RSS
 

Archive for December 9th, 2007

!هي ثغرة مقلقة Google toolbar خدمة التدقيق اللغوي في الـ

09 Dec

كتبت كثيرا عن جوجل فيما سبق و بينت دوما قلقي الشديد و شكي الكبير تجاه نوايا القائمين عليه (انظر على سبيل المثال هـنـا وهـنـا و هـنـا و هـنـا)..
لكن ما عرفته مؤخرا و “بالصدفه” عن طريقة عمل احدى خدمات جوجل “المتعدده”.. زاد من حدة هواجسي تجاه جوجل و ما تسعى إليه!

ربما يعرف الجميع عن خدمة التدقيق اللغوي للغة الإنجليزية (Spell Check) التي يوفرها شريط جوجل (Google Toolbar) الذي يدمج مع المتصفح كما هو موضح في الصورة أدناه..

هذه الخدمة أصبحت جزءا من “عادات” تصفح الانترنت و كتابة النصوص داخل المتصفح لدى الكثيرين.. و أولهم أنا!
و كنت طوال الوقت.. و “بسذاجة” اعتقد أن التدقيق يتم داخل جهازي..
بمعنى أن النص الذي أطلب أن يتم تدقيقه لا يغادر جهازي!
لكن ما عرفته مؤخرا.. هو و بكل المقاييس.. صدمة!

فبعد بحث قصير، عرفت ان التدقيق يتم بالصورة التالية..
عندما تطلب ان يتم تدقيق نص معين، يقوم Google Toolbar بإرسال رسالة على صيغة XML الى سيرفر جوجل (http://www.google.com/tbproxy/spell?lang=en&hl=en)..
الرسالة تحوي قطعتين من المعلومات..

القطعة الأولى.. هي جميع الكلمات التي قمت سابقا بطلب تجاهلها من التدقيق في المستقبل، و هي موجودة في ملف داخل جهازك، يمكنك الوصول إليه بكتابة الأمر التالي في خانة التطبيق Run:
notepad “%HOMEPATH%\Application Data\Google\User Dictionary.txt”

أما القطعة الثانية.. فهي كامل النص الذي تود ان يتم تدقيقه!!
هذا صحيح.. كل ما تكتبه، سواءا كان رسالة إلكترونية خاصة، او كلمة مرور، أو معلومات حساسه، سيتم إرساله إلى سيرفرات جوجل.. بمجرد ان تطلب التدقيق اللغوي!
يتم ارسال النص على الشكل التالي:

لا أعرف لما افترضت سابقا بأن النصوص التي أطلب تدقيقها لا تغادر جهازي!
لكن الأمر الذي أثق منه، هو ان جوجل ملزمة ببيان ذلك للمستخدمين!!
كان ينبغي ان يكون هناك رسالة للمستخدم حين طلب خدمة التدقيق.. تنبهه إلى ان النص المطلوب تدقيقه سيغادر جهازه!

من يعرفني شخصيا، يدرك تماما أني لست من المعتقدين بنظريات المؤامره.. لكن ما اعرفه عن جوجل يوما بعد يوما.. يزيد من شكوكي حول مساعي خفيه لتكوين أكبر قاعدة بيانات استخباريه في تاريخ البشرية!
و قبل أن أتهم بالمبالغة.. اسمحوا لي أن أسألكم سؤالا بسيطا..
لنفترض مثلا أنك تقدمت بطلب الحصول على تأشيرة دخول للولايات المتحدة الأمريكية.. و ان الحكومة الأمريكية ترتبط بعلاقات تبادل معلومات مع جوجل تحت مسمى مكافحة الإرهاب مثلا (لا أعتقد أنهم بحاجة لمبررات أصلا)..
سؤالي هو.. ما الذي ستعرفه الحكومه الأمريكية عنك؟
كلماتك المفتاحية التي استخدمتها في البحث في جوجل.. رسائلك الإلكترونية في الجي-ميل.. مقاطع الفيديو التي شاهدتها او بحثت عنها في يو-تيوب.. المواقع الجغرافية التي بحثت عنها في جوجل-إيرث.. بل و حتى النصوص التي كنت قد طلبت تدقيقها كاملة.. الخ!
أنا أؤكد لك.. أن هذه المعلومات عنك.. هي كنز.. ستعجز حتى أعتى أجهزة المخابرات في العالم الحصول عليه!
كنز.. سيكون من السذاجه.. عدم الاستفادة منه!