أخبار الانترنت
متصفح Arc يُصلح ثغرة أمنية خطيرة بفضل باحثة أمنية
أعلنت شركة Browser Company، المطورة لمتصفح Arc، عن تصحيح ثغرة أمنية خطيرة اكتشفتها الباحثة الأمنية المعروفة باسم xyzeva، والتي كانت تسمح للمهاجمين باستغلال ميزة Boosts لاختراق الأنظمة المستهدفة. هذه الثغرة كانت تشكل تهديدًا خطيرًا على أمان المستخدمين وتعرضهم لهجمات قد تؤدي إلى تنزيل برامج ضارة دون علمهم.
متصفح Arc يُصلح ثغرة أمنية خطيرة بفضل باحثة أمنية
تُعد ميزة Boosts من الميزات الفريدة التي يقدمها متصفح Arc، حيث تتيح للمستخدمين تخصيص مواقع الويب عن طريق تعديل الألوان، تغيير الخطوط، وإزالة العناصر غير المرغوبة من الصفحات. هذه التعديلات مصممة لتكون مرئية فقط للمستخدم الذي قام بها، ولكنها تُزامن عبر الأجهزة المتصلة بنفس الحساب، مما يتيح استخدام نفس التعديلات عبر منصات متعددة.
متصفح Arc يُصلح ثغرة أمنية خطيرة بفضل باحثة أمنية
كيف تم استغلال الثغرة؟
بحسب الباحثة xyzeva، استغل المتصفح خدمة Firebase لتبادل هذه التخصيصات بين الأجهزة. الثغرة كانت تكمن في إمكانية تعديل creatorID، وهو معرف خاص بمنشئي Boosts، ليطابق معرف الهدف. هذا يعني أنه إذا قام المهاجم بإنشاء Boost ضار وتعديل creatorID إلى معرف الضحية، فإن المتصفح سيقوم بتنزيل هذا التعديل الضار عند زيارة الضحية للموقع، مما يمكن المهاجم من تنفيذ هجوم.
سهولة الحصول على معرفات المستخدم
وأوضحت الباحثة أن الحصول على معرفات المستخدم الخاصة بالمتصفح لم يكن أمرًا صعبًا، حيث يتبادل المستخدمون هذه المعرفات عند إحالة شخص ما إلى استخدام Arc، أو من خلال تبادل Boosts. كما أن صفحة Boosts العامة في المتصفح تحتوي على معرفات المستخدمين الذين قاموا بإنشاء هذه التعديلات، مما يسهل الوصول إلى هذه المعلومات واستغلالها.
استجابة Browser Company السريعة
بعد إبلاغ الباحثة الأمنية xyzeva عن الثغرة في 25 أغسطس، استجابت Browser Company بسرعة وأصدرت تحديثًا أمنيًا لإصلاح المشكلة بالتعاون مع الباحثة. وأكدت الشركة أنه لم يتم استغلال الثغرة الأمنية بشكل فعلي، ولم يتأثر أي مستخدم.
كما أعلنت الشركة عن اتخاذ مجموعة من التدابير لتعزيز الأمان في المتصفح، من بينها الانتقال من Firebase إلى حلول أخرى، وتعطيل جافا سكربت على Boosts بشكل افتراضي، وإنشاء برنامج مكافآت للأخطاء، بالإضافة إلى تعيين مهندس أمان جديد.
تعزيز الأمان في المستقبل
التزام Browser Company بمعالجة الثغرة الأمنية بسرعة يُظهر حرصها على أمان مستخدمي متصفح Arc. الإجراءات التي تم اتخاذها، مثل تعطيل جافا سكربت وتحسين البنية التحتية للتطبيق، تضمن عدم تكرار مثل هذه الحوادث في المستقبل. كما أن إطلاق برنامج مكافآت الأخطاء يُعد خطوة مهمة في اكتشاف الثغرات الأمنية بشكل أسرع ومنع استغلالها.
