ماذا يفعل وضع التصفّح الخاص؟
ظهر المقال الأصلي في ميديوم بقلم مارتن شلتون
ترجمة: ليلى طه
تدعم معظم متصفحات الويب الشّائعة نوعين من النوافذ: النّوافذ العاديّة، ونوافذ التصفّح الخاص. في بعض الأحيان، يأخذ وضع التصفّح الخاص أسماء مختلفة، مثل “InPrivate” في Microsoft Edge، أو “Incognito” في Google Chrome، ولكن لندعوه “التصفّح الخاص”. في عملي، أبحث في كيفيّة فهم الناس للويب، لذى بإمكانكم أن تثقوا بي عندما أقول، إن لم تكونوا متأكّدًين ممّا يفعله وضع التصفّح الخاص تماماً، لستم الوحيدون. لقد وجد الباحثون انتشاراً واسعاً لمفاهيم خاطئة حول المعلومات التي تكون مرئيّة عبر التصفّح الخاص. لذلك، دعونا نتحّدث عمّا يمكن أو لا يمكن لهذا الوضع من التصفّح أن يفعله.
مبدئيّاً، في هذا الوضع تشترك جميع النّوافذ والتبويبات في خاصيّة واحدة مهمّة: أنّها لا تحفظ معلوماتكم في المتصفّح بعد إغلاقها.
من يرى ماذا؟
عند تصفّحكم لموقع ما، يكون جهاز الكمبيوتر الخاص بكم متّصلاً بحاسوب – أو خادم – آخر يستضيف محتويات ذلك الموقع. فلنفترض مثلاً أنّكم تريدون الاتّصال بموقع أمازون Amazon.com. مثلما تحتاجون إلى عنوان المستقبل والمرسل عند إرسال رسالة بريد تقليديّة، يحتاج الحاسوب إلى معرفة عنوان بروتوكول الإنترنت (أو ال IP) الخاص بأمازون ليتمكّن من إرسال طلبكم بالاتصال بالموقع، كما يحتاج موقع آمازون لأن يرى عنوان بروتوكل الانترنت الخاص بكم ليتمكّن من إرسال الاستجابة لطلبكم. (هناك نظام يعمل وراء الكواليس لربط أسماء نطاقات مثل Amazon.com بعناوين ال IP الخاصّة بها، لكنّنا لن نشغل أنفسنا في ذلك حاليّاً.)
وبالمثل، تماماً كالبريد، يحتاج مزوّد خدمة الإنترنت (أو ال ISP) إلى إعادة نقل طلب اتصالكم بموقع ما إلى المواقع التي تودّون زيارتها. هذا يعني (في الوقت الحالي) أن مزوّد خدمة الانترنت قادر على رؤية المرسل والمتلقي، وبإمكانه أيضاً الاحتفاظ بمعلومات عن أنشطتكم الرّقميّة، وربّما الإفصاح عنها لجهة أخرى.
بعض مواقع الويب، تسمح لكم بإجراء اتصال أكثر أماناً بها، مثلاً عبر بروتوكول HTTPS أو “بروتوكول نقل النص التشعبي الآمن”. فمثلاً، عند زيارتكم لموقع آمازون على https://amazon.com، رمز القفل الصغير الذي يظهر لكم في حقل عناوين المواقع في المتصفّح يعني بأنّ اتصالكم بالموقع مؤمّن باستخدام تقنيّة HTTPS، فلا يستطيع مزوّد خدمة الإنترنت مراقبة الصّفحات التي تزورونها داخل نطاق أمازون، ولكنّه يستطيع أن يرى بأنّكم تزورون موقع آمازون.
وهناك مواقع لا تستطيعون زيارتها إلّا عبر اتصال غير آمن (على سبيل المثال http://latimes.com). ال “HTTP” في عنوان http://latimes.com تعني أنكم تقومون بإجراء اتصال غير مؤمّن. بمعنى أنّ الصّفحات التي تزورونها يمكن رؤيتها من قبل أي شخص بينكم وبين موقع الويب الذي تودّون الاتصال به (مثلاً مزوّد خدمة الانترنت، أو مدير/ة الشّبكة).
