فيسبوك بدأت باختبار قبول صور السيلفي للتحقق من الحساب

كثيراً ما يواجه مستخدمو شبكة فيسبوك Facebook الاجتماعية مطالبة بالتحقق من هوية صاحب الحساب إما بشكل مفاجئ دون سبب واضح أو بسبب مخالفة الشروط والقواعد على المنصة.

وكثيراً ما يفشل أصحاب الحسابات بتقديم هوية أو صورة أو وثيقة قادرة على إقناع فيسبوك، الأمر الذي تسبب بإغلاق بعض الحسابات أو فقدان بياناتها.

وإذا كنت متابعاً لأخبار الميزات المتوقعة بمنصات فيسبوك وإنستغرام، فلا بد أنك سمعت باسم الباحثة Jane Manchun Wong التي تهوى البحث في الشيفرات البرمجية لاستخراج الميزات القادمة.

وفي آخر عمليات البحث الخاصة بها، اكتشفت الباحثة المذكورة أن فيسبوك بدأت باختبار عملية جديدة من أجل التحقق من صاحب هوية الحساب.

العملية أو الطريقة الجديدة ستطالب المستخدم بفتح الكاميرا الأمامية في هاتفه من أجل أخذ صورة سيلفي من كامل الاتجاهات لوجهه، كما لو أنه يقوم بإنشاء بصمة للوجه في أحد هواتف شركة آبل Apple.

بحسب المعلومات المسربة عن الميزة الجديدة فإنها لن تتطلب مستشعر عمق مثل ذلك الموجود في هواتف آبل أو في هواتف الأندرويد التي لديها نظام متكامل للتعرف على الوجه.

بل أنه يكفي مسح الوجه بشكل ثنائي الأبعاد ومن خلال حساس الكاميرا الأمامية الاعتيادية، وهو أمر أثبتت فيه فيسبوك جدارتها سابقاً.

حيث تمتلك الشركة نظاماً قوياً للتعرف على الوجوه من خلال خوارزميات معقدة ومتعلقة بالذكاء الاصطناعي، وهو ما يسهل ملاحظته من خلال اكتشاف الوجوه تلقائياً في أي صورة تقوم برفعها على المنصة.

لذلك فإن الشركة تأمل – في حال نجحت الاختبارات – أن تشكّل الطريقة الجديدة وسيلة سريعة وفعالة في إثبات هوية الشخص والتحقق من هويته.

يبقى هنالك أمر قد تواجه فيه الشركة عاصفة من الانتقادات فيما لو تم إطلاق الميزة رسمياً، وهو خصوصية المستخدم والمعلومات التي تمثّل صورة وجهه من كامل الاتجاهات.

ويبدو الوقت سيئاً جداً لفيسبوك للحديث عن مثل هذه الأمور، خاصة بعد سلسلة من الفضائح والثغرات التي أثّرت على خصوصية المستخدمين وزادت من سمعة الشركة سوءاً.

بعض التقارير تحدّثت بأن فيسبوك قد تقدّم تعهدات وضمانات من أجل إقناع المستخدمين باستعمال الطريقة الجديدة والتأكيد لهم بأن صورة الوجه لن يتم الاحتفاظ بها لفترة طويلة على خوادم الشركة.

ربما من السابق الحديث عن خطورة الميزة وعن تأثيرها على خصوصية المستخدمين، خاصةً وأنها ما زالت في مرحلة الاختبار والتجريب وقد تتراجع الشركة عنها أو تبقيها خاصة ببعض الدول والمناطق.

مقالات قد تعجبك:

تغيير إعدادات DNS على أجهزة آيفون و آيباد
كيفية مسح سجل بحث فيسبوك
كيفية تعيين الخط الافتراضي في فوتشوب وإليستريتور
كيفية ترقية أو استبدال محرك الأقراص في الكمبيوتر المحمول
كيفية اختيار الرام للكمبيوتر المكتبي والمحمول

جوجل سمحت باستخدام هاتف الأندرويد كمفتاح أمني فعلي

أعلنت شركة جوجل Google مؤخراً أنه يمكن الآن استخدام أي هاتف يعمل بنظام Android 7 أو إصدار أعلى كمفتاح أمان فعلي للمصادقة الثنائية أو طريقة التحقق بخطوتين،

الأمر الذي يتيح لك طريقة أكثر أماناً لتسجيل الدخول إلى تطبيقات جوجل مقارنةً بالعديد من طرق المصادقة الثنائية الحالية التي توفرها جوجل في الوقت الحالي.

لذلك، إذا كنت ترغب في أن يقوم جهاز مادي فيزيائي بالتحقق من تسجيل الدخول، فلن تضطر إلى شراء مفتاح فعلي، يمكنك فقط استخدام هاتفك.

لجعل هاتف الأندرويد مفتاح الأمان الخاص بك، ستحتاج فقط إلى توصيل هاتفك من خلال البلوتوث بجهاز الحاسوب والذهاب إلى متصفح كروم Chrome للتحقق من تسجيل الدخول.

