بعد مرور أكثر من ست سنوات على إطلاق Facebook لبرنامج Free Basics الطموح لإيصال الإنترنت إلى الجماهير ، عادت الشبكة الاجتماعية إليها مرة أخرى بمبادرة جديدة ذات تصنيف صفري تسمى Discover.
تتيح هذه الخدمة ، المتاحة على شبكة الهاتف المحمول وتطبيق Android ، للمستخدمين تصفح الإنترنت باستخدام حدود البيانات اليومية المجانية.
يتم اختبار Facebook Discover حاليا في بيرو بالشراكة مع شركات الاتصالات المحلية مثل Bitel و Claro و Entel و Movistar.
على عكس التصفح الغني بالمحتوى الغني ، يوفر أحدث مشروع اتصال في Facebook فقط تصفحا يستند إلى نص منخفض النطاق الترددي فقط ، مما يعني أن الأشكال الأخرى من المحتوى المكثف للبيانات مثل الصوت والفيديو غير مدعومة.
هناك اختلاف رئيسي آخر هو أنه يعامل جميع مواقع الويب بالتساوي ، في حين أن مستخدمي Free Basics مقصورون على عدد قليل من المواقع التي يتم تقديمها من قبل المطورين وتفي بالمعايير الفنية التي وضعها Facebook.
أثارت هذه الخطوة ، في نهاية المطاف ، انتقادات لانتهاكها مبادئ الحياد الصافي ، مما أدى إلى حظرها في الهند في عام 2016.
وكيل آمن على شبكة الإنترنت :
لكن كيف يعمل Discover بالفعل؟ يشبه إلى حد كبير Free Basics حيث يتم توجيه كل حركة المرور عبر وكيل. ونتيجة لذلك ، يتفاعل الجهاز فقط مع الخوادم الوكيلة ، والتي تعمل بمثابة “عميل” لموقع الويب الذي طلبه المستخدمون.
يتم تشغيل خدمة الوكيل المستندة إلى الويب داخل نطاق مدرج في القائمة البيضاء تحت عنوان “freebasics.com” يجعل المشغل الخدمة متاحة مجانًا (على سبيل المثال ، تتم إعادة كتابة :
“https://example.com” ب “https://https-example-com.0.freebasics.com
الذي يجلب صفحات الويب نيابة عن المستخدم ويسلمها إلى جهازه.
وقالت الشركة: “يوجد منطق واسع من جانب الخادم للتأكد من تحويل الروابط و href بشكل صحيح”. “يساعد هذا المنطق نفسه على ضمان تسليم حتى مواقع HTTP فقط بشكل آمن عبر HTTPS على Free Basics بين العميل والوكيل.”
بالإضافة إلى ذلك ، يتم تخزين ملفات تعريف الارتباط التي تستخدمها مواقع الويب بطريقة مشفرة على الخادم لمنع متصفحات الجوال من الوصول إلى حدود تخزين ملفات تعريف الارتباط. يتم تخزين مفتاح التشفير (يسمى مفتاح ملف تعريف الارتباط على الإنترنت أو “ick”) على العميل بحيث لا يمكن قراءة محتويات المفتاح دون معرفة مفتاح المستخدم.
وأشار فيسبوك إلى أنه “عندما يقوم العميل بإدخال رمز المصادقة ، فإنه ينسى من قبل الخادم في كل طلب دون تسجيل الدخول”.
لكن السماح بمحتوى جافا سكريبت من مواقع الويب التابعة لجهات خارجية يفتح أيضًا سبل للمهاجمين لحقن كود ضار.
للتخفيف من هذا الهجوم ، يستخدم Facebook Discover علامة المصادقة (تسمى “ickt”) المستمدة من مفتاح التشفير وملف تعريف ارتباط معرف المستعرض الثاني (المسمى “datr”) ، والذي يتم تخزينه على العميل.
ثم تتم مقارنة العلامة ، المضمنة في كل استجابة وكيل ، مع “ickt” على جانب العميل للتحقق من وجود أي علامات على التلاعب. إذا كان هناك عدم تطابق ، يتم حذف ملفات تعريف الارتباط. كما أنها تستخدم “حلًا من إطارين” يدمج موقع الطرف الثالث ضمن إطار iframe مؤمن بإطار خارجي ، والذي يستخدم العلامة المذكورة أعلاه لضمان سلامة المحتوى.
ولكن بالنسبة إلى مواقع الويب التي تعطل تحميل الصفحة في إطار لمواجهة هجمات النقر ، فإن Discover يعمل عن طريق إزالة هذا الرأس من استجابة HTTP ، ولكن ليس قبل التحقق من صحة الإطار الداخلي.
علاوة على ذلك ، لمنع انتحال هوية نطاق Discover بواسطة مواقع التصيد الاحتيالي ، تمنع الخدمة محاولات التنقل إلى هذه الروابط عن طريق وضع الحماية في iframe ، وبالتالي منعها من تنفيذ تعليمات برمجية غير موثوق بها.
وخلص الفريق الهندسي في فيسبوك إلى أن “هذه البنية خضعت لاختبارات أمنية داخلية وخارجية كبيرة”. “نعتقد أننا طورنا تصميما قويا بما يكفي لمقاومة أنواع هجمات تطبيقات الويب التي نراها وتوفير الاتصال المستدام لمشغلي شبكات الجوال بأمان”.