رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۶-۱۲-۲۳ ۱۲:۴۰
تنظیم اندازه قلم

پ

فایرفاکس به‌وسیله غیرفعال کردن API های نزدیک و کنترل حس‌گر نور محیط باعث افزایش حریم خصوصی می‌شود

با اعلام اینکه Firefox 60 در ماه مه ۲۰۱۸ منتشر خواهد شد، وب‌سایت‌ها قادرند با استفاده از این مرورگر (فایرفاکس) داده‌های در مورد نور محیط اطراف و نزدیک کاربر را از حس‌گرها دریافت کنند.
 
 مرورگر فایرفاکس به وب‌سایت بازشده توسط کاربر اجازه دسترسی به داده‌های محیط اطراف از طریق API های W3C Proximity و Ambient Light را می‌دهد.

در آغاز این ماه، مهندسان طراح موزیلا تصمیم گرفتند به‌طور پیش‌فرض دسترسی به این دو API (مورداشاره در بالا) را غیرفعال کنند. این مرورگر API ها را حذف نخواهند کرد، اما در طراحی جدید وضعیت آن‌ها را به‌وسیله دو پرچم کنترل و در حالت غیرفعال قرار می‌دهد.

این بدین معنی است که کاربران باید هر دو پرچم مرورگر را به‌صورت دستی فعال کنند تا هر وب سایتی بتواند با استفاده از حس‌گرهای زیرین دستگاه از داده‌های نور محیط و اطراف دستگاه استفاده کند.

درمجموع پنج افزونه جدید به تنظیمات مرورگر فایرفاکس اضافه‌شده است

تصویر زیر نسخه جدیدی از فایرفاکس شبانه را نشان می‌دهد که در آن دو افزونه در حال حاضر غیرفعال هستند، درحالی‌که دیگر API های حسگر فعال‌شده‌اند.

در تصویر زیر نسخه جدید و به‌روز شده موزیلا فایرفاکس را می‌بینید درحالی‌که دو افزونه آن به‌صورت غیرفعال هستند ولی حسگر دیگر API ها فعال هستند.

device.sensors.proximity.enabled
device.sensors.ambientLight.enabled

Firefox 60 sensor-related flags

کد فایرفاکس که در آن این دو افزونه افزوده‌شده‌اند شامل سه علامت دیگر نیز هست که عبارت‌اند از:

فعال کردن یا غیرفعال کردن تمام API های حسگر، فعال کردن / غیرفعال کردن API Sensor Orientation Sensor و فعال کردن / غیرفعال کردن API Sensor Motion.

این سه افزونه به‌صورت پیش‌فرض در فایرفاکس فعال هستند زیرا دسترسی به این دو API موردنیاز طیف گسترده‌ای از وب‌سایت‌ها است.

نگرانی‌های  در خصوص حریم خصوصی  و نزدیکی و API های نور محیط اطراف

حس‌گر نزدیکی و نور محیط در نسخه جدید فایرفاکس هر دو مقوله‌های جدید و بسیار بحث‌برانگیز هستند. متخصص طراح حریم خصوصی  Lukasz Olejnik  هست که بر اساس اطلاعات دریافتی توسط این دو API صورت می‌گیرد.
Lukasz Olejnik  دو گزارش تحقیقی را در مورد روش‌های ممکن برای مهاجمان (هکرها) و تبلیغ‌کنندگان منتشر کرده که می‌تواند از این دو API ها سو استفاده کند.

به‌عنوان‌مثال، Lukasz Olejnik استدلال می‌کند که ارتباط W۳C W۳C API  می‌تواند به وب‌سایت‌ها و تبلیغ‌کنندگان اجازه دهد تا موقعیت اشیا نزدیک را که در ارتباط با یک گوشی هوشمند یا تبلت هستند را مورد جستجو و بررسی قرار دهند
علاوه بر این ، او همچنین استدلال می‌کند که سایت‌های مجرمانه می‌توانند از  نور محیط دریافتی از  W۳ برای دزدیدن داده‌های موجود در مرورگر دستگاه فرد استفاده کنند.

این دو API که در نسخه جدید مرورگر به‌صورت پیش‌فرض غیرفعال هستند طبق ادعای Lukasz Olejnik مانع از به سرقت رفتن اطلاعات کاربران توسط هکرها و بدافزارها می‌شود هرچند خطرات موجود به‌طور کامل از بین نمی‌روند.

طبق ادعای Lukasz Olejnik در مورد تصمیم جدید موزیلا در نسخه به‌روز شده "کنترل بیشتر کاربر همیشه خوب است."

ترجمه:حسین موالی
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط