متصفح غير آمن، احذفه من هاتفك الآن لأنه يشكل خطرا على بياناتك
Web Explorer – Fast Internet إنه متصفح انترنيت خفيف وسريع، وعبارة عن مستعرض ويب لمنع الإعلانات، ولم تتلق منه أي بريد عشوائي ولن تجد إعلانات البانر أو أي إعلانات أخرى. هل تستخدم هذا المتصفح على هاتفك اندرويد ؟ إذا كنت من مستخدمي المتصفح، احذفه حالا ، لأنه متصفح غير آمن ويشكل خطرا كبيرا على معلوماتك الحساسة. ولا تنسى متابعة قراءة المقال لتطلع على أفضل متصفحات الويب من حيث الأمان والخصوصية.
Web Explorer – Fast Internet متصفح غير آمن، احذفه حالا
Web Explorer – Fast Internet هو تطبيق تصفح يحتوي على أكثر من خمسة ملايين عملية تنزيل على متجر Google Play. حيث يتميز هذا المتصفح بأدائه الجيد بنسبة 30٪ مع المتصفحات الأخرى، وحصل على تصنيف جيد من طرف المستخدمين، حيث حقق 4.4 نقطة من أصل خمسة نجوم ، من خلال أكثر من 58000 تقييم.
اكتشف فريق أبحاث Cybernews أن تطبيق التصفح Web Explorer – Fast Internet ، به خرق أمني ناتج عن مثيل Firebase ، مما يظل سجل التصفح لجميع مستخدميه متاحا لأي مهاجم للوصول لبياناته.
هذا الخرق الأمني للمتصفح أدى إلى كشف مجموعة من البيانات الحساسة التي يمكن أن يستخدمها مجرمو الانترنيت للتحقق من سجل تصفح مستخدمين محددين.
”فاير بيز Firebase هو عبارة عن نظام أساسي لتطوير تطبيقات الأجهزة المحمولة، ويوفر العديد من الميزات، بما في ذلك التحليلات والاستضافة والتخزين السحابي في الوقت الفعلي، وأشياء أخرى”.
إلغاء إخفاء هوية مستخدمي التطبيق
وفقًا لفريق أبحاث Cybernews أن الاختراق الموجود في التطبيق السالف ذكره، سيسمح بالوصول إلى البيانات المتراكمة على مدار عدة أيام من الاستخدام للمتصفح، بما في ذلك معرف المستخدم ، وعنوان بدء إعادة التوجيه ، وعنوان وجهة إعادة التوجيه ، وبلد المستخدم. أوضح الفريق أيضا أنه سيكون من الممكن إلغاء إخفاء هوية مستخدمي التطبيق.
قال باحثو Cybernews: “إذا تمكن المهاجمون من إخفاء هوية مستخدمي التطبيق ، فسيكونون قادرين على التحقق من مجموعة من المعلومات، ومراجعة سجل البحث الذي تمت تصفيته ، واستخدام هذه المعلومات لتنفيذ تهديدات الابتزاز”.
التطبيق يحتوي على معلومات حساسة مشفرة
اكتشف الفريق أيضًا أن التطبيق يحتوي على معلومات حساسة مشفرة في جزء العميل من التطبيق. يعتبر تشفير المعلومات الحساسة، والمعروف باسم “الأسرار” ، ممارسة سيئة حيث يمكن للجهات الفاعلة في التهديد استخراجها للاستخدام الضار.
Web Explorer – Fast Internet يحتوي على مفتاح firebase_database_url مشفر يشير إلى قاعدة بيانات ذات سجل تصفح جزئي مجهول للمستخدم ، default_web_client_id هو معرّف عام فريد تم إرساله لتطبيق باستخدام Firebase ـ gcm_defaultSenderId وهو مفتاح يتيح الاتصال عبر الخادم.
قال باحثو Cybernews: يحتوي التطبيق أيضًا على google_api_key و google_api_id ، وكلاهما يستخدم لأغراض المصادقة. يتم استخدام مفتاح API ومعرف التطبيق ID لتحديد تطبيق Google الذي تم التحقق منه للوصول إلى خدمات Google API.
بالإضافة إلى ذلك ، وجد الفريق google_crash_reporting_key ومفتاح google_storage_bucket مشفرًا بشكل ثابت في التطبيق. لا يعتبر المفتاح الأول حساسًا للغاية ، ولكن لا يزال بإمكان الجهات الفاعلة في التهديد استغلاله للتأثير على تجربة المستخدم. على سبيل المثال ، يمكنهم إصدار طلبات وهمية وتعطيل الإبلاغ عن أعطال التطبيق والتأثير سلبًا على الأداء.
