مضى أكثر من عام ونصف ولم أستطع التخلص من ضيف ثقيل حل رغما عني –ولا يزال يحل- على صفحة المتصفح "Internet Explorer" الذي أستخدمه في عملي للولوج لشبكة المعلومات العالمية WWW، هذا الثقيل ليس إلا محركا للبحث اسمه "Coming soon"، ولم تفلح محاولات قسم الدعم التقني -رغم كفاءة القائمين عليه- في التخلص من ذلك الطفيلي الذي يصر وبعناد مستغرب على القفز فوق شاشة جهازي رغما عني ودون دعوة مني، كلما حاولت الدخول على أي موقع آخر.

هذه ليست مشكلتي وحدي للأسف، إنها أحدث تجليات مساوئ برامج مايكروسوفت، وهذه المرة تصنف كمشكلة أمنية بالأساس، وحال برامج مايكروسوفت تنحدر من سيئ لأسوأ على مر الأيام.. والواقع أن هذه المشكلة ليست خارجة عن سياق المخاطر الأمنية والمضايقات المزمنة التي تنهال فوق رءوس مستخدمي "حزمة" برامج ويندوز وحدهم دون غيرهم من خلق الله.

فالمصائب السابقة التي لحقت بمستخدمي ويندوز من جراء الثغرات الأمنية الموجودة في برامجها، باتت تهدد كل من يدخل دنيا الإنترنت أو عالم "الأون لاين"، ولم تجد مايكروسوفت أمام الصفعات المتوالية بُدًّا من التنازل عن كبريائها والاعتراف بتلك الثغرات، حتى لم يعد يمر أسبوع في السنوات الأخيرة إلا وتصدر المؤسسة العملاقة تحذيرا لمستخدمي برامجها من ثغرة أمنية تم بالفعل استغلالها بشكل سيئ.

وأضحت بذلك المؤسسة الأولى المنتجة للبرمجيات في العالم معيرة ومضحكة، أما مشكلتنا والتي تعد آخر صيحة في عالم التهديدات الأمنية التي تواجه مستخدمي ويندوز، فقد اصطلح على تسميتها خطف المتصفح أو "browsing hijacking"، وهو من أسوأ ما يمكن أن يواجهه المرء أثناء الاتصال بالإنترنت للتصفح، وأغيظه.

ما يحدث تحديدا -طبعا بعد تمام وقوع المشكلة– أن المتصفحين أو المستخدمين يفاجئون أن الصفحة الأم الافتراضية "Default homepage" المثبتة على المتصفح يتم تغييرها إلى مواقع غريبة.

وفور الاتصال بالإنترنت، وفتح نافذة لمتصفح "internet explorer" أو الـ "IE"؛ المتصفح الأكثر انتشارا في العالم والذي تنتجه مايكروسوفت تقفز تلك المواقع الدخيلة بعد أن تثبت نفسها كصفحة افتراضية على الإكسبلورر، وما تلبث أن تتبعها قطعان من صفحات المواقع الأخرى تقفز في شكل "pop-ups".. هذا طبعا غير امتلاء قائمة المواقع المفضلة "favorites" بالعديد من كاتلوجات المواقع الجنسية، ولا شيء يجدي بالطبع في تغيير ذلك، وإن أفلح أحد في التغيير فبعد عناء وجهاد طويلين، ثم لا يلبث أن يعاود المهاجمون استغلال الثغرات الأمنية الموجودة في نظام ويندوز، واختراقها لخطف المتصفح مرة أخرى في أقرب فرصة.

كل هذا حدث لي أيضا في جهازي الشخصي الموجود ببيتي، وهو الداعي الحقيقي الذي دفعني للخوض في ذلك الموضوع، لكن الدافع للخوض فيه الآن هو أن تغييرًا مهمًا طرأ على الجهاز، حيث استطاع طفيلي آخر عبارة عن محرك بحث يدعى "looking for" إقصاء متطفل سابق هو "global-finder" كان قد استقر رغما عني منذ أكثر من ثمانية أشهر ونصب نفسه صفحة افتراضية وأصبح الصفحة الأم للمتصفح الذي أستخدمه في البيت وهو أيضا "IE"، وقال لي الفنيون ليس هناك طريقة لخلعه من على الجهاز سوى بعمل "formatting" للقرص الصلب.

