شرکت فیسبوک ۶ سال پس از انتشار نرم افزار Free basics، با هدف همگانی تر کردن اینترنت، اپلیکیشن Discover را منتشر کرد. این سرویس که در غالب یک اپلیکیشن اندرویدی منتشر شده، این امکان را برای کاربران فراهم می آورد تا با کمک “کلاهک پهنای باند” روزانه، به صورت رایگان از اینترنت استفاده کنند.
در حال حاضر این برنامه در پرو تست می شود که شرکت هایی همچون Bitel، Claro و Entel در این پروژه همکاری دارند.
برخلاف مرورگرهای معمولی، اپلیکیشن جدید Discover از پهنای باند بسیار پایینی استفاده می کند و فقط متن ها را نمایش می دهد. به عبارت دیگر، با استفاده از این برنامه نمی توان به صداها و ویدئو ها دسترسی داشت.
علاوه بر این، نرم افزار Discover بین وب سایت ها تفاوتی قائل نمی شود و می توان به هر وب سایتی مراجعه کرد. این در حالی است که در اپلیکیشن قبلی این سازمان (یعنی Free basics)، کاربران فقط مجاز بودند از وب سایت های دستچین شده و مورد تایید فیسبوک بازدید کنند که در نهایت به خاطر نقض قوانین بی طرفی اینترنت مورد نقد قرار گرفت و منجر به ممنوع شدن این برنامه در هند گردید.
نحوه کار Discover:
در این اپلیکیشن تمامی ترافیک های ارسالی از طریق پراکسی ها هدایت می شوند. در واقع اپلیکیشن Discover فقط با سرور های پراکسی در ارتباط است. زمانی که کاربر آدرس وب سایتی را وارد می کند، این پراکسی است که به عنوان کلاینت به آن متصل شده و اطلاعات دریافت می کند و سپس آن اطلاعات را به کاربر ارسال می کند.
به گفته این شرکت، تبادل داده بین کاربر و پروکسی با استفاده از الگوریتم های بسیار قوی صورت می گیرد که امنیت این تبادلات را تضمین می کند. به عبارت دیگر حتی داده های دریافتی از وب سایت هایی که فقط از پروتکل HTTP استفاده می کنند هم به صورت HTTPS و کاملا امن به موبایل کاربر انتقال می یابد.
علاوه بر این کوکی ها به صورت امن در سرورهای فیسبوک ذخیره می شود تا منجر به سرریز کوکی در موبایل کاربر نشود.
با این وجود استفاده از محتوای مبتنی بر جاوا اسکریپت توسط وب سایت های سوم شخص، راه حمله و تزریق کد های مخرب را برای هکر ها هموار میسازد که حتی امکان سرقت نشست را هم فراهم می کند.
به گفته فیسبوک، برای مهار چنین حملاتی از تگ احراز هویت (که ickt نام دارد) استفاده می شود. در این روش از یک کلید رمزنگاری و کوکی شناسایی مرورگر بهره گرفته شده که در گوشی کاربر ذخیره می شود. در هر درخواست و پاسخ، این تگ احراز هویت تطبیق داده می شود که در نتیجه هر گونه دستکاری مشخص خواهد شد.
همچنین برای جلوگیری از حملات توسط وب سایت های فیشینگ که هویت دامنه های شناسایی شده را جعل کرده اند، از روش سندباکسینگ استفاده می شود که امکان اجرای کد های مخرب را مسدود می کند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.