وفي الوقت نفسه ، فإن تَرْكَ google_storage_bucket_key hardcoded في التطبيق يسمح لممثلي التهديد بقراءة وكتابة أي معلومات على Google Cloud Service لتنفيذ هجمات أخرى.
تم حل المشكل جزئيا
اتصل الفريق المذكور أعلاه بـ Web Explorer – Fast Internet عند اكتشاف مثيل Firebase ولكن لم يتلق ردًا. ومع ذلك ، تم إغلاق مثيل Firebase بالفعل ولم يعد الوصول إليه متاحًا.
مع إغلاق مثيل Firebase ، لم يعد بإمكان المهاجمين الوصول إلى بيانات المستخدم،
تشير البيانات الموجودة على متجر Google Play إلى أن التطبيق قد تم تحديثه آخر مرة في 28 أكتوبر 2020 ، مما يعني أن المعلومات الحساسة لا تزال موجودة في كود التطبيق.
قال فريق البحث في Cybernews: “نظرًا لأن المشكلة قد تم حلها جزئيًا فقط ولم نتلق أي رد من مطوري التطبيق، يمكننا فقط تخمين المعلومات الأخرى التي يمكن تسريبها “. ولهذا من الممكن جدا أن يكون به ثغرات أمنية أخرى لم يتم إصلاحها بعد.
لذا توصيك حديث التقنية بالتوقف عن استخدام متصفح Web Explorer – Fast Internet على هاتفك لأنه متصفح غير آمن، وتبحث عن متصفح أخر أكثر آمانا وموثوقية والتزاما بخصوصية المستخدمين.
إليك أهم متصفحات الويب الأكثر أمانًا وخصوصية
نظرًا لوجود الكثير من البرامج الضارة والمتسللين ولصوص البيانات على الإنترنت، يجب أن يكون المتصفح الجيد قادرًا على حمايتك من:
- مواقع التصيد الاحتيالي — مواقع الويب المخادعة التي تحاكي مواقع الويب الشهيرة المشروعة لخداعك لتقديم معلومات شخصية.
- تعقب الويب/ملفات تعريف الارتباط — نصوص برمجية على الإنترنت تتبع عادات التصفح الخاصة بك من موقع إلى آخر، وتشارك بيانات التصفح الخاصة بك مع المعلنين (وأحيانًا المتسللين).
- برامج التجسس/برامج الإعلانات المتسللة – البرامج الضارة التي يتم تضمينها في متصفحك وتلتقط بياناتك وتعيد توجيه عمليات البحث إلى مواقع غير مرغوب فيها.
- Screenloggers/Keyloggers – برامج ضارة تُستخدم لالتقاط لقطات شاشة لجهاز الكمبيوتر الخاص بك أو سرقة ضغطات المفاتيح.
- الإعلانات الضارة – النوافذ المنبثقة التي يمكن أن توجهك إلى مواقع غير آمنة.
إن عجز المتصفح عن حمايتك مما ذكرناه أعلاه، قد نعتبره متصفح غير آمن، لكن هناك متصفحات جيدة تحتوي على الكثير من وسائل الحماية المتقدمة للمساعدة في الحفاظ على أمانك عبر الإنترنت، مع توفير ميزات مفيدة أيضًا لجعل تجربتك عبر الإنترنت مريحة قدر الإمكان – إليك قائمة للمتصفحات الأكثر أمانًا في عام 2024.
ملاحظة : من المهم أن تفهم أنه لا يمكنك أبدًا أن تكون آمنًا أو خاصًا بنسبة 100% على الإنترنت. حتى أفضل المتصفحات لها حدودها. ولهذا السبب أوصي معظم المستخدمين بالتفكير في تنزيل برنامج مكافحة فيروسات متميز، يتضمن كل أدوات أمان الإنترنت التي تحتاجها للبقاء آمنًا على الإنترنت.
Firefox : أفضل متصفح ويب لويندوز 10 و macOS والأجهزة المحمولة
فهو متصفح آمن ومفتوح المصدر مع الكثير من خيارات التخصيص. يحظر Firefox ملفات تعريف الارتباط من الجهات الخارجية تلقائيًا، ويعمل بشكل أسرع من المتصفحات مثل Chrome.
