العربية Deutsch English (United States) Español Français Hrvatski Bahasa Indonesia Italiano 日本語 한국어 Nederlands Polski Português Русский Slovenčina Türkçe 繁體中文

مقالات في هذا الجزء

عرض المزيد

التصفح الآمن في Brave اتباع

Avatar
  • محدَّث

 

يستخدم متصفح Brave التصفح الآمن من Google لحماية المستخدمين من المواقع الضارة. يكون مُفعلًا افتراضيًا على جميع المنصات، ولكن يمكن إيقافه في أي وقت من قائمة إعدادات المتصفح.

يوفر التصفح الآمن حماية في ثلاثة مجالات:

  • المواقع: يحظر المواقع الاحتيالية، وكذلك تلك التي تستضيف البرمجيات الخبيثة أو البرمجيات غير المرغوب فيها
  • التنزيلات: يحظر البرمجيات الخطيرة، غير الشائعة، أو المحتملة غير المرغوب فيها (لأجهزة الكمبيوتر فقط)
  • إضافات المتصفح: يمنعك من تنزيل الإضافات الضارة أو العُرضة للهجمات أو التي تنتهك السياسات، ويعطل أي إضافات مثبتة بالفعل (لأجهزة الكمبيوتر فقط)

تعمل Google على توفير أحدث وأدق المعلومات حول الموارد الشبكية غير الآمنة. ومع ذلك، لا يمكن لـ Google ضمان أن تكون معلوماتها شاملة وخالية من الخطأ: قد لا يتم تحديد بعض المواقع الخطرة، وقد يتم تحديد بعض المواقع الآمنة بالخطأ.

نظام يحافظ على الخصوصية

يتمتع التصفح الآمن في Brave بالخصائص التالية التي تحافظ على الخصوصية:

  • لا تُرسل عناوين URL أبدًا إلى الخادم المشغل من Google.
  • معظم زيارات المواقع لا تؤدي إلى طلبات للخادم.
  • على أجهزة الكمبيوتر، لا يتصل المتصفح بالخادم مباشرةً؛ بل يمر عبر خادم وكيل يُشغَّل بواسطة Brave بحيث لا تتمكن خوادم Google من رؤية عناوين IP الخاصة بك.

في جوهر التصفح الآمن توجد قوائم تحتوي على مواقع أو ملفات خطيرة. بدلاً من إرسال عناوين URL بالكامل إلى الخادم، يُبنى البرتوكول بحيث تتم معظم عمليات الفحص محليًا باستخدام قوائم تم تنزيلها من خادم التصفح الآمن.

عندما يزور المستخدم موقعًا على الويب بعنوان URL مثل phishing.example/:

  1. سيحوّل المتصفح عنوان URL إلى bac52b0b455d4b0435379a9cb61d43cd54bcd0f17ff0a5477b2598373fd7b997 باستخدام دالة التجزئة SHA-256.
  2. ثم سيُقتطع هذا "التجزئة" إلى bac52b0b لضمان تطابق ذلك مع النسخة المحلية لقوائم التصفح الآمن.
  3. إذا وُجد هذا تذييل التجزئة في قائمة (وذلك فقط في هذه الحالة)، سيطلب المتصفح من خادم التصفح الآمن قائمة جميع التجزئات الكاملة التي تبدأ بهذا التذييل (يتم إرسال التذييل فقط، وليس التجزئة كاملة).
  4. أخيرًا، سيقارن المتصفح تجزئة عنوان URL الموقع الإلكتروني بالتجزئات الكاملة التي تم استقبالها ويعرض صفحة تحذير في حال تطابقها.

تُحدث القوائم حوالي كل 30 دقيقة، تبدأ بشكل عشوائي خلال أول 5 دقائق بعد بدء المتصفح. جميع المستخدمين يتلقون نفس القوائم. تُعتبر القوائم صالحة لمدة 45 دقيقة، وتتجاهل تلقائيًا إذا لم تُحدّث بعد هذا الوقت. يمكنك العثور على هذه القوائم، مع الحالة ووقت آخر تحديث، على brave://safe-browsing/#tab-db-manager.

يمكن العثور على مزيد من التفاصيل التقنية على مدونة Google Security حول التصفح الآمن المعتمد على التجزئة، وفي وثائق المطور العام.

حمايات مخصصة للمنصات

هكذا تُطبق هذه الحمايات على كل منصة.

لكل المنصات

في جميع الحالات، يعتمد Brave على تنفيذ التصفح الآمن الذي هو جزء من Chromium لتوفير هذه الحماية. يستخدم أيضًا نفس القوائم والخدمات الأساسية مثل Chrome.

ملاحظة: تحذيرات التصفح الآمن معطلة حاليًا في النوافذ الخاصة مع تور.

