روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  ماه آوریل، انتشار نسخه 136 گوگل کروم در نهایت به مسئله حریم خصوصی این مرورگر که از سال 2002 محبوب است پرداخت. ناگفته نماند کهاین باگ همچنین در سایر مرورگرهای معروف و سرشناس دیده شده است. این برای بازاریاب‌های بی‌وجدان که پانزده سال داشتند از این فرصت پیش آمده سوءاستفاده می‌کردند خبر بسیار بدی بود. با این توصیف تهدیدآمیز شاید از اینکه دریابید تهدید مذکور یک چیز به ظاهر بی‌خطر و آشناست شوکه خواهید شد: لینک‌هایی که مرورگر شما بعد از بازدید از آن‌ها رنگشان عوض می‌شود!

از آسمان آبی تا باران بنفش

تغییر رنگ لینک‌ها پس از بازدید (معمولاً از آبی به بنفش) برای نخستین‌بار ۳۲ سال پیش در مرورگر NCSA Mosaic معرفی شد. پس از آن، این ویژگی کاربرپسند در دهه ۹۰ میلادی توسط تقریباً همه مرورگرها پذیرفته و در ادامه به بخشی از استاندارد زبان CSS -  زبانی برای استایل‌دهی به صفحات وب — تبدیل شد. امروزه این تغییر رنگ به‌صورت پیش‌فرض در تمامی مرورگرهای رایج رخ می‌دهد.

اما همان‌طور که پژوهشگران در سال ۲۰۰۲ متوجه شدند، این ویژگی می‌تواند مورد سوءاستفاده قرار گیرد: کافی‌ست صدها یا هزاران لینک نامرئی در یک صفحه قرار داده شود و با استفاده از جاوااسکریپت بررسی شود کدام‌یک از آن‌ها به‌عنوان بازدیدشده توسط مرورگر به‌عنوان بازدیدشده تشخیص داده شده‌اند. به این ترتیب، یک وب‌سایت مخرب می‌تواند بخشی از تاریخچه مرور کاربر را فاش کند.در سال ۲۰۱۰، مشخص شد که این تکنیک به‌صورت واقعی و گسترده توسط برخی وب‌سایت‌های معروف برای جاسوسی از بازدیدکنندگان استفاده می‌شود — از جمله YouPorn، TwinCities و ۴۸۰ سایت دیگر. همچنین معلوم شد که پلتفرم‌هایی مانند Tealium و Beencounter خدمات شناسایی تاریخچه ارائه می‌دادند و شرکت تبلیغاتی Interclick نیز این فناوری را برای تحلیل داده‌ها پیاده‌سازی کرده بود؛ تا جایی که حتی با اقدام قانونی مواجه شد. با وجود پیروزی این شرکت در دادگاه، از آن پس مرورگرهای اصلی کدهای خود را تغییر دادند تا خواندن وضعیت بازدید لینک‌ها غیرممکن شود.

با این حال، پیشرفت فناوری‌های وب، راه‌های جدیدی برای دور زدن این محدودیت‌ها ایجاد کرد. در یک مطالعه در سال ۲۰۱۸، چهار روش جدید برای تشخیص وضعیت بازدید لینک‌ها شرح داده شد — دو مورد از آن‌ها روی تمامی مرورگرهای آزمایش‌شده (به‌جز Tor Browser) تأثیر می‌گذاشت. یکی از این آسیب‌پذیری‌ها — با کد CVE-2018-6137 — امکان بررسی وضعیت لینک‌ها را با سرعتی تا ۳۰۰۰ لینک در ثانیه فراهم می‌کرد. در همین حال، حملاتی روزبه‌روز پیچیده‌تر برای استخراج تاریخچه مرورگر همچنان در حال ظهور هستند.

چرا سرقت تاریخچه مرور خطرناک است؟

افشای تاریخچه مرورگر-حتی اگر فقط بخشی از آن باشد—تهدیدهای جدی‌ای برای کاربران به همراه دارد.

زندگی نه‌چندان خصوصی
اگر مهاجمان بدانند شما به چه سایت‌هایی سر می‌زنید — به‌ویژه اگر این سایت‌ها مربوط به موضوعات حساسی مانند درمان‌های پزشکی، گرایش‌های سیاسی، سایت‌های دوست‌یابی، قمار یا پورنوگرافی باشند — می‌توانند از این اطلاعات علیه شما استفاده کنند. در چنین شرایطی، ممکن است دام‌هایی کاملاً متناسب با وضعیت شخصی شما طراحی شود؛ از اخاذی گرفته تا خیریه‌ی جعلی، وعده‌ی داروهای خاص یا ترفندهای دیگر.