تشمل ميزات الأمان في Firefox ما يلي:
- الحماية من التصيد الاحتيالي والبرامج الضارة.
- الحد الأدنى من جمع البيانات.
- حظر التعقب التلقائي.
- DNS عبر HTTPS (DoH) للتصفح المشفر.
- متوافق مع ملحقات الأمان الخاصة والجهات الخارجية.
متصفح Tor: أفضل متصفح لإخفاء الهوية
يعد متصفح Tor هو أفضل متصفح لخصوصية المستخدم، يخفي عنوان IP الخاص بك عن طريق توجيه كل حركة مرور الويب عبر خوادم مشفرة متعددة. لقد ثبت أن Tor يخفي نشاط المستخدم عن مزودي خدمات الإنترنت، والمتسللين، والمتتبعين، وحتى الحكومات – وقد تحدثت وكالة الأمن القومي الأمريكية (NSA) بشكل مشهور عن عدم قدرتها على اختراق شبكة Tor في وثائق إدوارد سنودن المسربة.
ويمتلك Tor إحدى سياسات جمع البيانات الأقل تدخلاً، حيث يجمع بيانات الاستخدام فقط لتقييم أداء المتصفح.
ومع ذلك، على الرغم من أن متصفح Tor آمن بشكل لا يصدق، فإن تقنية التوجيه الخاصة به ستبطئ اتصالك بالإنترنت – تمامًا مثل VPN، عندما ترتد حركة المرور الخاصة بك من خوادم متعددة، ستتأثر سرعة اتصالك. ومع ذلك، إذا كان لديك اتصال جيد بالإنترنت، أو كنت لا تمانع في استبدال القليل من السرعة مقابل الأمان العالي، فقد يكون Tor مناسبًا لك تمامًا.
Brave : الأفضل في حظر الإعلانات والتعقبات تلقائيًا
يوفر Brave تجربة متصفح سريعة للغاية مع ميزة حظر الإعلانات والتعقب المضمنة. ميزة “Shields” في Brave تحظر تلقائيًا جميع الإعلانات وأدوات التتبع – بما في ذلك إعلانات YouTube المزعجة والمتطفلة – وكذلك تحظر نصوص الويب الضارة التي يمكن أن تغزو جهازك. تقوم هذه الميزة أيضًا بفرض اتصالات HTTPS عبر HTTP تلقائيًا كلما أمكن ذلك – تستخدم مواقع HTTPS بروتوكول تشفير آمن لحماية حركة مرور المستخدم، في حين أن مواقع HTTP غير الآمنة بها العديد من الثغرات الأمنية.
بمجرد تشغيل التصفح الخاص، يتم تشفير حركة المرور الخاصة بك من خلال شبكة Tor – مما يضمن إخفاء التصفح ليس فقط عن المستخدمين الآخرين على جهازك، ولكن أيضًا عن مزود خدمة الإنترنت والمتطفلين الآخرين على الشبكة.
متصفح DuckDuckGo : متصفح ممتاز للهواتف المحمولة يركز على الخصوصية
متصفح DuckDuckGo Privacy Browser هو متصفح آمن مصمم خصيصًا لأجهزة Android و iOS. يعرف معظم المستخدمين أن DuckDuckGo هو محرك بحث صديق للخصوصية، ومبني على مجموعة من الميزات الرئيسية التي يطلق عليها “أساسيات الخصوصية – فبدلاً من تتبع بيانات المستخدم لتخصيص الإعلانات كما تفعل Google، يقوم DuckDuckGo بإنشاء إعلانات بناءً على نتائج البحث فقط.
تتضمن أساسيات خصوصية DuckDuckGo ما يلي:
- حظر التعقب.
- HTTPS القسري كلما أمكن ذلك.
- تقييمات موقع الويب الخاص بدرجة الخصوصية.
- محرك بحث خاص.
- مسح جميع بيانات التصفح بنقرة واحدة (“زر النار Fire Button”).
- متصفح الخصوصية
متصفح Google Chrome : سريع و آمن، مع بعض مشكلات الخصوصية
يعد Google Chrome المتصفح الأكثر شعبية في العالم، وذلك لسبب وجيه: إنه متاح لكل منصة رئيسية، ويوفر واجهة مستخدم ممتازة وآلاف من الإضافات المفيدة.
