقليدية لعدة أسباب:

  • تقضي مفاتيح المرور على مخاطر التصيد الاحتيالي حيث لا توجد كلمة مرور يمكن خداعها للكشف عنها
  • لا يغادر المفتاح الخاص جهاز المستخدم أبدًا، مما يقلل بشكل كبير من خطر سرقة بيانات الاعتماد
  • كل مفتاح مرور فريد للموقع أو الخدمة، مما يمنع مشكلة إعادة استخدام كلمة المرور المنتشرة على نطاق واسع
  • ترتبط عملية المصادقة بقوة بالجهاز الفعلي للمستخدم والمصادقة البيومترية، مما يضيف طبقة إضافية من الأمان

إذاً!

متصفح Safari من Apple مليء بميزات الخصوصية والأمان، فهو قادر على تحقيق توازن دقيق بين الأمان وتجربة المستخدم. حيث يعد Safari بشكل خاص الخيار المنطقي للمستخدمين الملتزمين بالفعل بالنظام البيئي لشركة Apple نظرًا لأن ميزات مثل Smart Search تحصل حقًا على قيمتها من كونها جزءًا من مجموعة Apple.

وعلى الرغم من اهتمام شركة أبل المبرر بخصوصية مستخدميها، فإن آليات التعرف على الأجهزة مثل بصمات الأصابع تخدم أيضاً نوايا حسنة النية مثل منع الاحتيال. إذا كنت تبحث عن أداة للتعرف على مستخدمي Safari، ففكر في Fingerprint. فهو يحدد بدقة ما يصل إلى 99.5% من حركة المرور من المتصفحات المدعومة، والتي تتضمن خيارات شائعة مثل Chrome و Edge و Firefox و Brave و Safari.