هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

محافظ العملات الرقمية تكشف عناوينك عبر المتصفح

ملخص للمقال
  • دراسة من جامعة KU Leuven كشفت أن محافظ العملات الرقمية عبر المتصفح قد تفضح عناوينك وتسهّل التتبع بين المواقع بسبب تصميمها الداخلي وليس اختراقاً تقنياً مباشراً
  • البحث شمل 85 إضافة محافظ عملات رقمية يستخدمها نحو 35 مليون شخص، ورصد 17 محفظة تربط عناوين متعددة و36 محفظة تكشف بصمة تعريفية للمستخدم
  • التسريب يحدث عندما ترسل محافظ العملات الرقمية طلبات إلى خوادم خارجية تتضمن العنوان بوضوح، أو تجمع أكثر من عنوان في طلب واحد قابل للتحليل
  • التفاصيل التقنية تشمل طلبات متزامنة خلال أجزاء من الثانية، وعرض الرصيد أو بيانات العنوان عبر خدمات خارجية، ما يسمح بربط الهوية بالنشاط المالي
  • التأثير على المستخدمين كبير لأن فكرة فصل الأنشطة عبر عدة عناوين داخل محافظ العملات الرقمية تصبح أضعف، ويمكن تتبع السلوك عبر مواقع Web3 المختلفة
  • مقارنة بالاختراقات التقليدية، الخطر هنا أوسع وأصعب ملاحظة لأنه مدمج في آلية عمل الإضافات، مع توقعات بزيادة الضغط لتحسين الخصوصية مستقبلاً
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
محافظ العملات الرقمية تكشف عناوينك عبر المتصفح
محتوى المقال
جاري التحميل...
محافظ العملات الرقمية

محافظ العملات الرقمية في المتصفح قد تفضح عناوين المستخدمين وتسهّل تتبعهم بين المواقع، وفق دراسة شملت 85 إضافة يستخدمها ملايين الأشخاص.

ما الذي كشفته دراسة محافظ العملات الرقمية؟

الدراسة أجراها باحثون من جامعة KU Leuven على 85 من أشهر إضافات المحافظ العاملة داخل المتصفح، وخلصت إلى أن تصميم هذه الأدوات نفسه قد يسرّب بيانات كافية لربط هوية المستخدم بنشاطه على الويب.

المشكلة هنا ليست اختراقاً تقنياً أو ثغرة تقليدية، بل سلوكاً مدمجاً في طريقة تواصل الإضافات مع مواقع Web3 وخوادم البلوكشين. وهذا ما يجعل الخطر أوسع، لأنه قد يؤثر على المستخدم حتى لو كان يعتقد أن عناوينه منفصلة ومجهولة.

أرقام لافتة من الدراسة

  • عدد الإضافات التي خضعت للاختبار: 85 إضافة
  • إجمالي المستخدمين التقريبي: 35 مليون مستخدم
  • محافظ كشفت روابط بين عناوين متعددة: 17 محفظة
  • محافظ يمكن رصدها كبصمة تعريفية: 36 محفظة

كيف يتم ربط عناوينك داخل محافظ العملات الرقمية؟

كثير من المستخدمين يعتمدون على أكثر من عنوان للفصل بين الأنشطة المالية المختلفة. لكن الدراسة تشير إلى أن بعض المحافظ ترسل طلبات إلى خوادم خارجية تتضمن العنوان بشكل واضح، وأحياناً تجمع أكثر من عنوان في طلب واحد.

عندما يحدث ذلك، يصبح بإمكان الجهة المشغلة للخادم، أو أي طرف يصل إلى هذه البيانات لاحقاً، بناء ملف موحد عن المستخدم وربط عناوينه ببعضها. ووفقاً لما رصدته تيكبامين، فإن هذا السلوك يضرب فكرة الخصوصية الأساسية التي يعتمد عليها كثير من مستخدمي الكريبتو.

أبرز صور التسريب

  • دمج عنوانين أو أكثر في طلب واحد إلى الخادم
  • إرسال طلبات متزامنة خلال أجزاء من الثانية تكشف العلاقة بين العناوين
  • إظهار رصيد أو بيانات العنوان عبر خدمات خارجية غير معزولة

هل يمكن للمواقع تتبعك حتى بعد فصل المحفظة؟

نعم، وهذه واحدة من أكثر النتائج إثارة للقلق. بعض المواقع تستطيع معرفة المحافظ المثبتة داخل المتصفح لأن كل إضافة تعلن عن نفسها تلقائياً للصفحات التي يتم تحميلها.

هذا يعني أن الموقع قد يحصل على بصمة شبه فريدة للمستخدم، حتى لو لم يقم بربط المحفظة فعلياً أو حتى لو كان يحظر ملفات تعريف الارتباط. والأسوأ أن فصل المحفظة عن الموقع لا يضمن دائماً انقطاع الوصول بشكل كامل.

  • الموقع قد لا يرسل أمراً حقيقياً لإنهاء الاتصال
  • الإضافة نفسها قد تستمر في كشف معلومات تعريفية
  • الاسم أو البريد داخل موقع معروف قد يُربطان بهوية كريبتو كانت تبدو مجهولة

لماذا تمثل هذه النتائج خطراً على الخصوصية الرقمية؟

الخطر لا يتعلق فقط بتتبع المعاملات، بل بإمكانية الانتقال من عنوان بلوكشين إلى هوية واقعية. فإذا كان المستخدم مسجلاً في منصة تحمل اسمه أو بريده الإلكتروني، فإن هذه التسريبات قد تزيل الغموض عن نشاطه المالي بالكامل.

كما أن المشكلة تمتد إلى التتبع بين المواقع، حيث يمكن مراقبة المستخدم من خدمة إلى أخرى اعتماداً على بصمة المحافظ المثبتة لديه. لهذا تندرج القضية ضمن ملفات الأمن الرقمي والخصوصية أكثر من كونها مجرد مسألة تقنية داخل عالم العملات المشفرة.

ماذا تعني الدراسة لمستخدمي الكريبتو الآن؟

الرسالة الأوضح هي أن استخدام عدة عناوين لا يكفي وحده لحماية الخصوصية إذا كانت المحفظة نفسها تكشف أنماطاً قابلة للتتبع. لذلك يحتاج المستخدمون إلى مراجعة إعدادات الإضافات، وتقليل الاعتماد على المحافظ التي تبالغ في التواصل مع خوادم خارجية.

في النهاية، تؤكد هذه الدراسة أن محافظ العملات الرقمية ليست مجرد أداة لحفظ الأصول، بل نقطة حساسة في معركة الخصوصية على الويب. وهذا ما يجعل متابعة مثل هذه الأبحاث أمراً مهماً لكل قارئ يتابع تغطيات تيكبامين حول أمان Web3 والعملات المشفرة.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

الكلمات المفتاحية:

#لبل #Web3 #محافظ العملات

مقالات مقترحة

محتوى المقال
جاري التحميل...