گوگل اتصال به شبکه‌های وای‌فای عمومی را آسان تر می کند

گوگل به دنبال به‌روزرسانی جدیدی برای اندروید است که اتصال به برخی از شبکه‌های وای‌فای عمومی را آسان‌تر می‌کند.

به گزارش تک‌ناک، با این به‌روزرسانی، صفحات ورود به شبکه‌های وای‌فای عمومی به جای باز شدن در یک مرورگر جداگانه، در یک تب جداگانه (Custom Tab) باز خواهند شد.

در دنیای امروز، شبکه‌های وای‌فای عمومی همه‌جا در دسترس هستند و به‌ لطف فناوری‌هایی همچون HSTS و HTTPS، این شبکه‌ها به‌ طور کلی ایمن تلقی می‌شوند.

با وجود این، برخی از شبکه‌ها با درخواست ورود از طریق حساب‌های شبکه اجتماعی یا ارائه اطلاعات شخصی، کاربران را به زحمت می‌اندازند.

چالش موجود این است که Captive Portal‌ها به داده‌های تکمیل خودکار دسترسی ندارند، چرا که در حال حاضر در Android System WebView باز می‌شوند که به این داده‌ها دسترسی ندارد. Captive Portal همان صفحه‌ای است که بسیاری از شبکه‌های وای‌فای عمومی قبل از اجازه اتصال، به کاربران نشان می‌دهند.

اندروید‌آتوریتی می‌نویسد که ویژگی جدید اندروید که گوگل در حال آماده‌سازی آن است، می‌تواند این مشکل را حل کند. با باز شدن صفحات Captive Portal در Android Custom Tabs، کاربران می‌توانند بدون وارد کردن مجدد اطلاعات از تکمیل خودکار استفاده کنند.

Android Custom Tabs که به‌ طور پیش‌فرض در مرورگر وب باز می‌شوند، به داده‌های ورود کاربران، گذرواژه‌ها، روش‌های پرداخت و آدرس‌ها دسترسی دارند، در حالی که WebView، برنامه پیش‌فرض سیستم برای نمایش محتواهای وب، چنین دسترسی‌ ندارد.

تغییرات برای پشتیبانی از این ویژگی در قالب مجموعه‌ای از به‌روزرسانی‌ها با برچسب captive_portal_cct از چند ماه قبل به سیستم اضافه شده است.

این به‌روزرسانی‌ها شامل کدی برای باز کردن صفحات Captive Portal در Custom Tabs است و کتابخانه androidx.browser را نیز که برای پشتیبانی از این ویژگی لازم است، در خود جای داده‌اند.

در حال حاضر، این قابلیت به‌ صورت پیش‌فرض غیرفعال است و با استفاده از یک فلگ ویژگی (feature flag) محافظت می‌شود و تا زمانی که کاملاً آماده نشود، به کاربران ارائه نخواهد شد.

این قابلیت بخشی از ماژول Project Mainline است که در دستگاه‌های دارای اندروید ۱۰ به بالا (Network Stack) در دسترس می‌باشد. بنابراین گوگل می‌تواند با به‌روزرسانی‌های سیستمی Play، این ویژگی را به دستگاه‌های کاربران اضافه کند.

در نسخه عمومی اخیر برنامه Captive Portal Login که گوگل در ماه آگوست به کد منبع اندروید اضافه کرده، کد مربوط به این قابلیت نیز موجود است، هرچند که همچنان غیرفعال می‌باشد.

با وجود این تغییر، تحلیلگران امنیتی معتقد هستند که اجرای Captive Portal‌ها در قالب Android Custom Tabs ممکن است تأثیر چندانی بر بهبود امنیت نداشته باشد.

به عنوان مثال، یکی از حملات رایج در شبکه‌های وای‌فای عمومی، حملات Evil Twin است که در آن مهاجمان یک نقطه دسترسی جعلی ایجاد و یک Captive Portal مخرب برای سرقت اطلاعات کاربران راه‌اندازی می‌کنند.

هرچند که اگر Captive Portal جعلی از شما بخواهد با حساب شبکه اجتماعی وارد شوید و مرورگر به‌ طور خودکار داده‌ها را پر نکند، ممکن است کاربر متوجه غیرعادی بودن وضعیت شود، اما بسیاری از کاربران این تغییر را تشخیص نمی‌دهند. به این ترتیب، به‌نظر می‌رسد که تفاوت چندانی در امنیت کلی بین این دو پیاده‌سازی وجود ندارد.

اگرچه این تغییر بهبود امنیتی محسوسی به همراه نخواهد داشت، اما از نظر سهولت دسترسی برای کاربران، سودمند است و افزایش جزئی حجم برنامه Captive Portal Login را می‌توان نادیده گرفت.