شهد تطبيق تيك توك مؤخرًا زيادة ملحوظة في المحتوى المتعلق بالصحة النفسية، وخاصة اضطراب فرط الحركة ونقص الانتباه (ADHD). وعلى الرغم من أن هذه الظاهرة قد تساعد في رفع الوعي حول الاضطرابات النفسية، فإن العديد من المقاطع المتداولة تفتقر إلى الدقة العلمية وتروج لمعلومات مضللة لا تتماشى مع المعايير الطبية المعتمدة.
كيف تؤثر منصات التواصل الاجتماعي في فهم الأمراض النفسية
أظهرت دراسة نُشرت في دورية (PLOS One) أن أكثر من 50% من مقاطع الفيديو الشائعة حول اضطراب فرط الحركة ونقص الانتباه على تيك توك لا تتوافق مع معايير التشخيص المعتمدة أو توصيات العلاج المهني. والأمر الأكثر إثارة للقلق أن حتى بعض المشاهدين الذين تم تشخيصهم رسميًا بالاضطراب وجدوا صعوبة في التفريق بين المعلومات الصحيحة والمضللة.
كيف تؤثر منصات التواصل الاجتماعي في فهم الأمراض النفسية
منصات التواصل بين التوعية والتضليل
في حين تسهم منصات التواصل الاجتماعي في تسهيل الوصول إلى المعلومات النفسية، فإنها أيضًا تتيح لمحتوى غير موثوق بالانتشار السريع. فالمستخدمون – خاصة الشباب – قد يتأثرون بمقاطع فيديو تروج لمفاهيم غير دقيقة، مما يزيد من احتمالات التشخيص الذاتي الخاطئ واتباع علاجات غير مناسبة.
تيك توك.. بيئة خصبة لنشر المعلومات المضللة
كشفت الإحصائيات أن أكثر من 50 مليون مستخدم نشط يقضون يوميًا أكثر من ساعة في تصفح تيك توك، ويفضل العديد منهم استخدامه كمصدر للمعلومات على محركات البحث التقليدية. ومع ذلك، فإن غياب آليات التحقق من صحة المعلومات يؤدي إلى انتشار محتوى غير دقيق، مما يشكل تحديًا في التثقيف النفسي.
تفاصيل الدراسة الحديثة ونتائجها
أجريت الدراسة على مجموعة من المشاركين قسمت إلى ثلاث فئات:
- الأشخاص غير المصابين باضطراب فرط الحركة ونقص الانتباه (224 مشاركًا).
- الأشخاص المشخصين رسميًا بالاضطراب (198 مشاركًا).
- الأشخاص الذين قاموا بتشخيص أنفسهم ذاتيًا (421 مشاركًا).
- آبل تُحدث ثورة في الاستشارات الصحية عبر الذكاء الاصطناعي
وتم تحليل أكثر مقاطع الفيديو شيوعًا وتقييم مدى دقتها من قبل متخصصين في الصحة النفسية. كشفت النتائج أن أكثر من 52% من هذه المقاطع تحتوي على معلومات غير دقيقة، كما أن صناع المحتوى غالبًا ما يقدمون معلومات عامة قد تنطبق على الجميع دون أن تكون دليلاً على الإصابة بالاضطراب.
التأثير في الوعي العام
أظهرت الدراسة أن العديد من الشباب أصبحوا أكثر عرضة للمبالغة في تقدير أعراض الاضطراب بعد مشاهدة المحتوى المتداول على تيك توك، مما قد يدفعهم إلى تبني تصورات خاطئة عن صحتهم النفسية.
توصيات لتجنب المعلومات المضللة
- توخي الحذر: لا تعتمد على وسائل التواصل الاجتماعي كمصدر رئيسي للمعلومات الطبية.
- التحقق من المصادر: تأكد من صحة المعلومات من مؤسسات طبية موثوقة.
- استشارة المتخصصين: لا تستبدل التشخيص والعلاج الطبي بمحتوى الإنترنت.
- المشاركة الواعية: عند مشاركة تجاربك مع الآخرين، احرص على الاستناد إلى حقائق علمية موثوقة.
- ميزة الدفع باللمس للأطفال عبر محفظة غوغل طريقة آمنة وسهلة
من الضروري تعزيز دور المتخصصين في الصحة النفسية على هذه المنصات لضمان وصول المعلومات الدقيقة إلى الجمهور، والحد من انتشار المعلومات الخاطئة التي قد تؤثر سلبًا في وعي المجتمع حول الاضطرابات النفسية.
