بِسْمِ اللَّهِ الرَّحْمَنِ الرَّحِيمِ 

الْحَمْدُ لِلَّهِ رَبِّ الْعَالَمِينَ، وَصَلَّى اللَّهُ وَسَلَّمَ وَبَارَكَ عَلَى عَبْدِهِ وَرَسُولِهِ نَبِيِّنَا مُحَمَّدٍ وَعَلَى آلِهِ وَصَحْبِهِ أَجْمَعِينَ
 السَّلَامُ عَلَيْكُمْ وَرَحْمَةُ اللَّهِ وَبَرَكَاتُهُ


 مقال شامل ومفصل عن اضافة Chromium PDF Viewer 

 


أصبح عارض PDF المدمج في متصفح Chromium، والذي يشغل متصفحات شهيرة مثل Google Chrome وMicrosoft Edge، أداة أساسية لملايين المستخدمين حول العالم.
يقدم هذا العارض حلاً سريعاً ومتاحاً لعرض مستندات PDF دون الحاجة إلى برامج إضافية. لكن، ما هي الهندسة المعمارية التي تقف وراء هذه الأداة؟
وكيف تعمل، وما هي نقاط قوتها وضعفها، خاصة عند مقارنتها بالبرامج المتخصصة مثل Adobe Acrobat؟
ولماذا يجد المستخدمون أنفسهم غير قادرين على حذف هذه الإضافة من متصفحاتهم، وهل يشكل عدم القدرة على حذفها خطراً أمنياً حقيقياً؟
هذا المقال يستعرض بالتفصيل مكونات عارض PDF في Chromium، هندسته المعمارية، تحدياته الأمنية، ومستقبله، مع إجابة شافية عن الأسئلة الشائكة المتعلقة بالتحكم بهذا المكون.
القسم الأول: الهندسة المعمارية: من GuestView إلى OOPIF
لفهم كيفية عمل عارض PDF في Chromium، يجب النظر في تطوره المعماري. لسنوات، اعتمد العارض على بنية تُعرف باسم GuestView، والتي وصفتها وثائق Chromium الرسمية بأنها "بنية قديمة ومعقدة يتم إهمالها" .
بنية GuestView القديمة
تعتمد هذه البنية على تضمين صفحة ويب بشجرة إطارات منفصلة داخل صفحة ويب أخرى. هذا النهج، رغم فعاليته، جعل إضافة ميزات جديدة وتطوير العارض عملية صعبة ومعقدة .
بنية OOPIF الجديدة
لحل هذه المشكلات، بدأ فريق Chromium بالتحول إلى بنية جديدة تُعرف باسم الإطار الفرعي خارج العملية (OOPIF - Out-of-Process Iframe).
تقدم هذه البنية الجديدة مزايا عدة:
تبسيط البنية: تجعل بنية OOPIF الكود أقل تعقيداً، مما يُسهل على المطورين إضافة ميزات جديدة وإصلاح الأخطاء .
سهولة إضافة الميزات: تُعد البنية الجديدة أكثر مرونة، مما يسمح بتطوير أسرع وتحسين تجربة المستخدم .
هذا التحول معماري بحت ولا يُحدث تغييراً ملحوظاً في واجهة المستخدم، لكنه يمهد الطريق لمستقبل أكثر استقراراً وقابلية للتوسع. 
يمكن للمؤسسات التحكم في هذه الميزة عبر سياسة `PdfViewerOutOfProcessIframeEnabled`، والتي سيتم إزالتها في المستقبل بعد اكتمال الترحيل الكامل إلى البنية الجديدة .
القسم الثاني: مكونات إدارة تدفق PDF
إلى جانب البنية الأساسية، هناك نظام متكامل لإدارة تدفق ملفات PDF داخل المتصفح، ويتجلى ذلك من خلال مكون `PdfViewerStreamManager` .
إدارة التدفق: هذا المكون مسؤول عن تتبع جميع أحداث التنقل الخاصة بملفات PDF داخل WebContents معين، وإدارة حالات متعددة لعارض PDF في نفس الوقت .
دورة حياة التدفق: يتولى المكون مسؤولية تخزين بيانات PDF وتنظيفها عندما لا تكون قيد الاستخدام، مما يضمن عدم تسرب الذاكرة .
المراقبة: يراقب `PdfViewerStreamManager` أحداث التنقل والإغلاق لضمان إدارة فعالة للموارد .
هذه الإدارة الدقيقة تعكس التعقيد الكامن وراء ما يبدو كميزة بسيطة لعرض الملفات.
القسم الثالث: إمكانية الوصول: دعم PDF OCR
لا يقتصر دور عارض PDF على العرض فحسب، بل يمتد ليشمل دعم إمكانية الوصول. يظهر ذلك من خلال مكون `pdf_ocr_controller`، الذي يهدف إلى دمج تقنية التعرف الضوئي على الحروف (OCR) لملفات PDF .
دعم التعرف الضوئي: يتيح هذا المكون للمستخدمين إمكانية استخراج النص من مستندات PDF الممسوحة ضوئياً أو غير القابلة للاختيار، مما يجعلها قابلة للقراءة بواسطة قارئات الشاشة والأدوات المساعدة الأخرى .
تحديث وضع إمكانية الوصول: عند تفعيل ميزة PDF OCR، يتم تحديث وضع إمكانية الوصول (Accessibility Mode) لعنصر الويب المعني ليشمل دعمها .
تجدر الإشارة إلى أن هذه الميزة لا تزال قيد التطوير، كما توحي التعليقات في الكود المصدري (`TODO(crbug.com/1393069)`) .
