Google Chrome  يُنهي مشكلة خصوصية مزمنة استغلها المخترقون لتتبع تاريخ التصفح الشخصي

في خطوة طال انتظارها لحماية خصوصية المستخدمين، أعلنت شركة Google أنها ستقوم أخيرًا بإصلاح ثغرة قديمة عمرها أكثر من 20 عامًا في متصفح Chrome، كانت تُمكّن مواقع الويب من كشف سجل التصفح الخاص بالمستخدمين عبر ما يُعرف بخاصية CSS :visited.

ما هي خاصية :visited ولماذا كانت خطيرة؟

في معظم المتصفحات، يتم عرض الروابط التي قام المستخدم بزيارتها مسبقًا بلون مختلف — غالبًا الأرجواني (Purple) — باستخدام كود CSS بسيط مثل a:visited. هذه الميزة كانت تهدف إلى تحسين تجربة التصفح، ولكنها تحولت إلى قناة جانبية لهجوم الخصوصية (Side-Channel Attack).

من خلال استغلال هذه الخاصية، أصبح من الممكن لمواقع الويب:

• معرفة ما إذا كان المستخدم قد زار رابطًا معينًا سابقًا

• بناء ملف شخصي لتاريخ تصفح المستخدم

• تتبع تحركاته على الإنترنت بدقة دون علمه

هذا التتبع الصامت كان يُستخدم في الإعلانات المستهدفة، أو من قِبل جهات تهديد خبيثة لأغراض تجسسية.

تحديث Chrome 136: نهاية سجل :visited العالمي

ابتداءً من إصدار Chrome 136 المقرر إطلاقه في 23 أبريل 2025، أعلنت Google عن تطبيق تقنية “التقسيم الثلاثي للمفاتيح” (Triple-Key Partitioning) لحماية الخصوصية، والتي تقوم على تقسيم سجل :visited وفقًا لثلاثة عوامل:

1. رابط الصفحة (Link URL)

2. الموقع الرئيسي (Top-Level Site)

3. مصدر الإطار (Frame Origin)

ماذا يعني ذلك للمستخدم؟

وفقًا لبيان Google:

“مع تفعيل تقنية التقسيم، لم يعد سجل :visited عبارة عن قائمة عالمية يمكن لأي موقع الولوج إليها.”

أي أن كل موقع سيصبح معزولًا عن باقي المواقع في ما يتعلق بمعلومات زيارات الروابط، مما يمنع التتبع أو الكشف غير المصرّح به لسجل التصفح.

خلفية تقنية: لماذا استغرق الإصلاح كل هذا الوقت؟

رغم إدراك المجتمعات التقنية لهذه الثغرة منذ أوائل العقد الأول من القرن الحالي، إلا أن إصلاحها كان معقدًا من الناحية الفنية لعدة أسباب:

• التوازن بين الوظائف والخصوصية: خاصية :visited تُعدّ ميزة مهمة لتحسين تجربة المستخدم.

• قيود لغة CSS: كان من الصعب الفصل بين تصميم الرابط ووصول JavaScript إلى خصائصه.

• حاجة المتصفح لحفظ معلومات زيارات المستخدم داخليًا: وهو ما يصعب التحكم فيه من دون التأثير على الأداء أو الذاكرة.

في 2010، بدأت بعض المتصفحات — مثل Firefox وSafari — بمحاولة الحد من الوصول إلى خصائص :visited، لكن الحلول كانت جزئية.

الآن، تأتي خطوة Google في Chrome 136 كأول حل شامل يوقف هذه الثغرة فعليًا دون التأثير على أداء المتصفح أو كسر تجربة الاستخدام.

أهمية هذا التحديث في مشهد التهديدات السيبرانية

في عصر الخصوصية الرقمية، أصبحت تفاصيل مثل سجل التصفح وسلوك المستخدم أهدافًا ثمينة للعديد من الجهات:

• شركات الإعلانات التي تبني ملفات تعريف دقيقة

• الجهات الحكومية لمراقبة الأفراد

• الجهات الخبيثة التي قد تستخدم البيانات في الابتزاز أو الاحتيال

لذا فإن هذه الخطوة من Google تمثل تطورًا نوعيًا في تعزيز حماية خصوصية مستخدمي الويب، خصوصًا في ظل ازدياد استخدام الإنترنت على نطاق واسع.

ما الذي يجب على المستخدمين فعله؟

لا يتطلب التحديث أي تدخل يدوي، إذ سيتم تطبيقه تلقائيًا مع تحديث Chrome 136. لكن يُنصح دائمًا بـ:

• تحديث المتصفح باستمرار للحصول على أحدث ميزات الأمان.

• الابتعاد عن المواقع المشبوهة التي قد تحاول استغلال قنوات جانبية للبيانات.

• استخدام إضافات حماية الخصوصية مثل Privacy Badger أو uBlock Origin.