أصل الحكاية

تبدأ المشكلة عندما يضغط المستخدم على زر موجود على صفحة إعلانية أو ترويجية، تقفز النافذة التي تحملها أمامه، طبعا وهو متصل بالإنترنت ويجوب أرجاءها عبر متصفح "IE".

تعرض عليه الصفحة الموجودة على تلك النافذة تنصيب برنامج معين أو شريط أدوات لأحد المواقع، يوافق المستخدم أو لا يوافق على تنصيب البرنامج، فيبدأ البرنامج في خلسة –هكذا دون علم منه– في النزول على الجهاز ضيفا، ثم ينصب نفسه آليا عليه.

قد لا تعدو المسألة أكثر من تلك الضغطة المشؤومة على ذلك الزر، قد يكون هناك زر "ok" فتضغط عليه فينزل البرنامج الطفيلي طبعا هذه المرة بموافقتك، وقد يكون –أو لا يكون- هناك زر "No" فينزل أيضا البرنامج إذا ضغطت عليه رافضا نزوله.

قد تترك ذلك كله وتعمد إلى علامة "X" أعلى يمين النافذة لغلقها والاستراحة من ذلك العرض الغامض، فينزل أيضا البرنامج، وأنت لا تدري ولا تدرك حتى تقع المشكلة؛ لذا من الأفضل –مؤقتا- إذا تعرضت لذلك الموقف أن تضغط آنيا -أي في نفس الوقت- على المفاتيح الثلاثة Ctrl-Alt-Del على لوحة المفاتيح، واختر برنامج Internet Explorer من قائمة البرامج النشطة ثم اضغط على زر End Task.

حل المشكلة

ليست هذه بكائية ولم أردها كذلك، ولن نبكي على اللبن المسكوب، ودعونا نحل المشكلة جذريا، أو نحل ما يمكن حله منها...

غني عن البيان أن استخدام أي متصفح آخر غير "internet explorer" سوف يقلل من المخاطر التي تهدد الجهاز أثناء الاتصال بالإنترنت، ربما لدرجة الصفر.

لكن إذا كنت من المغلوبين على أمرهم مثلي وليس من بد من استخدام نظم مايكروسوفت، فبداية نذكر أن معظم نسخ ويندوز القديمة مليئة بالثغرات الأمنية التي تمثل بوابات خلفية واسعة في النظام المثبت على جهاز الكمبيوتر يمكن استغلالها؛ لذا فاستخدام آخر أو أحدث النسخ من إصدارات ويندوز يحجم المشكلة بعض الشيء.

طبعا ليست النسخ القديمة من ويندوز هي فقط التي تحتوي على ثغرات؛ فالنسخ الحديثة مليئة هي الأخرى بثغرات ربما تكون أكثر وأوسع من النسخ القديمة، لكن تكرار الاختراقات والفيروسات التي أمطرت مؤخرا نظم الشركة التي يفترض أن تقدم أفضل البرامج أمنا، دفعها إلى تدشين وحشد قطع برمجية على موقعها "windowsupdate.microsoft.com" يمكن من خلالها "ترقيع"، وسد الثغرات التي يتسلل المهاجمون من خلالها؛ وهو ما يجعلها بالمقارنة مع النسخ القديمة من ويندوز أفضل من الناحية الأمنية، طبعا وليس من سبيل للمقارنة حول الأفضلية مع النظم الأخرى التي تنتجها شركات أخرى غير مايكروسوفت.

لكن يبقى أنه من المهم إسكات النوافذ "pop-ups" التي تقفز من غير دعوة منك وأنت متصل على الإنترنت، والخطوة الأولى للوصول لتلك الغاية والتي ستجعل الدخول على شبكة المعلومات العالمية أفضل وأمتع هي تنصيب أي شريط أدوات يمكن من خلاله التحكم في ظهور تلك النوافذ الطفيلية من عدمه، ولعل أشهر الشرائط التي تقدم تلك الخدمة مجانا وأكثرها يسرا شريط الأدوات الخاص بمحرك البحث الأشهر جوجل (toolbar.google.com).