القسم الرابع: لماذا لا يمكن للمستخدم حذف عارض PDF من المتصفح؟
هذا هو السؤال الأكثر شيوعاً وإحباطاً للمستخدمين. عندما تفتح صفحة الإضافات في متصفح كروم (`chrome://extensions`)، ستجد عارض PDF مدرجاً، ولكن ستلاحظ أن زر الإزالة (Remove) مفقود، بينما قد يكون زر التعطيل (Disable) موجوداً أو غير موجود حسب الإصدار. إليك الأسباب التقنية والقرارات التصميمية وراء ذلك:
1. هو مكوّن أساسي وليس إضافة تقليدية
في متصفحات مثل كروم، يظهر "عارض PDF" في قائمة الإضافات، لكنه في الحقيقة مكوّن داخلي (Internal Component) من مكونات المتصفح الأساسية، وليس إضافة يمكن تثبيتها أو إزالتها كالإضافات العادية التي تحملها من المتجر. هذا ما يفسر عدم وجود زر "إزالة" بجانبه في صفحة `chrome://extensions`، وهو ما لاحظه بالفعل العديد من المستخدمين الذين تساءلوا عن كيفية حذفه .
2. تمت إزالة دعم المكوّنات الإضافية القديمة (PPAPI)
كانت الإصدارات القديمة من متصفحات كروميوم تسمح للمستخدمين بتعطيل العارض الداخلي من خلال صفحة `chrome://plugins`. ولكن تم إلغاء هذه الآلية بالكامل. فقد عمل فريق التطوير على إزالة واجهات PPAPI الخاصة بـ PDF ، وهي التقنية التي كانت تسمح للمكوّنات الإضافية بالعمل بهذه الطريقة، مما أغلق هذا المسار نهائياً أمام المستخدمين.
3. التكامل العميق مع محرك العرض (Blink)
عارض PDF ليس مجرد غلاف خارجي، بل هو جزء مدمج في محرك عرض الصفحات (Blink). الكود الخاص بمعالجة وعرض ملفات PDF هو جزء من الكود المصدري للمتصفح نفسه. حذف هذا المكون يعني تعديل جوهر المتصفح، وهو أمر لا يسمح به التصميم المعماري للمتصفحات الحديثة، التي تفضل دمج الميزات الأساسية على مستوى النظام، لا على مستوى الإضافات القابلة للإزالة.
4. الحلول المتاحة: التعطيل وليس الحذف
نظراً لأنه لا يمكن حذف المكوّن، فإن الحلول البديلة تركز على تعطيل عمله، وليس إزالته فعلياً:
السياسات الإدارية للمؤسسات: يمكن للمؤسسات التحكم في هذا السلوك باستخدام سياسة إدارية باسم `AlwaysOpenPdfExternally`، والتي تجبر المتصفح على تحميل ملفات PDF وفتحها بواسطة برنامج خارجي بدلاً من استخدام العارض الداخلي. 
هذه السياسة ليست مصممة للاستخدام الفردي البسيط.
خيار "تنزيل PDF" في الإعدادات: الحل الأكثر عملية للمستخدم العادي هو تغيير سلوك المتصفح من خلال الإعدادات. يمكنك الانتقال إلى `الإعدادات > الخصوصية والأمان > إعدادات الموقع > محتوى إضافي > مستندات PDF` واختيار خيار "تنزيل ملفات PDF" بدلاً من فتحها في المتصفح . هذا الخيار لا يحذف العارض، بل يجعله غير نشط من خلال إعادة توجيه كيفية التعامل مع الملفات.
نهج أكثر صرامة للأمان: هناك أيضاً متصفحات مبنية على كروميوم، مثل متصفح "Vanadium" من مشروع GrapheneOS، والتي تذهب إلى أبعد من ذلك وتعطل عارض PDF الداخلي بشكل افتراضي لأسباب أمنية، معتبرةً أنه أقل أماناً من العارض الخاص بها. 
لكن هذا أيضاً لا يزيل الكود البرمجي للمكوّن من داخل المتصفح.
خلاصة النقطة: عدم قدرتك على حذف عارض PDF هو نتيجة مباشرة لكونه جزءاً لا يتجزأ من بنية المتصفح نفسه. الخيار الوحيد المتاح لك هو "تعطيل" وظيفته عبر إعدادات المتصفح أو عبر توجيه جميع ملفات PDF للتحميل بدلاً من العرض.
القسم الخامس: هل عدم القدرة على حذف العارض يُشكل خطراً أمنياً على المستخدم؟
هذا سؤال حساس ويقلق العديد من المستخدمين. الإجابة المختصرة هي: لا، عدم قدرتك على حذف العارض لا يشكل خطراً أمنياً مباشراً عليك كمستخدم، بشرط أن تلتزم بتحديث متصفحك باستمرار. وإليك التفصيل:
 1. المخاطر الأمنية الحقيقية تكمن في محرك العرض (PDFium)، وليس في ثبات المكون
كما ذكرنا سابقاً، تم توثيق العديد من الثغرات الأمنية في محرك عرض PDF المستخدم، وهو PDFium، مثل:
   CVE-2026-11305:
    ثغرة "Use after free" تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية .
   CVE-2026-6305:
    ثغرة تجاوز سعة المخزن المؤقت في الكومة (Heap buffer overflow).
    



