تكنولوجيا الخميس، 19 مايو 2022 05:52 مـ بتوقيت القاهرة 2022-05-19 17:52:04

مواقع سيئة السمعة تسرب بيانات مستخدميها.. احذر من الدخول فيها

سامح الشريف

ربما تظن أن الأمر بسيط عندما ترى أن بياناتك غير ذي قيمة، لكن هناك جهات كثيرة تشتري هذه البيانات بمبالغ طائلة وذلك لتوجيه الإعلانات والأخبار إليك خصيصا بعد تحليل هذه البيانات.

ومن أجل ذلك تتفنن المواقع في اجتذاب المستخدمين حتى يسجلوا بياناتهم بها، وبعد التسجيل تقوم هذه المواقع بتسريب كل بياناتك لمن يدفع أكثر.

وجد الباحثون الذين قاموا بتحليل أفضل 100000 موقع على مستوى العالم أن العديد من هذه المواقع تقوم بجمع معلومات المستخدم، بما في ذلك معرّفات البريد الإلكتروني قبل تسليمها إلى متعقبين تابعين لجهات خارجية دون موافقة المستخدم.

ووجد البحث أن 1،844 موقعًا قام بذلك لدى زيارة مستخدمين من الاتحاد الأوروبي وأن 2950 موقعًا سرب معلومات الزوار من الولايات المتحدة. كما تبين بأن بعض هذه المواقع تسرب كلمات المرور الخاصة بالمستخدمين.

لإجراء هذا البحث، استخدم الفريق أداة ويب تبحث عن حقول البريد الإلكتروني وكلمة المرور وتملأها، بينما تراقب حركة مرور الشبكة بحثًا عن التسريبات واعتراض وصول البرنامج النصي إلى حقول الإدخال المملوءة. كان البحث جهدًا مشتركًا بين الباحثين في مركز "كي يو لوفين"، وجامعتي رادبورد ولوزان.

ووجد الباحثون أن موقعي فيسبوك وتيك توك يجمعان معلومات شخصية مجزأة من نماذج الويب حتى عندما لا يملأ المستخدم النموذج أو يقدم موافقته. تحتوي كل من ميتا وتيك توك على أداة يمكن وضعها على المواقع بميزة تسمى المطابقة التلقائية المتقدمة، والتي تجمع تلقائيًا المعرفات الشخصية المجزأة من نماذج الويب. تُستخدم هذه المعرفات بعد ذلك لاستهداف الإعلانات على الأنظمة الأساسية الخاصة بالشركات، أو قياس التحويلات أو إنشاء جماهير مخصصة للمعلنين.

وقد تم إبلاغ كل من شركة ميتا وتيك توك بهذه الأخطاء. وتقول شركة ميتا أنها أسندت المشكلة إلى فريق هندسي لحلها، بينما لم ترد شركة تيك توك بعد.

وجاءت مواقع "يو إس توداي" و "تريلو" و" ذا إنديبندنت" و "شوبفاي" و"نيوز ويك" و "أز سنترال" في المراتب الأولى للمواقع التي تقوم بتسريب عناوين البريد الإلكتروني من المستخدمين من الاتحاد الأوروبي إلى نطاقات تعقب الطرف الثالث. في حين تصدرت "بزنس إنسايدر" و يو إس توداي" و"تايم" وفوكس نيوز" و "تريلو" و"ذا فيرج" و "ويب إم دي"، قائمة المواقع التي تسرب عناوين البريد الإلكتروني للمستخدمين الأمريكيين.

وجد الباحثون أيضًا أكثر من 52 حالة من مواقع الويب التي تجمع كلمات المرور بشكل عرضي وتنقلها إلى متتبعين تابعين لجهات خارجية. وتبين بأن محرك البحث الروسي "يانديكس"، هو أكبر جامع لكلمات المرور. وبحسب الباحثين، تم تصحيح هذه المشكلات لاحقًا من قبل مواقع الويب المذكورة و يانديكس بعد أن تمت الإشارة إليها.