تويتر تكشف عن ثغرة تستهدف مستخدمي فايرفوكس.. إليك ما يجب فعله
إذا كنت تستخدم متصفح (فايرفوكس) Firefox للوصول الى حسابك في تويتر من خلال حاسوبك، فربما لاحظت الرسالة الأخيرة التي بدأت منصة تويتر في إرسالها للمستخدمين بعنوان: (معلومات هامة لمستخدمي فايرفوكس)، التي توضح أن هناك ثغرة أمنية ربما تؤثر على المستخدمين.
فكيف تؤثر هذه الثغرة على بيانات مستخدمي تويتر، وماذا يجب عليك فعله للحفاظ على بياناتك آمنة؟
ما هي الثغرة؟
تذكر تويتر في رسالتها للمستخدمين: “لقد علمنا أخيرًا أن الطريقة التي يُخزن بها متصفح موزيلا فايرفوكس البيانات مؤقتًا قد تؤدي إلى حفظ بيانات خاصة في ذاكرة التخزين المؤقت للمتصفح – وهو مجلد تُخزن فيه مواقع الويب المعلومات والملفات مؤقتًا – عن غير قصد”.
حيث كشفت تويتر عن أن هناك خطأ برمجي في متصفح فايرفوكس يتيح له الاحتفاظ ببيانات ذاكرة التخزين المؤقت لفترة، مما يشكل خطورة بالغة على أمن مستخدميه وخصوصيتهم، حيث بمجرد مغادرة المستخدم للمنصة أو تسجيل الخروج من حسابه، ستبقى الملفات في ذاكرة التخزين المؤقت للمتصفح، مما يسمح لأي شخص بالوصول إليها.
قد يشمل ذلك الملفات المرسلة أو المستلمة عبر الرسائل المباشرة (DMs)، وملفات أرشفة البيانات التي تُنزل من صفحة إعدادات ملف التعريف، وغيرها. وقد قالت تويتر إن هذه الملفات ستبقى في النظام، حتى لو قام المستخدم بتسجيل الخروج من حسابه.
وبالرغم من أن المتصفح يقوم بحذف ذاكرة التخزين المؤقت تلقائيًا بعد 7 أيام، إلا أن المشكلة تكمن أنه خلال هذه الفترة يمكن لأي شخص له حق الدخول إلى جهازك أن يصل هذه البيانات.
وهذا يشكل خطرًا بالغًا على المستخدمين وبالتحديد أولئك الذين يسجلون الدخول إلى حسابهم في تويتر عبر متصفح فايرفوكس من خلال حاسوب عام أو مشترك.
يقول إريك روسكورلا، كبير مسؤولي التقنية لدى فايرفوكس، في رسالة نُشرت في مدونة الشركة الرسمية: “التخزين المؤقت أمر معقد، وكل متصفح يتعامل معه بشكل مختلف إلى حد ما، ومع الطريقة الخاصة لإعداد موقع تويتر، لا تقوم متصفحات: جوجل كروم أو سفاري أو مايكروسوفت إيدج، بتخزين هذه البيانات مؤقتًا ولكن فايرفوكس يفعل ذلك”.
ويضيف: “ليس الأمر أننا على حق وهم على خطأ، إنه مجرد اختلاف طبيعي في سلوك المتصفح، هناك طريقة قياسية لضمان عدم تخزين البيانات في ذاكرة التخزين المؤقت، ولكن حتى وقت قريب لم يستخدمها تويتر، وكانت تعتمد فقط على سلوك غير قياسي في بعض المتصفحات الأخرى”.
كيف يُفسر خبراء أمن البيانات هذه المشكلة؟
يقول جيك مور، المتخصص في الأمن السيبراني في شركة ESET: “هذا خطأ مؤسف، لكن لحسن الحظ ربما لن يتأثر الكثير من الأشخاص به، ومع قلة عدد المستخدمين الذين يستخدمون أجهزة الحاسوب العامة أو المشتركة هذه الأيام، فمن غير المرجح أن يُستهدف هؤلاء المستخدمين”
إذًا، ماذا يجب عليك أن تفعل الآن؟
إذا كنت تستخدم متصفح فايرفوكس للوصول إلى حسابك في تويتر، فربما لن توجه مشكلة أمنية في الوقت الحالي، لأن الثغرة لم تُصنف بأنها تشكل تهديدًا كبيرًا، ولكن للبقاء أمنًا يجب عليك مسح ذاكرة التخزين المؤقت لمتصفح فايرفوكس يدويًا، خاصةً إذا كنت تشارك الحاسوب مع أفراد العائلة أثناء العمل من المنزل.
ويمكنك القيام بذلك من خلال الخطوات التالية:
- اضغط على أيقونة قائمة الإعدادات – عبارة عن ثلاثة خطوط أفقية في الجهة اليمني بالأعلى – في متصفح فايرفوكس.
- من القائمة اختر (خيارات) Options.
- اضغط على خيار (الخصوصية والأمان) Privacy & Security.
- مرر للأسفل للوصول الى خيار (ملفات تعريف الارتباط وبيانات الموقع) Cookies and Site Data.
- اضغط على خيار (مسح البيانات) Clear Data.
- في المربع الحواري حدد (محتوى الويب المخزن مؤقتًا) Cached Web Content.
- انقر على (مسح) Clear.