هذه الثغرات خطيرة ليس لأن العارض مثبت ولا يمكن حذفه، بل لأنها موجودة في الكود الذي يعالج ملفات PDF. أي عارض PDF، سواء كان مدمجاً أو إضافة قابلة للإزالة، سيكون عرضة لهذه الثغرات إذا لم يتم تحديثه.
 2. العزل الأمني (Sandboxing) هو خط الدفاع الأول والأقوى
المتصفحات الحديثة، بما فيها كروميوم، تصمم بحيث تعزل العمليات الخطيرة. عند فتح ملف PDF، يتم تشغيل عملية خاصة ومعزولة (Sandboxed Process) لمعالجته. حتى إذا نجح المهاجم في استغلال ثغرة في PDFium، فإنه سيظل محصوراً داخل هذه البيئة المعزولة، ولن يتمكن من الوصول إلى نظام التشغيل أو ملفات المستخدم بسهولة. هذا العزل هو ما يقلل من خطورة الثغرات إلى "منخفضة" أو "متوسطة" حسب تصنيف فريق Chromium الأمني.
 3. حذف المكون لا يعني حماية أفضل، بل قد يزيد المخاطر
لو افترضنا أن بإمكانك حذف عارض PDF، فماذا سيحدث؟
السيناريو الأول: سيتوقف المتصفح عن عرض ملفات PDF داخلياً، وسيحاول تحميلها أو فتحها ببرنامج خارجي. هنا تنتقل المخاطرة من المتصفح إلى البرنامج الخارجي (مثل Adobe Acrobat)، والذي قد يكون هو الآخر عرضة لثغرات، وقد لا يعمل في بيئة معزولة مثل المتصفح، مما يجعله في بعض الأحيان أكثر خطورة.
السيناريو الثاني: قد يحاول المتصفح معالجة الملف بطريقة أخرى، مما قد يسبب أعطالاً أو ثغرات جديدة غير متوقعة بسبب غياب المكون الأساسي.
4. تحديث المتصفح هو الحماية الحقيقية
فريق Chromium، عندما يكتشف ثغرة مثل CVE-2026-6305، يقوم بإصدار تحديث أمني للمتصفح خلال أيام أو حتى ساعات. وبما أن العارض جزء مدمج من المتصفح، فإن تحديث المتصفح نفسه هو ما يصلح هذه الثغرات. لو كان العارض إضافة قابلة للحذف، لكان على المستخدمين انتظار تحديث منفصل للإضافة، وهو ما قد يكون أبطأ وأقل انتظاماً.
التقييم النهائي للمخاطر:


العاملالتأثير على المستخدم
وجود العارض كمكوّن ثابتغير خطر بحد ذاته. الثبات يضمن تحديثاً مركزياً وسريعاً.
ثغرات محرك PDFiumخطر حقيقي، لكن يتم احتواؤه بواسطة العزل الأمني للمتصفح.
عدم تحديث المتصفحالخطر الأكبر. المستخدمون الذين لا يحدثون متصفحاتهم هم الأكثر عرضة للخطر.
فتح ملفات PDF من مصادر غير موثوقةسلوك خطير بغض النظر عن وجود العارض من عدمه.


