ما الذي يراه LockDown Browser فعلياً على Mac لديك؟ (تدقيق 2026)

Last updated 2026-05-14 · LDBypass Editorial

ما يراه LDB (وحده، بلا Monitor)

بإطفاء Respondus Monitor، يكون LDB غلافاً صرفاً بوضع kiosk حول واجهة الامتحان. يصل إلى:

• محتوى نافذة الامتحان النشطة - مطلوب لعرض الامتحان؛ وهذه هي البيانات نفسها التي سيحصل عليها Safari لو جرى الامتحان في علامة تبويب عادية.
• قائمة العمليات قيد التشغيل - تُعدُّ عبر NSWorkspace.runningApplications + sysctl kern.proc. تُستخدَم لتطبيق القائمة السوداء (إغلاق خدمات مشاركة الشاشة، إلخ). يرى LDB أسماء العمليات وأرقام PID؛ لا محتوياتها.
• معرِّفات النظام - hostname، إصدار macOS، UUID العتاد، المتصفح الافتراضي، لغة التثبيت. telemetry نظام معيارية، تُرسَل إلى Respondus مرة لكل جلسة.
• نقاط نهاية الشبكة - يتصل LDB بـ *.respondus.com للتهيئة + التتبع telemetry، وبنقاط نهاية LMS لديك للامتحان نفسه.
• لقطات شاشة دورية - يقرأ تطبيق وضع kiosk الشاشة على فترات لاكتشاف محاولات تبديل النوافذ. هذه اللقطات لا يحتفظ بها LDB وحده ولا يرفعها - فقط Monitor.

ما يضيفه Respondus Monitor

حين يكون Monitor مُفعَّلاً (راية يتحكَّم بها الأستاذ في لوحة Respondus):

• بث الكاميرا - يُلتقَط باستمرار أثناء الامتحان، ويُرمَّز، ويُرفَع إلى Respondus.
• صوت الميكروفون - يُلتقَط باستمرار، ويُرمَّز، ويُرفَع.
• لقطات شاشة دورية - مثل وضع kiosk، لكنها تُرفَع لمراجعة الأستاذ.
• صورة هوية قبل الامتحان - صورة واحدة لك وأنت تحمل بطاقة الطالب.
• فيديو مسح المحيط - فيديو قصير وأنت تحرِّك الكاميرا حول غرفتك.

ما لا يراه LDB

موثَّق (وفق سياسة خصوصية Respondus + مرصود على أسطول اختبار LDBypass):

• مجلد Documents - غير قابل للوصول دون الوصول الكامل إلى القرص (نادراً ما يُطلَب).
• محتويات iCloud Drive - المثل.
• نسخ Time Machine الاحتياطية - المثل.
• سجل Safari والإكمال التلقائي وكلمات المرور - غير قابلة للوصول دون الوصول الكامل إلى القرص.
• المستندات المفتوحة في تطبيقات أخرى - يحجب sandboxing القراءة بين التطبيقات.
• Mail وMessages وPhotos - محمية بـ TCC؛ ولا يطلب LDB الوصول.
• Keychain والشهادات والبيانات البيومترية - خارج sandbox الخاص بـ LDB.
• الملفات خارج نافذة الامتحان أثناء التسجيل - يسجِّل Monitor الشاشة بصرياً، لا نظام الملفات. إذا كان Word مفتوحاً في الخلفية، يُظهِر التسجيل نافذة Word إذا كانت على الشاشة، لكن LDB لا يقرأ مستند Word في الذاكرة ولا ملفه المحفوظ.

القدرة مقابل السلوك - الفجوة

تمنح بعض الأذونات التي يطلبها LDB قدرات أوسع مما يستخدمه LDB فعلاً:

• إذن تسجيل الشاشة يمنح القدرة على تسجيل أي محتوى شاشة في أي نافذة. السلوك المرصود لـ LDB: يسجِّل إطارات الشاشة لوضع kiosk + Monitor؛ ولا يستهدف نوافذ أخرى تحديداً.
• إذن الكاميرا يمنح وصولاً مستمراً للكاميرا. السلوك: يكتسبه فقط حين يكون Monitor نشطاً.
• إذن إمكانية الوصول (نادر) يمنح مراقبة ضربات المفاتيح + حقن أحداث اصطناعية. السلوك: يكتشف ضربات الإفلات من وضع kiosk؛ ولا يُسجِّل كل المدخلات.
• الوصول الكامل إلى القرص (نادر) يمنح قراءة مواقع نظام الملفات المحمية. السلوك (في تهيئات مؤسسية تتطلَّبه): يبحث عن أسماء ملفات محدَّدة؛ لا يقرأ المحتوى.

التباين بين القدرة (ما يسمح به الإذن) والسلوك (ما يفعله LDB به) مسألة ثقة بضوابط Respondus. تلتزم سياسة خصوصيتهم بالسلوك الأضيق؛ والسلوك المرصود مطابق.

كيف تتحقَّق بنفسك على Mac

1. نقاط نهاية الشبكة: nettop -p $(pgrep "LockDown Browser") أثناء الامتحان (شغِّله قبل الامتحان لإعداد التسجيل؛ يحجب LDB Terminal أثناء الامتحان نفسه).
2. قراءات نظام الملفات: fs_usage -w -f filesys "LockDown Browser" يُظهِر كل ملف يلمسه LDB.
3. تسجيل الشاشة نشط: نقطة برتقالية في شريط قوائم macOS حين يسجِّل LDB.
4. الكاميرا والميكروفون نشطان: أيقونة كاميرا خضراء + أيقونة ميكروفون برتقالية في شريط القوائم حين يسجِّل Monitor.

ما يتغيَّر بحسب إصدار macOS

تشدَّد نموذج إذن TCC عبر Big Sur ← Monterey ← Ventura ← Sonoma ← Sequoia. أضاف كل إصدار ضوابط أدق. لم تتغيَّر الأذونات التي يطلبها LDB؛ ما تغيَّر هو قدرة المستخدم على رؤيتها وإلغائها. أضاف Sequoia 15.3+ تحديداً إعادة تأكيد تسجيل الشاشة كل 30 يوماً التي تكشف منح الإذن بصرياً.