بعض أجهزة الكمبيوتر المكتبية القديمة لا تحتوي على تقنية البلوتوث، لكن الميزة متوافرة إلى حد كبير على أجهزة الكمبيوتر المحمولة وبالتالي هنالك عدد هائل من المستخدمين الذين يمكنهم الاستفادة منها

يعمل نظام المصادقة الجديد على جميع خدمات جوجل، مثل خدمة البريد الإلكتروني Gmail وخدمات G Suite والتخزين السحابي Google Cloud وأي خدمة أخرى متعلقة بحساب جوجل.

وسيتم استخدام معيار المصادقة FIDO حيث تقول جوجل أن مواقع الويب الأخرى قد تنضم إليها لاحقاً، لكنها لا تزال بصدد التصديق على خدمة المصادقة الخاصة بها.

يمكن أن تساعد المصادقة الثنائية على منع عمليات تسجيل الدخول غير المصرح بها حتى في حالة حصول شخص ما على كلمة المرور الخاصة بك، وهذا أمر مهم عندما تتعرض لهجمات التسريب والتصيد الاحتيالي.

توصي جوجل بأن يستخدم الجميع هواتفهم كمفتاح أمان، لكن على وجه الخصوص يجب أن يتم استعمالها من قبل الصحفيين والنشطاء وقادة الأعمال وفرق الحملات السياسية المعرضة لخطر الهجمات المستهدفة عبر الإنترنت.

لتنشيط هاتف الأندرويد الخاص بك كمفتاح أمان، تحتاج فقط إلى هاتف يعمل بنظام Android 7 أو أعلى وإلى متصفح Chrome منفصل إما على جهاز Chrome OS أو macOS أو Windows 10.  

أولاً، سجّل الدخول إلى حسابك في جوجل على هاتف الأندرويد وقم بتشغيل البلوتوث، ثم افتح الرابط myaccount.google.com/security في متصفح كروم على جهازك الثاني وانقر فوق التحقق بخطوتين أو two-step verification، ثم حدد خيار إضافة مفتاح أمان، واختر هاتفك من قائمة الأجهزة.

مقالات قد تعجبك:

كيفية إنشاء أو تحميل نغمات رنين مجانية
كيف يمكن معرفة إذا كان حساب فيس بوك من المتأثرين باختراق فيسبوك الأخير؟
كيفية فتح صفحة ويب عندما لا تعمل
ما هي ملفات MOBI ؟ وكيف يمكن فتحها؟
كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية

أثارت مؤخراً قضية إرسال موقع فيسبوك رسائل نصية وإعادة نشر الردود عليها على الحسابات الشخصية الكثير من الضجة حول هذه الميزة الغريبة التي سببت إزعاجاً للمستخدمين، ولم تتأخر الشركة بالرد، حيث اعترفت أن رسائل الإشعارات التي يتم إرسالها إلى أرقام الهواتف المشتركة بميزة التحقق بخطوتين سببها ثغرة برمجية.

يستخدم فيسبوك الرقم الآلي 362-65 أو السلسلة المحرفية FBOOK كرقم خاص بعملية التحقق بخطوتين، والتي تّعتبر طريقة آمنة لتأكيد هوية المستخدم من خلال إرسال رمز رقمي إلى جهاز ثانوي يمكن للمستخدم الوصول إليه كهاتفه المحمول، لكن المشكلة حدثت عند قيام الرقم الآلي بإرسال رسائل إشعارات إلى أرقام الهواتف دون موافقة أصحابها، وعندما حاول البعض إيقاف هذه الرسائل عن طريق الرد عليها، فإن تلك الردود تم إعادة نشرها على حساباتهم الشخصية كمنشورات تحديث الحالة.

المسألة التي بقيت عدة أشهر وربما أكثر دون اكتشاف، أصبحت اليوم من أكثر القضايا التي تم توجيه الانتقاد بسببها إلى إدارة موقع فيسبوك، وخاصة بعد أن تحدث عنها بشكل مفصّل مهندس البرمجيات Gabriel Lewi على حسابه على موقع تويتر وتابع بعده الناقد التقني البارز والباحث في علم الاجتماع Zeynep Tufekci بتوجيه الانتقادات لسلوك الموقع غير الأخلاقي معتبراً أن رسائل إشعارات ميزة التحقق بخطوتين كانت مقصودة من أجل تعزيز مشاركة المستخدمين على الموقع.

وقال كبير موظفي الأمن Alex Stamos في إدارة فيسبوك: نأسف على أي إزعاج تسببت به هذه الرسائل، سنعمل على ضمان عدم تلقي الأشخاص المشتركين في ميزة التحقق بخطوتين أية إشعارات غير متعلقة بموضوع المصادقة والأمان إلا إذا اختاروا هذا الموضوع بأنفسهم، وسينطبق الشيء نفسه على اللذين اشتركوا بالميزة مسبقاً وتعرضوا للإزعاج من تلك الرسائل، وأعيد التأكيد أن هذه القضية لم تكن مقصودة، بل كانت نتيجة ثغرة برمجية.