وافقت شركة غوغل على دفع 100 مليون دولار نقدًا لتسوية دعوى قضائية طويلة الأمد، تتهمها بفرض رسوم زائدة على المعلنين. وتزعم الدعوى أن “غوغل” لم تقدم الخصومات التي وعدت بها، وفرضت رسومًا على النقرات خارج المناطق الجغرافية التي حددها المعلنون.
غوغل توافق على تسوية بقيمة 100 مليون دولار في قضية إعلانات
تم رفع الدعوى لأول مرة عام 2011، وتركزت على برنامج “Google AdWords” -المعروف حاليًا باسم “Google Ads”- حيث اتهم المعلنون الشركة بانتهاك قانون المنافسة غير العادلة في كاليفورنيا من خلال تضليلهم حول مواقع عرض إعلاناتهم.
غوغل توافق على تسوية بقيمة 100 مليون دولار في قضية إعلانات
التسوية القانونية
تم التوصل إلى تسوية أولية للدعوى الجماعية يوم الخميس الماضي في محكمة فيدرالية بسان خوسيه، كاليفورنيا. ومع ذلك، لا تزال بحاجة إلى موافقة القاضي، وفقًا لوكالة “رويترز”.
ويتهم المعلنون غوغل بالتلاعب بنظام التسعير الذكي لخفض الخصومات بشكل مصطنع، مما أدى إلى تحميلهم تكاليف إضافية غير متوقعة.
الفئات المستفيدة من التسوية
تشمل التسوية المعلنين الذين استخدموا “AdWords” بين 1 يناير 2004 و13 ديسمبر 2012. ورغم موافقتها على التسوية، نفت “غوغل” -التابعة لشركة “ألفابت”- ارتكاب أي مخالفات.
رد غوغل والمطالبات القانونية
قال المتحدث باسم الشركة، خوسيه كاستانيدا، في بيان عبر البريد الإلكتروني: “تتعلق هذه القضية بميزات منتجات الإعلانات التي قمنا بتغييرها منذ أكثر من عقد، ونحن سعداء بحلها”.
وقد يطالب محامو المدعين برسوم قانونية تصل إلى 33% من مبلغ التسوية، بالإضافة إلى 4.2 مليون دولار لتغطية النفقات القانونية.
تعقيدات القضية
استغرقت القضية وقتًا طويلًا، حيث قدم الطرفان كميات ضخمة من الأدلة، شملت أكثر من 910 آلاف صفحة من المستندات وعدة تيرابايتات من البيانات، مما يعكس تعقيد القضية ومدى تأثيرها على قطاع الإعلانات الرقمية.
في خطوة غير مسبوقة، أعلنت جوجل عن تغيير جذري في طريقة تطوير نظام التشغيل أندرويد، حيث قررت نقل عملية التطوير بالكامل إلى مقراتها الداخلية، مما يقلل من الشفافية التي كانت تميز العملية سابقًا. ورغم ذلك، أكدت الشركة أن أندرويد سيظل مشروعًا مفتوح المصدر، لكنها ستُقيّد انكشاف مراحل التطوير على الجمهور.
جوجل تُعيد صياغة تطوير أندرويد استراتيجية جديدة تُغلق الأبواب أمام العلن
أكدت جوجل لموقع “أندرويد أوثوريتي” أن جميع عمليات تطوير أندرويد ستكون محصورة داخل الشركة، متخلية بذلك عن النهج السابق الذي كان يتيح تحديثات دورية لمشروع أندرويد المفتوح المصدر (AOSP). ورغم أن المشروع سيظل متاحًا، فإن التطوير الداخلي سيكون مخصصًا لجوجل وشركائها الحاصلين على ترخيص “خدمات جوجل للأجهزة المحمولة (GMS)” مثل سامسونج وموتورولا.
