بسم الله الرحمن الرحيم .
هل دخلت إلى أحد المواقع من قبل و وجدت أنه يتوجب عليك التسجيل فقمت بإدخال بياناتك و لكنك تراجعت و لم تضغط على زر Sign Up أو Submit أو Send ؟ هل أنت من الأشخاص الذين يستخدمون ميزة Autofill فى المتصفح لملئ بياناتك تلقائياً عند التسجيل في المواقع ؟ إذا كانت الإجابة نعم فيجب عليك قراءة هذا الموضوع جيداً .
أثناء التحرى فى الأمر إكتشف موقع Gizmodo الشهير أن كود من شركة NaviStone المعروفة يتم إستخدامه من قبل مئات المواقع على الإنترنت يستحوذ بشكل خفى على كل جزء من معلوماتك أثناء ملئها فى نموذج التسجيل قبل أن تتمكن من الضغط على زر Sign Up أو Submit أو Send .
ما هى شركة NaviStone ؟
شركة NaviStone هى شركة معروفة مقرها ولاية أوهايو فى الولايات المتحدة الأمريكية و تعلن نفسها كخدمة لكشف زوار المواقع المجهولين و معرفة عناوينهم .
كم عدد المواقع التى تستخدم كود شركة NaviStone ؟
يوجد على الأقل حوالى 100 موقع يستخدم كود شركة NaviStone وفقا ل BuiltWith و هى خدمة تُخبرك بالمواقع التى تستخدم هذا الكود .
ما هى المعلومات التى يتم سرقتها ؟
اختبرت Gizmodo العشرات من تلك المواقع ووجدت أن غالبية المواقع استولت على عناوين البريد الإلكتروني للزائرين فقط، ولكن بعض المواقع استولت أيضا على معلوماتهم الشخصية، مثل عناوين المنازل وغيرها من المعلومات المكتوبة أو المملوئة تلقائياً .
كيف تتمكن المواقع من جمع المعلومات قبل إرسالها إليهم ؟
باستخدام جافا سكريبت، كانت مواقع الويب المعنية ترسل معلومات مكتوبة أو مملوكة تلقائيا للمستخدم من نموذج عبر الإنترنت إلى خادم على "murdoog.com"، وهو مملوك لشركة NaviStone، دون ترك أي خيار للأشخاص الذين يغيرون رأيهم و يغلقون الصفحة .
و عند سؤال شركة NaviStone عن كيفية معرفة زوار المواقع المجهولين نفت الشركة الكشف عن أي شئ قائلة أن تقنياتها مملوكة و تنتظر براءة إختراع .
عندما سُئل عما إذا كان يتم جمع عناوين البريد الإلكتروني من أجل التعرف على الشخص وعناوين منزلهم، قال الرئيس التنفيذي للعمليات لشركة NaviStone ألين أبوت قال "لا استخدام لعناوين البريد الإلكتروني بأي شكل من الأشكال لربط مع عناوين البريد أو أي شكل آخر من المعلومات الشخصية" .
كيف تحمي نفسك من هذه الطريقة الخبيثة ؟
لكي تحمي نفسك من سرقة معلوماتك من قبل المواقع بدون إرسالها إليهم يجب عليك تعطيل ميزة Autofill فى متصفحك . لتعطيل هذه الميزة فى متصفح جوجل كروم توجه إلى الإعدادات ثم إضغط على زر Show Advanced Settings فى الأسفل و عند قسم Passwords and Forms قم بإزالة التأشير من ميزة Autofill .
قم بحذف أي عناوين أو بطاقات إئتمانية قمت بإضافتها .
بعد أن تمت إثارة القصة، وافقت شركة NaviStone على عدم جمع عناوين البريد الإلكتروني من الزوار بهذه الطريقة، كما قال أبوت: "في حين أننا نعتقد أن التكنولوجيا لدينا قد استخدمت بشكل مناسب، قررنا تغيير تشغيل النظام بحيث لا يتم التقاط عناوين البريد الإلكتروني حتى يصل الزائر إلى زر "إرسال" .