مواقع الويب

تبدو حماية التصفح بهذا الشكل عندما تكتشف موقع تصيد احتيالي:

sb_deceptive_site.png

يمكن تجاوز هذا التحذير بالنقر على التفاصيل ثم زيارة هذا الموقع غير الآمن:

sb_deceptive_site2.png

يمكن اختبار هذه الميزة باستخدام قسم "تحذيرات صفحات الويب" في صفحة الاختبار الرسمية الخاصة بـ Google.

التنزيلات

تبدو حماية التنزيل بهذا الشكل عندما تكتشف ملفًا خطيرًا:

blocked_dl1.png

يمكن تجاوز هذا التحذير من brave://downloads بالنقر على احتفاظ بملف خطير:

blocked_dl2.png

بالإضافة إلى الفحوصات المستندة إلى عنوان URL الموضحة في القسم السابق، تخضع الملفات التي تم تنزيلها لفحص ثانٍ بعد تنزيلها بالكامل بواسطة المتصفح، ولكن قبل أن تتاح للمستخدم. يتضمن هذا الفحص إرسال بيانات وصفية حول الملف الذي تم تنزيله (ولكن ليس الملف نفسه) إلى خدمة سمعة التطبيق التي تديرها Google. تعيد هذه الخدمة حكمًا يحدد التحذير الذي سيتم إظهاره للمستخدم (إن وجد).

بينما ترسل تطبيقات Chrome و Firefox اسم الملف، عنوان URL الخاص بالملف الذي تم تنزيله، وأي عناوين URL للصفحات التي أدت إلى هناك، فقد قامت Brave بمقايضة مختلفة للأمان / الخصوصية ولا ترسل أيًا من هذه المعلومات إلى الخادم. المعلومة الرئيسية التي ترسلها Brave إلى الخادم الذي تديره Google هي تجزئة الملف، والتي تكشف البيانات حول الملفات التي تعرفها Google بالفعل. كما هو الحال مع جميع طلبات شبكة التصفح الآمن الأخرى في إصدار سطح المكتب من Brave، يتم إرسال هذه المكالمات عبر وكيل تديره Brave لإخفاء عناوين IP الخاصة بك.

لاحظ أن أنواع معينة فقط من الملفات تمر من خلال الفحص الثاني وتُرسل بياناتها الوصفية إلى خادم سمعة التطبيق. يتم تحديد ذلك بناءً على النظام الأساسي والمخاطرة المرتبطة بكل نوع من أنواع الملفات. مكون سياسات نوع الملف يخبر المتصفح بكيفية معالجة أنواع الملفات المختلفة استنادًا إلى قائمة يتم تحديثها بشكل دوري من قِبل فريق Chrome.

يمكن اختبار هذه الميزة باستخدام قسم "تحذيرات تنزيل سطح المكتب" في صفحة الاختبار الرسمية الخاصة بـ Google.

ملحقات المتصفح

هذا ما يبدو عليه الملحق المحظور:

blocked_extension.png

لا يمكن حاليًا تجاوز هذه الحماية.

بالإضافة إلى الفحوصات الخاصة بحماية التنزيل الموضحة في القسم السابق، يخضع أي ملحق متصفح تقوم بتثبيته لفحص إضافي. يتضمن هذا الفحص النهائي التحقق من هوية الملحق مقابل قائمة محلية ببدايات هوية الملحق. في حالة تطابق الأسماء، يتم طلب هوية الامتداد الكاملة لذلك الاسم من خدمة السمعة التي تديرها Google. تعيد هذه الخدمة حكمًا لكل ملحق في القائمة. يحدد هذا التحذير الذي سيتم إظهاره للمستخدم، وما إذا كان سيتم السماح بتشغيل الملحق أم لا. يتم توجيه هذا الطلب الشبكي أيضًا من خلال خادم تديره Brave.

يتم التحقق من معرّف الامتداد عند تحميل الامتداد، والذي يحدث عادةً فورًا بعد التنزيل، ثم في كل مرة يتم فيها إعادة تشغيل المتصفح. هذا يعني أن الامتداد المثبّت الذي يتم تمييزه لاحقًا على أنه ضار بواسطة Google يمكن تعطيله بعد ذلك.

لسوء الحظ، لا توجد طريقة سهلة لاختبار هذه الميزة في الوقت الحالي. راجع وثائق wiki لمزيد من التفاصيل.

Android

على Android، يوفر التصفح الآمن نفس حماية الموقع كما هو الحال على سطح المكتب، مع قائمة أصغر من مواقع التصيد. يعني القائمة الأصغر أنه لن يتم حظر جميع مواقع التصيد المحظورة على سطح المكتب على Android.

