الأخبار التكنولوجية والاستعراضات والنصائح!

Facebook إطلاق "اكتشف" ، وكيل آمن لتصفح الإنترنت مجانًا


بعد أكثر من ست سنوات Facebook أطلقت برنامج Free Basics الطموح لتوصيل الإنترنت إلى الجماهير ، وقد عادت الشبكة الاجتماعية إليها مرة أخرى بمبادرة جديدة ذات تصنيف صفري تسمى Discover.

تتيح هذه الخدمة ، المتاحة على شبكة الهاتف المحمول وتطبيق Android ، للمستخدمين تصفح الإنترنت باستخدام حدود البيانات اليومية المجانية.

Facebook يتم اختبار Discover حاليًا في بيرو بالشراكة مع شركات الاتصالات المحلية مثل Bitel و Claro و Entel و Movistar.

على عكس تصفح المحتوى الغني المنتظم ، Facebookيوفر أحدث مشروع اتصال فقط استعراضًا يستند إلى نص ذي نطاق ترددي منخفض فقط ، مما يعني أن الأشكال الأخرى من المحتوى المكثف للبيانات مثل الصوت والفيديو غير مدعومة.

هناك اختلاف رئيسي آخر هو أنه يعامل جميع مواقع الويب بالتساوي ، في حين أن مستخدمي Free Basics مقصورون على عدد قليل من المواقع التي يتم تقديمها من قبل المطورين وتفي بالمعايير الفنية التي حددتها Facebook.

أثارت هذه الخطوة ، في نهاية المطاف ، انتقادات لانتهاكها مبادئ الحياد الصافي ، مما أدى إلى حظرها في الهند في عام 2016.

وكيل آمن على شبكة الإنترنت

ولكن كيف يعمل Discover بالفعل؟ يشبه إلى حد كبير Free Basics حيث يتم توجيه كل حركة المرور عبر وكيل. ونتيجة لذلك ، يتفاعل الجهاز فقط مع الخوادم الوكيلة ، والتي تعمل بمثابة "عميل" لموقع الويب الذي طلبه المستخدمون.

يتم تشغيل خدمة الوكيل المستندة إلى الويب داخل نطاق مدرج في القائمة البيضاء تحت عنوان "freebasics.com" يجعل المشغل الخدمة متاحة مجانًا (على سبيل المثال ، تتم إعادة كتابة "https://example.com" بالشكل "https: // https-example-com .0.freebasics.com ") ، الذي يجلب بعد ذلك صفحات الويب نيابة عن المستخدم ويسلمها إلى جهازه.

إنترنت مجاني مع Facebook اكتشف الوكيل

وقالت الشركة: "يوجد منطق واسع من جانب الخادم للتأكد من تحويل الروابط و href بشكل صحيح". "يساعد هذا المنطق نفسه على ضمان تسليم حتى مواقع HTTP فقط بشكل آمن عبر HTTPS على Free Basics بين العميل والوكيل."

بالإضافة إلى ذلك ، يتم تخزين ملفات تعريف الارتباط التي تستخدمها مواقع الويب بطريقة مشفرة على الخادم لمنع متصفحات الجوال من الوصول إلى حدود تخزين ملفات تعريف الارتباط. يتم تخزين مفتاح التشفير (يسمى مفتاح ملف تعريف الارتباط على الإنترنت أو "ick") على العميل بحيث لا يمكن قراءة محتويات المفتاح دون معرفة مفتاح المستخدم.

"عندما يقوم العميل بتوفير ick ، ​​يتم نسيانه بواسطة الخادم في كل طلب دون تسجيل الدخول" Facebook لاحظت.

لكن السماح بمحتوى جافا سكريبت من مواقع الويب التابعة لجهات خارجية يفتح أيضًا سبل للمهاجمين لحقن كود ضار ، والأسوأ من ذلك ، يؤدي إلى تثبيت الجلسة.

للتخفيف من هذا الهجوم ، Facebook يستخدم Discover علامة مصادقة (تسمى "ickt") مشتقة من مفتاح التشفير وملف تعريف ارتباط معرف ثانٍ (يسمى "datr") ، يتم تخزينه على العميل.

إنترنت مجاني مع Facebook اكتشف الوكيل

ثم يتم مقارنة العلامة ، المضمنة في كل استجابة وكيل ، مع "ickt" على جانب العميل للتحقق من وجود أي علامات على التلاعب. إذا كان هناك عدم تطابق ، يتم حذف ملفات تعريف الارتباط. كما أنها تستخدم "حلًا ثنائي الإطار" يدمج موقع الطرف الثالث ضمن إطار iframe مؤمن بإطار خارجي ، والذي يستخدم العلامة المذكورة أعلاه لضمان سلامة المحتوى.

ولكن بالنسبة إلى مواقع الويب التي تعطل تحميل الصفحة في إطار لمواجهة هجمات النقر ، فإن Discover يعمل عن طريق إزالة هذا الرأس من استجابة HTTP ، ولكن ليس قبل التحقق من صحة الإطار الداخلي.

علاوة على ذلك ، لمنع انتحال هوية نطاق Discover من خلال مواقع التصيد الاحتيالي ، تمنع الخدمة محاولات التنقل إلى هذه الروابط عن طريق وضع الحماية في iframe ، وبالتالي منعها من تنفيذ تعليمات برمجية غير موثوق بها.

"لقد خضعت هذه العمارة لاختبارات أمنية داخلية وخارجية كبيرة" Facebookواختتم الفريق الهندسي. "نعتقد أننا طورنا تصميمًا قويًا بما يكفي لمقاومة أنواع هجمات تطبيقات الويب التي نراها في البرية وتوفير الاتصال المستدام لمشغلي شبكات الجوال بأمان".