يتم تحديث Chrome وتصحيحه باستمرار بواسطة فريق Google. تقوم Google بتصحيح نقاط الضعف في الشبكة، وهجمات الوسيط، ومواطن الخلل في المتصفح، والثغرات الأمنية القابلة للاستغلال بسرعة أكبر من أي مطور متصفح آخر.
يستخدم Chrome التصفح الآمن – قاعدة بيانات Google الضخمة للمواقع غير الآمنة – للإبلاغ عن صفحات الويب المشبوهة. يتم تحديث التصفح الآمن يوميًا، ويكتشف المزيد من مواقع التصيد الاحتيالي أكثر من أي متصفح آخر تقريبًا في هذه القائمة. يستخدم Chrome أيضًا وضع الحماية، الذي يمنع صفحات الويب من التفاعل مع الصفحات الأخرى في متصفحك، أو من إجراء تغييرات على جهازك. يمنع وضع الحماية هذا نصوص الويب الضارة وأجهزة التتبع من سرقة بياناتك أو اختراق أجهزتك.
يمكنك تحديد DNS عبر حماية HTTPS (DoH) في إعدادات Chrome. يمنح هذا المستخدمين طبقة إضافية من الخصوصية والحماية من مزودي خدمة الإنترنت والحكومات والمتسللين الذين يتجسسون على الشبكات. فالأمر يتطلب سوى نقرة واحدة للتنشيط في Chrome.
حتوي Chrome على العشرات من المكونات الإضافية لحظر أدوات التتبع وحظر الإعلانات ( Avira Safe Shopping) للمستخدمين المهتمين بالأمان. قد يكون Chrome هو المتصفح الأكثر أمانًا على الإنترنت، ولكنه أيضًا أحد أسوأ المتصفحات بالنسبة لخصوصية المستخدم.
إن حظر التتبع في Chrome محدود بشكل محبط – ومن الواضح أن هذا بسبب نموذج أعمال Google، الذي يعتمد على تعقب الويب لجمع بيانات المستخدم للمعلنين.
متصفح Microsoft Edge حظر أفضل للتعقب
Edge هو متصفح قائم على Chromium وسهل الاستخدام للغاية ويأتي مزودًا بأدوات أمان جيدة، مثل أداة SmartScreen لمكافحة التصيد الاحتيالي، فهو يستخدم تقنية الكشف عن التصيد الاحتيالي الخاصة بشركة Microsoft، ويكتشف بالفعل مواقع تصيد أكثر من Chrome .
توفر Edge أيضًا نظامًا بسيطًا لحظر أدوات التعقب، مما يوفر 3 مستويات من حظر أدوات التتبع — أساسي، ومتوازن، وصارم. “صارم” يحظر غالبية أدوات التتبع وملفات تعريف الارتباط. في الاختبار الذي تم إجراؤه، كان أداء “Balanced” هو الأفضل، حيث اكتشف وحظر جميع ملفات تعريف الارتباط تقريبًا. ويدعم الآن DNS عبر HTTPS كإعداد افتراضي لزيادة خصوصية المستخدم أثناء التصفح.
متصفح Bromite : متصفح أندرويد ممتاز
Bromite هو متصفح قائم على Chromium ويوفر مجموعة متنوعة من ميزات الأمان الجيدة لمستخدمي الاندرويد، ويوفر تجربة تصفح خاصة، بما في ذلك حظر الإعلانات، وحظر أدوات التتبع، وإلغاء “البحث الذكي” . قد يكون تخصيص متصفحك ليناسب احتياجاتك أمرًا صعبًا إذا لم تكن ماهرًا في التكنولوجيا، ولكن Bromite يوفر لك مجموعة جيدة من أدوات الأمان التي يتم تمكينها جميعًا افتراضيًا.
تتضمن ميزات Bromite البارزة ما يلي:
- إمكانات كاملة لحظر الإعلانات من EasyList وuBlock Origin.
- التجريد الافتراضي لـ “البحث الذكي” لضمان عمليات البحث المجهولة.
- دائمًا في وضع “التصفح المتخفي” حتى لا يتم تخزين سجل التصفح وملفات تعريف الارتباط أبدًا.
- DNS عبر دعم HTTPS.
إن متصفح Bromite يعمل بسلاسة على أجهزة الاندرويد، حيث يعتبر الأقل استخدامًا لوحدة المعالجة المركزية والبطارية، ويوفر أوقات تحميل سريعة جدًا وبث فيديو عالي الدقة.