ترجمة النص في الصورة: “ماذا يمكن لمزوّد خدمة الانترنت رؤيته في تاريخ تصفّحك؟ موقع HTTPS: سيعلم المزوّد أنّك تزورين ويكيبيديا كثيراً، لكنّه لن يعلم عن هوسك المُحرج بالحيوانات الأليفة التي سكنت في البيت الأبيض. موقع HTTP: سيعلم المزوّد أنّك تعتقدين بأنّك حامل لكنّك لم تزوري الطبيب بعد.”
بعد اتصالكم بموقع ما، يمكن لمزوّد الانترنت أن يقرّر ما يفعله بالمعلومات التي زوّدتموه بها خلال تصفّحكم. فمثلاً، بإمكانه إنشاء سجل بعنوان ال IP الذي اتصلتم بالانترنت من خلاله. وإذا قمتم بتسجيل الدخول إلى موقع ويب (مثلاً أمازون)، أو مشاركة أي معلومات عبر هذا الموقع بعد إجراء الاتصال (مثلاً، البحث عن منتجات محدّدة)، يمكنهم أيضًا مشاركة هذه المعلومات مع مجموعات أخرى، مثل شركائهم من شركات الإعلان.
ماذا يعني التصفّح الخاص؟
تفعيل وضع التصفّح الخاص يعني بأنّ المتصفّح سينسى حفظ بعض أنواع المعلومات على جهاز الكمبيوتر الخاص بكم في أغلب الأحيان.
- المتصفّح لن يحفظ سجلاً من عمليات البحث أو مواقع الويب التي تزورونها على جهاز الكمبيوتر.
- المتصفّح لن يحفظ معلومات مثل ملفّات تعريف الارتباط أو الكوكيز، أو بعض من محتوى مواقع الويب التي تزورونها والتي يتم عادةً حفظها على جهاز الكمبيوتر الخاص بكم للمساعدة في زيادة سرعة تحميل الصفحات في المستقبل.
- لن يقوم المتصفّح بحفظ المعلومات التي تقومون بإدخالها في النماذج أو الحقول التي تملؤونها خلال تصفّحكم، مثل معلومات بطاقة الائتمان.
- بشكل عام، لا يزال بإمكانكم حفظ الإشارات المرجعية وتنزيل الملّفات على جهازكم في وضع التصفّح الخاص.
يكون هذا الوضع من التصفّح مفيدًا لعمليّات البحث على الويب التي لا تريدون حفظها على جهاز الكمبيوتر، أو في محاربة التّتّبع في حالات معيّنة. هو فعليّاً أن تطلبون من الكمبيوتر نسيان كل شيء تضعونه في النوافذ والتّبويبات، بما في ذلك ملفّات تعريف الارتباط والملفّات التي عادةً ما تحفظها مواقع الويب محليّاً. ومن المهم التذكُّر بأن الاتصال بالإنترنت يعني تورّط أكثر من جهة.
لا يعني التصفّح الخاص أنك غير مرئي/ة
تأكّدوا من قراءة نوافذ التصفّح الخاص بكم عن كثب، لأنّها عادةً ما تُحدّد المعلومات التي يتم (أو لا يتم) حفظها.
- حتى في وضع التصفّح الخاص، لا يزال بإمكان الوسطاء، مثل مسؤول الشبكة أو مزوّد خدمة الإنترنت، وأي شخص يشاركونه معلوماتك، مشاهدة نشاطاتكم خلال التصفّح.
- عند تسجيل الدّخول إلى موقع ما، بإمكان الموقع الاحتفاظ بمعلومات حول ما فعلتموه داخل الموقع، ومن ثمّ ربطها بأنشطة حسابك خارج نطاق التصفّح الخاص.