جوجل تُعيد صياغة تطوير أندرويد استراتيجية جديدة تُغلق الأبواب أمام العلن
لماذا تتجه جوجل إلى تقليل الانفتاح؟
تأتي هذه الخطوة ضمن استراتيجية جديدة تهدف إلى تبسيط عمليات التطوير، خصوصًا بعد اعتماد جوجل نهجًا يعتمد على فرع رئيسي واحد بدلاً من فرعين منفصلين (عام وداخلي). كانت هذه الازدواجية تؤدي إلى تفاوت في دعم الميزات وواجهات برمجة التطبيقات (APIs)، ما يتسبب في تعقيدات عند دمج التحديثات. ومع تركيز جهودها على الفرع الداخلي، تسعى جوجل إلى تسريع الإصدارات وتسهيل عملية التطوير.
هل سيتأثر المستخدم العادي؟
رغم أن هذه التغييرات ستحد من المعلومات المتاحة حول الإصدارات الجديدة قبل الإعلان الرسمي، فإن جوجل تؤكد استمرار نشر الشيفرة المصدرية للإصدارات النهائية من مشروع AOSP كالمعتاد. كما أن المستخدم العادي لن يشعر بتغييرات مباشرة، إذ تستهدف هذه الخطوة المطورين والشركات المصنعة للأجهزة، التي ستعتمد على فرع التطوير الداخلي لجوجل لتحسين توافق الأجهزة والتحديثات.
اتجاه متوقع لتعزيز سيطرة جوجل على أندرويد
لم يكن هذا القرار مفاجئًا، فقد شهدت السنوات الأخيرة انتقال العديد من ميزات أندرويد من مشروع AOSP إلى حزم مغلقة المصدر، مما منح جوجل تحكمًا أكبر بالنظام وسهّل تحديث مكوناته الأساسية دون الحاجة إلى تحديث شامل. وبموجب النظام الجديد، ستُنقل بعض المكونات التي لا تزال مفتوحة المصدر – مثل البلوتوث ونواة النظام – إلى الفروع الداخلية، مما قد يجعل متابعة التغييرات في أندرويد أكثر صعوبة للمطورين غير التابعين لجوجل.
المستقبل بيد جوجل.. انتظار التفاصيل القادمة
من المتوقع أن تكشف جوجل عن مزيد من التفاصيل حول هذا التحول خلال الفترة المقبلة. ومع أن هذه الخطوة قد تُحسّن كفاءة التطوير الداخلي، فإنها قد تقلل من الشفافية التي اعتاد عليها مجتمع أندرويد، ما قد يثير تساؤلات حول مستقبل انفتاح النظام واستقلاليته.
تحديث iOS 18.4 يتسبب في إعادة ظهور التطبيقات المحذوفة على آيفون
تيك توك توقف تطبيق Notes وتركز على Lemon8
كيف تؤثر منصات التواصل الاجتماعي في فهم الأمراض النفسية
-
الذكاء الاصطناعي7 أيام agoOpenAI تطلق ميزة توليد الصور بالذكاء الاصطناعي بجودة فوتوغرافية عبر GPT-4o
-
تطبيقات وبرامج7 أيام ago
فيسبوك يعيد التركيز على الأصدقاء تجربة تصفح أكثر خصوصية
-
الأمن الالكتروني6 أيام ago
تحوّل جديد في هجمات الفدية تكتيك مبتكر يزيد الضغوط على الضحايا
-
الذكاء الاصطناعي6 أيام ago
سوفت بنك ترسم ملامح المستقبل استثمار ضخم في مجمعات الذكاء الاصطناعي
-
أخبار تقنية7 أيام ago
قيود جديدة على ChatGPT بسبب الإقبال الكبير على توليد الصور
-
الذكاء الاصطناعي6 أيام ago
الذكاء الاصطناعي ومستقبل الرعاية الصحية تنبؤ دقيق بالوفيات المبكرة لمرضى التهاب الأمعاء
-
أجهزة محمولة5 أيام ago
Garmin تطلق تحديثًا جديدًا لساعاتها الذكية مع تحسينات هامة
-
أخبار الألعاب6 أيام ago
نينتندو تكشف عن تطبيقها الجديد لمتابعة أحدث أخبار الألعاب