ويبيّن Alex Stamos بأن الخطأ حصل بسبب ميزة إرسال الإشعارات عبر الرسائل القصيرة والتي كان يعتمد عليها الموقع قديماً قبل ظهور الهواتف الذكية، معتبراً أن الميزة أصبحت أقل أهمية في الوقت الحالي، وستعمل الإدارة على إهمالها قريباً.

 

مقالات قد تعجبك:
مؤسس الفيسبوك يعترف بالأخطاء التي ارتكبها
استخدام فيسبوك ينخفض مع بدء تطبيق التغييرات الجديدة
فيسبوك يحظر جميع الإعلانات المتعلقة بالعملات الرقمية
فيسبوك سيبدأ بعرض منشورات تجارية أقل والتركيز على منشورات العائلة والأصدقاء
فيسبوك تجعل من السهل اخفاء وجهك عن خاصية التعرف على الوجه

ميزة معيوبة في فيس بوك تسبب نشر ردود غير مرغوبة

تلقّى نظام التحقق بخطوتين الخاص بموقع فيسبوك two-factor authentication والذي يُعرف اختصاراً بـ 2FA الكثير من الانتقادات في الفترة الأخيرة بسبب إمكانية قيامه ببعض الأمور المزعجة والتي لم يلاحظها أحد خلال الفترة السابقة.

لكن مهندس البرمجيات Gabriel Lewis نشر مؤخراً على حسابه على موقع تويتر أن فيسبوك يقوم باستعمال نفس رقم الهاتف الذي يقدّمه المستخدم خلال اشتراكه بنظام التحقق بخطوتين من أجل إرسال إشعارات لصاحب الرقم حول أنشطة ومنشورات الأصدقاء على الموقع حيث تُعتبر هذه الرسائل مزعجة لكثير من المستخدمين، علماً أن فكرة التحقق بخطوتين هي من أجل تقديم طريقة آمنة لتسجيل الدخول إلى الموقع من خلال طلب تأكيد ثانوي لهوية المستخدم.

أما الأسوأ من ذلك فيأتي إذا قمت بالرد على الرسالة، حيث سيقوم الموقع بإعادة نشر الرد المرسل على صفحتك الشخصية! فعلى سبيل المثال إذا قمت بإرسال جملة Please Stop! كرد على رسائل الإشعارات، فأن الموقع سيعيد وبشكل تلقائي نشر عبارة Please Stop! على حسابك الشخصي، حيث تم التأكد أن هذا السلوك الغريب من الموقع يأتي مع أي رد تقوم بإرساله، الأمر الذي اشتكى منه عدد من المستخدمين حيث قال البعض أن تطبيق Instagram يقوم هو الآخر باستعمال رقم الهاتف الخاص بعملية التحقق بخطوتين من أجل إرسال رسائل الإشعارات للمستخدمين.

ويواجه موقع فيسبوك في الوقت الحالي عدداً من الدعاوى الجماعية التي تتهمه بانتهاك اتفاقية حماية المستهلك TCPA والتي تنص على أنه لا يجوز لأي شركة الاتصال بك عن طريق الرسائل دون الحصول على إذن صريح أولاً، حيث يشتكي بعض المستخدمين بأن موقع فيسبوك يستمر بإرسال الرسائل المزعجة لهم حتى بعد إلغاء خاصية الحصول على الإشعارات من خلال الهاتف المحمول، الأمر الذي يُعد انتهاكاً لخصوصية المستخدم ومسبّباً لإزعاجه.

https://twitter.com/FrancescoSTL/status/963905929610608643

من غير الواضح فيما إذا كانت هذه السلوكيات المزعجة من الموقع هي أخطاء في تصميم النظام وبرمجته، وخاصة قيام الموقع بإعادة نشر الردود المرسلة إليه على حساب المرسل، لكن قيام الموقع باستخدام أرقام الهاتف الخاصة بالمستخدمين من أجل محاولة جذبهم لرؤية منشورات أصدقائهم دون الحصول على إذن منهم هو بالتأكيد أمر مخالف قد يتسبب برفع دعاوي قضائية على إدارة الموقع.

ممثل موقع فيسبوك وفي تصريحاته الأخيرة لم يتطرق لمشكلة نشر الردود على حسابات المستخدمين، لكنه وعدَ بأن الشركة سوف تبحث في قضية الرسائل النصية والإزعاج الذي تسببه للمستخدمين، موضحاً أنه بإمكان المستخدم أن يستعمل مولّد الرمز code generator على الموقع في نظام التحقق بخطوتين إذا لم يرغب بتقديم رقم هاتفه المحمول ضمن البيانات الأساسية.

 

مقالات قد تعجبك:
مؤسس الفيسبوك يعترف بالأخطاء التي ارتكبها
استخدام فيسبوك ينخفض مع بدء تطبيق التغييرات الجديدة
فيسبوك يحظر جميع الإعلانات المتعلقة بالعملات الرقمية
فيسبوك سيبدأ بعرض منشورات تجارية أقل والتركيز على منشورات العائلة والأصدقاء
فيسبوك تجعل من السهل اخفاء وجهك عن خاصية التعرف على الوجه