بررسی‌های هدفمند
یک سایت با قابلیت جاسوسی از تاریخچه، می‌تواند مثلاً همه سایت‌های بانک‌های بزرگ را بررسی کند تا بفهمد شما از کدام بانک استفاده می‌کنید. چنین اطلاعاتی هم برای مجرمان سایبری کاربرد دارد (مثلاً برای ساخت فرم پرداخت جعلی جهت فریب شما)، و هم برای شرکت‌های قانونی (مثلاً برای بررسی اینکه شما از کدام رقبای آن‌ها بازدید کرده‌اید).

پروفایل‌سازی و رفع ناشناس‌بودن
بارها درباره‌ی شیوه‌های ردیابی کاربران توسط شرکت‌های تبلیغاتی و تحلیلی از طریق کوکی‌ها و اثر انگشت مرورگر نوشته‌ایم. تاریخچه مرور شما می‌تواند مثل یک اثر انگشت منحصربه‌فرد عمل کند — به‌ویژه اگر با دیگر فناوری‌های ردیابی ترکیب شود. اگر سایتی متعلق به یک شرکت تحلیل‌گر بتواند بفهمد شما چه سایت‌های دیگری را، و در چه زمانی بازدید کرده‌اید، در عمل همانند یک «سوپرکوکی» عمل می‌کند.

محافظت در برابر سرقت تاریخچه مرورگر

اولین اقدامات امنیتی جدی در برابر این نوع حملات در سال ۲۰۱۰ تقریباً به‌طور هم‌زمان در موتورهای مرورگر Gecko  (فایرفاکس) و وب‌کیت (کروم و سافاری) معرفی شد. این محافظت اولیه مانع از اجرای کدهای ساده‌ای شد که وضعیت بازدید لینک‌ها را می‌خواندند. در همان زمان، فایرفاکس ۳.۵قابلیتی را اضافه کرد که به کاربران اجازه می‌داد به‌طور کامل تغییر رنگ لینک‌های بازدیدشده را غیرفعال کنند. در مرورگر Tor  (که بر پایه فایرفاکس ساخته شده)، این گزینه به‌طور پیش‌فرض فعال است و همچنین ذخیره‌سازی تاریخچه مرور نیز غیرفعال شده. این ترکیب، دفاعی بسیار قدرتمند در برابر این نوع حملات فراهم می‌کند — هرچند راحتی استفاده را به‌شدت کاهش می‌دهد.

اما حملات پیچیده‌تر همچنان می‌توانند تاریخچه مرور شما را شناسایی کنند مگر اینکه بخواهید کمی از راحتی خود بزنید.

تغییر بزرگ در راه است؟
در گوگل، تلاش‌هایی برای تغییر اساسی این وضعیت در جریان است: از نسخه ۱۳۶ به بعد، مرورگر Chrome به‌طور پیش‌فرض قابلیت «تفکیک لینک‌های بازدیدشده»  را فعال می‌کند. به زبان ساده، فقط زمانی یک لینک به رنگ بازدیدشده تغییر می‌کند که از همان سایت کلیک شده باشد؛ و هر سایت فقط می‌تواند وضعیت لینک‌هایی را ببیند که درون خودش کلیک شده‌اند.

پایگاه داده‌ی لینک‌های کلیک‌شده به‌صورت جداگانه برای هر دامنه نگهداری می‌شود. مثلاً فرض کنید سایت bank.com یک ویجت از banksupport.com  را در خود نمایش می‌دهد و این ویجت لینکی به centralbank.com  دارد. اگر روی این لینک کلیک کنید، فقط در همان ویجتِ نمایش‌داده‌شده در bank.com  به‌عنوان بازدیدشده علامت می‌خورد. اگر همان ویجت در سایت دیگری قرار گیرد، آن لینک باز هم بازدیدنشده به نظر می‌رسد. توسعه‌دهندگانکرومآن‌قدر به این روش اطمینان دارند که حتی در فکر غیرفعال‌سازی تدابیر امنیتی سال ۲۰۱۰ هستند.

اما کاربران چه کنند؟
اگر ازکروماستفاده نمی‌کنید — که خودش مشکلات جدی‌تری در حوزه حریم خصوصی دارد — چند اقدام ساده می‌تواند شما را از «تهدید بنفش خائن» حفظ کند:

• مرورگر خود را به‌طور مرتب به‌روزرسانی کنید تا در برابر آسیب‌پذیری‌های تازه محافظت شوید.
• در صورت نیاز به حفظ حریم خصوصی، از حالت ناشناس  یا مرور خصوصی استفاده کنید. البته قبل از آن حتماً درباره محدودیت‌های این حالت‌ها مطالعه کنید — چون راه‌حل قطعی نیستند.
• کوکی‌ها و تاریخچه مرورگر را به‌صورت دوره‌ای پاک کنید.
• از تنظیمات مرورگر، تغییر رنگ لینک‌های بازدیدشده را غیرفعال کنید.
• از ابزارهای ضدردیابی و ضدجاسوسی استفاده کنید، مثل Private Browsing  در Kaspersky Premium  یا افزونه‌های مرورگر تخصصی برای این کار.
  
  
  

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.