القسم السادس: التحديات الأمنية: ثغرات PDFium (مقارنة مع البرامج المتخصصة)
أحد الجوانب المهمة التي يجب مناقشتها هي التحديات الأمنية المرتبطة بـ Chromium PDF Viewer، والتي تنبع بشكل أساسي من محرك عرض PDF المستخدم، وهو PDFium. سلطت الثغرات المذكورة أعلاه الضوء على المخاطر المستمرة في التعامل مع تنسيقات الملفات المعقدة مثل PDF، وتؤكد على أهمية التحديثات الأمنية المستمرة للمتصفحات.
مقارنة مع البرامج المتخصصة: قيود الأداء
على الرغم من ملاءمته، قد لا يكون عارض PDF في المتصفح الخيار الأمثل للجميع، خاصة عند التعامل مع ملفات كبيرة جداً أو معقدة. توضح مقارنة مع برامج مثل Adobe Acrobat الفروقات الجوهرية:
تخصص Adobe Acrobat: صُمم Adobe Acrobat خصيصاً للتعامل مع ملفات PDF، ويستخدم محرك عرض مُحسّن للغاية لهذا الغرض. هذا التخصص يمكنه من إدارة الذاكرة بكفاءة أكبر ومعالجة الملفات الكبيرة دون تعطل .
بنية المتصفح متعددة العمليات: تعتمد متصفحات Chromium على بنية متعددة العمليات، حيث يعمل كل علامة تبويب في عملية منفصلة. هذه البنية، التي تعزز الاستقرار والأمان، قد تؤدي إلى استهلاك أعلى للذاكرة، خاصة مع الملفات الكبيرة .
استخدام الذاكرة والمعالج: في اختبارات عملية، تبين أن متصفح Microsoft Edge (القائم على Chromium) قد يتعطل عند محاولة فتح ملف PDF بحجم 500 ميجابايت، بينما يفتحه Adobe Acrobat بسلاسة ويستهلك ذاكرة وصول عشوائي (RAM) أقل بكثير . يعود ذلك إلى اختلافات في إدارة الذاكرة، واستخدام وحدة المعالجة المركزية (CPU)، وتسريع الرسوميات (GPU) .
هذا لا يعني أن عارض المتصفح ضعيف، بل أنه يخدم غرضاً مختلفاً: عرض سريع ومباشر للملفات اليومية، بدلاً من أن يكون أداة احترافية لإدارة وتحرير الملفات المعقدة.
الخلاصة النهائية
يمثل Chromium PDF Viewer أداة أساسية ومتكاملة بعمق في النظام البيئي لمتصفحات الويب الحديثة. تطوره من بنية GuestView القديمة إلى بنية OOPIF الجديدة يُظهر التزام المطورين بتحسين الأداء وتسهيل الصيانة وإضافة الميزات. ومع ذلك، تبقى تحديات أمنية، حيث أن محرك PDFium عرضة للثغرات التي تتطلب تحديثات مستمرة.
بالنسبة للمستخدم النهائي، فإن النقاط الرئيسية التي يجب تذكرها هي:
1.  لا تقلق بشأن حذف العارض: عدم قدرتك على حذفه هو قرار تصميمي متعمد وليس ثغرة. لا تحاول البحث عن طرق "لإجبار" المتصفح على حذفه، فهذا قد يعرض استقرار المتصفح للخطر.
2.  الأمان الحقيقي في التحديثات: الطريقة الوحيدة والفعالة لحماية نفسك هي تحديث متصفحك باستمرار إلى أحدث إصدار. التحديثات الأمنية هي التي تسد الثغرات في عارض PDF.
3.  استخدم خيار "التنزيل" إذا كنت قلقاً: إذا كنت لا تثق في عارض المتصفح، فبدلاً من محاولة حذفه، انتقل إلى إعدادات المتصفح واختر "تنزيل ملفات PDF" بدلاً من فتحها. هذا يعطيك التحكم في البرنامج الذي يفتح الملفات، دون العبث بمكونات المتصفح الأساسية.
4.  كن حذراً مع المصادر: الخطر الأكبر يأتي من فتح ملفات PDF من مواقع أو مرسلين غير موثوقين، بغض النظر عن البرنامج الذي تستخدمه.
أخيراً، على الرغم من ملاءمته للاستخدام اليومي، إلا أنه لا يضاهي أداء البرامج المتخصصة مثل Adobe Acrobat عند التعامل مع الملفات الضخمة والمعقدة، ويعود ذلك إلى فلسفة التصميم المختلفة بين المتصفح متعدد العمليات والأداة المتخصصة أحادية العملية.

0 تعليقات

(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)