گوگل به دنبال بهروزرسانی جدیدی برای اندروید است که اتصال به برخی از شبکههای وایفای عمومی را آسانتر میکند.
به گزارش تکناک، با این بهروزرسانی، صفحات ورود به شبکههای وایفای عمومی به جای باز شدن در یک مرورگر جداگانه، در یک تب جداگانه (Custom Tab) باز خواهند شد.
در دنیای امروز، شبکههای وایفای عمومی همهجا در دسترس هستند و به لطف فناوریهایی همچون HSTS و HTTPS، این شبکهها به طور کلی ایمن تلقی میشوند.
با وجود این، برخی از شبکهها با درخواست ورود از طریق حسابهای شبکه اجتماعی یا ارائه اطلاعات شخصی، کاربران را به زحمت میاندازند.
چالش موجود این است که Captive Portalها به دادههای تکمیل خودکار دسترسی ندارند، چرا که در حال حاضر در Android System WebView باز میشوند که به این دادهها دسترسی ندارد. Captive Portal همان صفحهای است که بسیاری از شبکههای وایفای عمومی قبل از اجازه اتصال، به کاربران نشان میدهند.
اندرویدآتوریتی مینویسد که ویژگی جدید اندروید که گوگل در حال آمادهسازی آن است، میتواند این مشکل را حل کند. با باز شدن صفحات Captive Portal در Android Custom Tabs، کاربران میتوانند بدون وارد کردن مجدد اطلاعات از تکمیل خودکار استفاده کنند.
Android Custom Tabs که به طور پیشفرض در مرورگر وب باز میشوند، به دادههای ورود کاربران، گذرواژهها، روشهای پرداخت و آدرسها دسترسی دارند، در حالی که WebView، برنامه پیشفرض سیستم برای نمایش محتواهای وب، چنین دسترسی ندارد.
تغییرات برای پشتیبانی از این ویژگی در قالب مجموعهای از بهروزرسانیها با برچسب captive_portal_cct از چند ماه قبل به سیستم اضافه شده است.
این بهروزرسانیها شامل کدی برای باز کردن صفحات Captive Portal در Custom Tabs است و کتابخانه androidx.browser را نیز که برای پشتیبانی از این ویژگی لازم است، در خود جای دادهاند.
در حال حاضر، این قابلیت به صورت پیشفرض غیرفعال است و با استفاده از یک فلگ ویژگی (feature flag) محافظت میشود و تا زمانی که کاملاً آماده نشود، به کاربران ارائه نخواهد شد.
این قابلیت بخشی از ماژول Project Mainline است که در دستگاههای دارای اندروید ۱۰ به بالا (Network Stack) در دسترس میباشد. بنابراین گوگل میتواند با بهروزرسانیهای سیستمی Play، این ویژگی را به دستگاههای کاربران اضافه کند.
در نسخه عمومی اخیر برنامه Captive Portal Login که گوگل در ماه آگوست به کد منبع اندروید اضافه کرده، کد مربوط به این قابلیت نیز موجود است، هرچند که همچنان غیرفعال میباشد.
با وجود این تغییر، تحلیلگران امنیتی معتقد هستند که اجرای Captive Portalها در قالب Android Custom Tabs ممکن است تأثیر چندانی بر بهبود امنیت نداشته باشد.
به عنوان مثال، یکی از حملات رایج در شبکههای وایفای عمومی، حملات Evil Twin است که در آن مهاجمان یک نقطه دسترسی جعلی ایجاد و یک Captive Portal مخرب برای سرقت اطلاعات کاربران راهاندازی میکنند.
هرچند که اگر Captive Portal جعلی از شما بخواهد با حساب شبکه اجتماعی وارد شوید و مرورگر به طور خودکار دادهها را پر نکند، ممکن است کاربر متوجه غیرعادی بودن وضعیت شود، اما بسیاری از کاربران این تغییر را تشخیص نمیدهند. به این ترتیب، بهنظر میرسد که تفاوت چندانی در امنیت کلی بین این دو پیادهسازی وجود ندارد.
اگرچه این تغییر بهبود امنیتی محسوسی به همراه نخواهد داشت، اما از نظر سهولت دسترسی برای کاربران، سودمند است و افزایش جزئی حجم برنامه Captive Portal Login را میتوان نادیده گرفت.
دیدگاهها 1