هذه هي ما تبدو عليه حماية التصفح على Android عندما تكتشف موقع تصيد. كما هو الحال على سطح المكتب، يمكن تجاوز هذا التحذير من خلال النقر على التفاصيل ثم زيارة هذا الموقع غير الآمن:

android_block.png     android_block2.png

بعكس المتصفح على سطح المكتب (الذي يقوم بتنزيل والحفاظ على القوائم الخاصة به)، يستخدم إصدار Android من Brave خدمة تقدمها نظام التشغيل. على وجه التحديد، يستخدم SafetyNet Google Play API والقوائم على الجهاز التي تتم مشاركتها بين جميع التطبيقات التي تجري فحص التصفح الآمن. لا تستطيع أجهزة Android التي لا تحتوي على خدمات Google Play حاليًا تمكين التصفح الآمن في Brave.

يتبع التحقق من عنوان URL مقابل قوائم التصفح الآمن المحلية نفس الخطوات كما هو الحال مع المتصفح على سطح المكتب، نظرًا لأن SafetyNet API يستخدم أيضًا API تحديث التصفح الآمن. الفرق الوحيد هو أن أي طلبات من خدمة نظام التشغيل إلى خادم التصفح الآمن (سواء كانت تأتي من تطبيق Brave أو لا) تتم مباشرة ولا تمر عبر وسيط Brave. هذا يعني أن عنوان IP الخاص بك قد يكون مرئيًا (ومسجلًا) بواسطة Google.

يمكن اختبار هذه الميزة باستخدام قسم “تحذيرات صفحة الويب” أو قسم “تحذيرات iOS” على صفحة اختبار Google الرسمية.

حماية التنزيل غير متاحة على المنصات المحمولة. بدلاً من ذلك، تعتمد أجهزة Android على Google Play Protect.

iOS

هذه هي ما تبدو عليه حماية التصفح عندما تكتشف موقع تصيد. يمكن تجاوز هذا التحذير بالنقر على إظهار التفاصيل ثم زيارة هذا الموقع غير الآمن:

iOS_block1.png     iOS_block2.jpeg

كما هو الحال مع Android، يتم توفير حماية التصفح الآمن على iOS بواسطة خدمة نظام التشغيل من خلال إعداد WKWebView. ولهذا السبب، يتم بدء أي طلبات إلى خادم التصفح الآمن من قبل موفر نظام التشغيل ولا يمكن استخدام وسيط Brave.

تستخدم أجهزة Apple خدمات التصفح الآمن من Google وTencent اعتمادًا على منطقتها. في الإصدارات الحديثة من iOS، سيتم استخدام وسيط بواسطة Apple. هذا يعني أن عنوان IP الخاص بك قد يكون مرئيًا (ومسجلًا) بواسطة Apple أو Google أو Tencent.

في الأجهزة التي تستخدم خدمة Google، يمكن اختبار هذه الميزة باستخدام قسم “تحذيرات iOS” في صفحة اختبار Google الرسمية.

المقارنة مع المتصفحات الأخرى

حماية الموقع في Brave لمتصفحات سطح المكتب أو Android مكافئة للحماية الموجودة في Firefox وSafari وChrome. لاحظ أننا لا نعرض وضع الحماية المعزز الذي تقدمه Google لمستخدمي Chrome فقط (على أساس الاشتراك).

يقدم Brave على نظام iOS نفس حماية الموقع التي يقدمها Safari أو أي تطبيق يعتمد على WKWebView (مثل Firefox) الذي يتيح هذا الخيار.

حماية التنزيل في Brave محدودة أكثر من تلك في Chrome وFirefox نظرًا لأننا لا نرسل أي عناوين URL إلى الخادم، لذا لا يمكن استخدام هذه المعلومات لتحديد المخاطر المرتبطة بملف معين. في الواقع، هذا يعني أن Chrome وFirefox سيحجبان المزيد من الملفات الضارة مقارنةً بـ Brave.

حماية الإضافات في Brave هي نفسها في Chrome.

إلغاء الاشتراك في التصفح الآمن

إذا كنت تفضل عدم استخدام التصفح الآمن، قم بزيارة brave://settings/security في متصفح سطح المكتب الخاص بك لتغيير إعداداتك إلى بدون حماية (غير موصى به):

noprotection.png

على نظام Android، افتح قائمة إعدادات المتصفح واضغط على Brave Shields & Privacy، ثم قم بتعيين خيار التصفح الآمن إلى عدم الحماية (غير موصى به):

noprotection_android.png

على iOS، افتح قائمة إعدادات المتصفح واضغط على Brave Shields & Privacy، ثم قم بتعطيل حظر المواقع الخطرة:

iOS_block_dangerous.jpeg

 

هل لا تزال لديك أسئلة؟ إذا كنت تود طلب مزيد من المساعدة أو الحصول على مزيد من المعلومات أو إذا لم تعالج هذه المقالة مشكلتك، يرجى التواصل معنا عبر منتدى دعم المجتمع

هل كان هذا المقال مفيداً؟
1064 من 1506 وجدوا هذا مفيداً
الرجوع إلى الأعلى

مقالات ذات صلة