بلا شك أن الأمر خطير و يجب عليك أن تكون حذراً من المواقع التى ترسل إليها معلوماتك الشخصية و إذا لم تكن مضطراً إلى إستخدام معلوماتك الشخصية فلا تفعل ذلك بلا شك . نتمنى من شركة NaviStone أن تتوقف عن هذه الطرق الخبيثة لسرقة معلومات المستخدمين و أن يكون توقف الشركة عن جمع عناوين البريد الإلكترونى أمر صادق .
أتمنى أن يفيدكم الموضوع . فى أمان الله .
هل دخلت إلى أحد المواقع من قبل و وجدت أنه يتوجب عليك التسجيل فقمت بإدخال بياناتك و لكنك تراجعت و لم تضغط على زر Sign Up أو Submit أو Send ؟ هل أنت من الأشخاص الذين يستخدمون ميزة Autofill فى المتصفح لملئ بياناتك تلقائياً عند التسجيل في المواقع ؟ إذا كانت الإجابة نعم فيجب عليك قراءة هذا الموضوع جيداً .
ما هى شركة NaviStone ؟
شركة NaviStone هى شركة معروفة مقرها ولاية أوهايو فى الولايات المتحدة الأمريكية و تعلن نفسها كخدمة لكشف زوار المواقع المجهولين و معرفة عناوينهم .
كم عدد المواقع التى تستخدم كود شركة NaviStone ؟
يوجد على الأقل حوالى 100 موقع يستخدم كود شركة NaviStone وفقا ل BuiltWith و هى خدمة تُخبرك بالمواقع التى تستخدم هذا الكود .
ما هى المعلومات التى يتم سرقتها ؟
اختبرت Gizmodo العشرات من تلك المواقع ووجدت أن غالبية المواقع استولت على عناوين البريد الإلكتروني للزائرين فقط، ولكن بعض المواقع استولت أيضا على معلوماتهم الشخصية، مثل عناوين المنازل وغيرها من المعلومات المكتوبة أو المملوئة تلقائياً .
كيف تتمكن المواقع من جمع المعلومات قبل إرسالها إليهم ؟
باستخدام جافا سكريبت، كانت مواقع الويب المعنية ترسل معلومات مكتوبة أو مملوكة تلقائيا للمستخدم من نموذج عبر الإنترنت إلى خادم على "murdoog.com"، وهو مملوك لشركة NaviStone، دون ترك أي خيار للأشخاص الذين يغيرون رأيهم و يغلقون الصفحة .
عندما سُئل عما إذا كان يتم جمع عناوين البريد الإلكتروني من أجل التعرف على الشخص وعناوين منزلهم، قال الرئيس التنفيذي للعمليات لشركة NaviStone ألين أبوت قال "لا استخدام لعناوين البريد الإلكتروني بأي شكل من الأشكال لربط مع عناوين البريد أو أي شكل آخر من المعلومات الشخصية" .
كيف تحمي نفسك من هذه الطريقة الخبيثة ؟
لكي تحمي نفسك من سرقة معلوماتك من قبل المواقع بدون إرسالها إليهم يجب عليك تعطيل ميزة Autofill فى متصفحك . لتعطيل هذه الميزة فى متصفح جوجل كروم توجه إلى الإعدادات ثم إضغط على زر Show Advanced Settings فى الأسفل و عند قسم Passwords and Forms قم بإزالة التأشير من ميزة Autofill .
بعد أن تمت إثارة القصة، وافقت شركة NaviStone على عدم جمع عناوين البريد الإلكتروني من الزوار بهذه الطريقة، كما قال أبوت: "في حين أننا نعتقد أن التكنولوجيا لدينا قد استخدمت بشكل مناسب، قررنا تغيير تشغيل النظام بحيث لا يتم التقاط عناوين البريد الإلكتروني حتى يصل الزائر إلى زر "إرسال" .
بلا شك أن الأمر خطير و يجب عليك أن تكون حذراً من المواقع التى ترسل إليها معلوماتك الشخصية و إذا لم تكن مضطراً إلى إستخدام معلوماتك الشخصية فلا تفعل ذلك بلا شك . نتمنى من شركة NaviStone أن تتوقف عن هذه الطرق الخبيثة لسرقة معلومات المستخدمين و أن يكون توقف الشركة عن جمع عناوين البريد الإلكترونى أمر صادق .
أتمنى أن يفيدكم الموضوع . فى أمان الله .