لكن ينبغي حتى يعمل ذلك الشريط تشغيل إصدار من المتصفح "IE" ليس أقل من 5.5،  وبديهي أن تصبح الحال أفضل لو كان الإصدار أحدث، وللعلم ومن العجيب أيضا في نفس الوقت أن يكون المتصفح "IE" هو الوحيد الذي يسمح في أيامنا هذه بظهور نوافذ الـ "pop-ups".

الخطوة التالية هي إعداد برامج الجافا "java" على جهازك بحيث تكون نشطة –طبعا بعد تحديثها- وتلك خاصية تسمح لك بتشغيل البرامج وكل الصفحات الخاصة بالإنترنت في صفحة متصفح كاملة؛ وهو ما يعطيك القدرة على التحكم فيها مباشرة ويضعف من قدرتها على العمل منفردة أو مستقلة عن قرارك أنت.

وقد طورت شركة صن ميكروسيستمز "java" لإحكام قبضة المستخدم على النوافذ التي تظهر بدون شرائط أدوات ولا سبيل للتحكم فيها، فلا يوجد زر لمنع ظهور استمرار نزول صفحة لا تريد نزولها مثلا، ولا يوجد زر لإغلاقها وغير ذلك من الأزرة التي تساعد المستخدم على التحكم في صفحات الإنترنت.

ولكن تلك الخاصية يجب تنشيطها عن طريق برنامج "virtual machine" الموجودة على الجهاز، مع ملاحظة أن النسخة التي طورتها شركة مايكروسوفت بها ثغرتان يحسن الكثير من الـ "hijackers" استغلالها.

أما إذا أصررت على استخدام برنامج "virtual machine" الخاص بمايكروسوفت فيجب إنزال آخر النسخ المعدلة من ذلك البرنامج، لكن يظل الخيار الأفضل -لك وللجهاز– إنزال وتنصيب النسخة المجانية لبرنامج "virtual machine" الخاص بشركة صن من على موقعها بالإنترنت "www.java.com"، وهي تجمع بين المزيتين الأمان من ناحية، ثم إنها أكثر حداثة ومواكبة للمتطلبات الأمنية الخاصة بالاتصال بالإنترنت في أيامنا هذه التي أصبح فيها المهاجمون على درجة عالية جدا من القدرة على الاختراق.

الخطوة الثالثة تتلخص في التخلص من شيء موجود على جهازك يدعى "ActiveX"، طورتها مايكروسوفت في إطار منافستها لـ"java" التي طورتها صن، فالأولى تسمح بنوع ما من التفاعلية بينك وبين الصفحات الخاصة بالويب، حيث يمكن من خلالها التعامل مع صفحات الويب بنفس الطريقة التي تتعامل بها مع أي برنامج مثبت على القرص الصلب بالجهاز.

طبعا هذه ميزة ولا شك، لكنها ينطبق عليها معكوس المثل الساري "رب ضارة نافعة"، فهذه في الأصل منفعة تجلب الضرر، والأصوب التجوال في الويب بمتصفح خال من الـ ActiveX، خاصة إذا كان المستخدم يتصل بالإنترنت يوميا.

إذا كنت شعرت بالضجر من كل تلك التفاصيل الفنية المزعجة حقا، فلنعد للطرح الأول المتمثل في نصيحتي باستخدام النسخة المجانية من أي متصفح آخر، وعلى سبيل المثال متصفح "موزيلا" من (www.mozilla.org) وهو سليل المتصفح الشهير نيتسكيب، وهناك نسخة أخرى منه أبسط وأسرع ومجانية أيضا تدعى "FirFox" ويمكن تنزيلها من الموقع www.mozilla.org/projects/firefox/)، وهذا ما سأفعله على جهاز بيتي.