Facebook يطلق "Discover" وكيل آمن لتصفح الإنترنت مجانًا

Facebook يطلق “Discover” وكيل آمن لتصفح الإنترنت مجانًا

Facebook يطلق “Discover” وكيل آمن لتصفح الإنترنت مجانًا

بعد مرور أكثر من ست سنوات على إطلاق Facebook لبرنامج Free Basics الطموح لإيصال الإنترنت مجانًا إلى الجماهير. Facebook يطلق “Discover”

عادت الشبكة الاجتماعية إليها مرة أخرى بمبادرة جديدة ذات تصنيف صفري تسمى Discover.

تتيح هذه الخدمة ، المتاحة كويب الويب للجوال وتطبيق Android ، للمستخدمين تصفح الإنترنت باستخدام حدود البيانات اليومية المجانية.

Facebook يطلق “Discover”

Facebook يطلق "Discover" وكيل آمن لتصفح الإنترنت مجانًا

يتم اختبار Facebook Discover حاليًا في البيرو بالشراكة مع شركات الاتصالات المحلية مثل Bitel و Claro و Entel و Movistar.

على عكس التصفح الغني بالمحتوى الغني ، يوفر أحدث مشروع اتصال في Facebook فقط تصفحًا يستند إلى نص منخفض النطاق الترددي فقط.

مما يعني أن الأشكال الأخرى من المحتوى المكثف للبيانات مثل الصوت والفيديو غير مدعومة.

هناك اختلاف رئيسي آخر هو أنه يعامل جميع مواقع الويب بالتساوي.

بينما يقتصر مستخدمو Free Basics على عدد قليل من المواقع التي يتم تقديمها من قبل المطورين وتفي بالمعايير الفنية التي وضعها facebook

أثارت هذه الخطوة ، في نهاية المطاف ، انتقادات لانتهاكها مبادئ الحياد الصافي ، مما أدى إلى حظرها في الهند في عام 2016.

وكيل آمن على شبكة الإنترنت

ولكن كيف يعمل Discover بالفعل؟ يشبه إلى حد كبير Free Basics حيث يتم توجيه كل حركة المرور عبر وكيل.

ونتيجة لذلك ، يتفاعل الجهاز فقط مع الخوادم الوكيلة ، التي تعمل بمثابة “عميل” لموقع الويب الذي طلبه المستخدمون.

يتم تشغيل خدمة الوكيل المستندة إلى الويب داخل نطاق مدرج في القائمة البيضاء تحت عنوان “freebasics.com”.

بحيث يجعل المشغل الخدمة متاحة الإنترنت مجانًا.

(على سبيل المثال : تتم إعادة كتابة “https://example.com” بالشكل “https: // https-example-com .0.freebasics.com “).

الذي يجلب صفحات الويب نيابة عن المستخدم ويسلمها إلى جهازه.

Facebook يطلق "Discover" وكيل آمن لتصفح الإنترنت مجانًا

تصريحات فايس بوك :

وقالت الشركة: “يوجد منطق واسع من جانب الخادم للتأكد من تحويل الروابط و href بشكل صحيح”.

“يساعد هذا المنطق نفسه على ضمان تسليم حتى مواقع HTTP فقط بشكل آمن عبر HTTPS على Free Basics بين العميل والوكيل.”

بالإضافة إلى ذلك :

يتم تخزين ملفات تعريف الارتباط التي تستخدمها مواقع الويب بطريقة مشفرة على الخادم لمنع متصفحات الجوال من الوصول إلى حدود تخزين ملفات تعريف الارتباط.

يتم تخزين مفتاح التشفير (يسمى مفتاح ملف تعريف الارتباط على الإنترنت أو “ick”) على العميل بحيث لا يمكن قراءة محتويات المفتاح دون معرفة مفتاح المستخدم.

وأشار فيسبوك إلى أنه “عندما يقوم العميل بإدخال رمز المصادقة ، فإنه ينسى من قبل الخادم في كل طلب دون تسجيل الدخول”.الإنترنت مجانًا

لكن السماح بمحتوى جافا سكريبت من مواقع الويب التابعة لجهات خارجية يفتح أيضًا سبل للمهاجمين لحقن كود ضار ، والأسوأ من ذلك ، يؤدي إلى تثبيت الجلسة.

للتخفيف من هذا الهجوم ، يستخدم Facebook Discover علامة المصادقة (تسمى”ickt”) .

المستمدة من مفتاح التشفير وملف تعريف ارتباط معرف المستعرض الثاني (المسمى”datr”) ، والذي يتم تخزينه على العميل.

Facebook يطلق "Discover" وكيل آمن لتصفح الإنترنت مجانًا

الجانب الأمني:

ثم يتم مقارنة العلامة ، المضمنة في كل استجابة وكيل ، مع “ickt” على جانب العميل للتحقق من وجود أي علامات على التلاعب.

إذا كان هناك عدم تطابق ، يتم حذف ملفات تعريف الارتباط.

كما أنها تستخدم “حلًا من إطارين” يدمج موقع الطرف الثالث ضمن إطار iframe مؤمن بإطار خارجي ، والذي يستخدم العلامة المذكورة أعلاه لضمان سلامة المحتوى.

ولكن بالنسبة إلى مواقع الويب التي تعطل تحميل الصفحة في إطار لمواجهة هجمات النقر.

فإن Discover يعمل عن طريق إزالة هذا الرأس من استجابة HTTP ، ولكن ليس قبل التحقق من صحة الإطار الداخلي.

علاوة على ذلك:

لمنع انتحال هوية نطاق Discover بواسطة مواقع التصيد الاحتيالي ، تمنع الخدمة محاولات التنقل إلى هذه الروابط عن طريق وضع الحماية في iframe.

وبالتالي منعها من تنفيذ تعليمات برمجية غير موثوق بها.

وخلص الفريق الهندسي في فيسبوك إلى أن “هذه البنية خضعت لاختبارات أمنية داخلية وخارجية كبيرة”.

“نعتقد أننا طورنا تصميمًا قويًا بما يكفي لمقاومة أنواع هجمات تطبيقات الويب التي نراها في البرية وتوفير الاتصال المستدام لمشغلي شبكات الجوال بأمان”.

هل لديك ما تقوله حول هذه المقالة؟ التعليق أدناه أو مشاركته معنا على Facebook أو Twitter أو مجموعة LinkedIn.

المصدر: The Hacker News

اقرا ايضا: هل حقا يوجد فرص العمل علئ أمازون

عن Amine chenna

مرحبا! أمين شنة وأشارك النصائح حول العمل الحر والمشاريع المصغرة. آمل أن تلهمك هذه المدونة أن تفعل الشيء نفسه!

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.