- بإمكان المواقع أيضاً رؤية عنوان بروتوكول الانترنت الخاص بكم.
- وأخيراً حتى في وضع التصفّح الخاص يبقى بإمكان المواقع التي تزورونها رؤية معلومات تعريفية أخرى مُضمّنة في المتصفّح، مثل حجم النافذة، نوع المتصفّح ونظام التشغيل في الجهاز الذي تتّصلون من خلاله.
الشبكات الخاصّة
لمعرفة المزيد حول منع التلصّص على أنشطتكم الرّقميّة من قِبل مسؤول/ة الشبكة أو الشركة التي تزوّدكم بخدمة الانترنت، بإمكانكم التفكير باستخدام الشّبكات الافتراضيّة الخاصّة (VPNs) التي تُنشئ نفقًا آمنًا بينكم وبين الشّبكات التي تزورونها عبر خادم بعيد (عادةً ما يقع خارج حدود الدولة التي تقيمون فيها) قبل الاتصال بالإنترنت. مع ذلك، عليكم العلم بأنّ مزوّد خدمة الشبكات الافتراضيّة الخاصّة يُمكنه أن يرى ما أمكن لمزوّد خدمة الإنترنت أن يراه (إن لم تستخدموا VPN). (لذى تنصحكم مادّة ١٩ دائماً بانتقاء مزوّد خدمة ال VPN بعناية). كذلك، بإمكان مواقع الويب التي تزورونها رؤيتكم، فهذه الأدوات ليست أدوات مجهوليّة.
لمعرفة المزيد حول التصفّح بشكل مجهول، فكّروا في برنامج Tor وهو متفصّح سهل الاستخدام مبني على متصفّح موزيلا فايرفوكس (مفتوح المصدر). وهناك متصفّح Brave من Tor الآن.
يعمل Tor على تأمين اتصالاتكم حول العالم عن طريق الوثب من موقع لآخر في شبكته قبل توصيلكم بمواقع الويب، فيبدو بأنّكم تظهرون من موقع آخر. مثلاً، إذا قمتم بالاتصال بتويتر باستخدام Tor، فقد يبدو أنّكم متّصلون من بلد آخر.
لكل أداة حسناتها ومساوئها، وعليكم معرفة الطريقة الأنسب لاحتياجاتكم. لأنّ الاتصال عن طريق شبكة Tor يقفز من مكان لآخر، سيكون اتصالكم أبطأ من اتصال الويب العادي. كذلك في حالات نادرة، قد لا يكون Tor سريًّا. كذلك، لا يستطيع مزوّد خدمة الإنترنت معرفة ما تفعلونه داخل شبكة تور، ولكنّه يعلم بأنّكم تستخدمونه. من المهم أيضًا ملاحظة أنه إذا قمتم بتسجيل دخولكم إلى حساب شخصي (مثلاً Twitter) داخل Torيصبح بإمكان المنظّمة تحديد هويتّكم.
وضع التصفّح الخاص قد يكون مُفيدًا في بعض المواقف – مثلاً لإيقاف سجل البحث عند الحاجة حتى لا يتمكّن شخص يشارككم الحاسوب قراءته في وقت لاحق، أو لتصعيب مهمّة ملفّات تعريف الارتباط لفترة مؤقّته حتى لا يعلم المعلنين بسهولة أي حذاء تودّون شراؤه. بحسب احتياجاتكم، قد تحتاجون لأدوات أخرى لمنع التلصّص الرّقمي، أو للسّماح لكم بتصفح الانترنت بخفية أكثر.
رحلات آمنة!
مارتن شلتون (@mshelton) يكتب عن الأمن الرّقمي للصحفيّين والمبتدئين. وهو يعمل في تصميم تجربة المستخدمين من ناحية الأمن الرّقمي في متصفّح جوجل كروم ( @googlechrome)
أسئلة تقنيّة؟ إضافات؟ تعليقات؟ تواصلوا معنا!
