آخرین کابوس ردیابی گوگل برای کروم در دو بخش

منتشر شده در forbes به تاریخ ۱۸ سپتامبر ۲۰۲۱
لینک منبع Google's Latest Tracking Nightmare For Chrome Comes In Two Parts

کروم در زمینه حفاظت از امنیت و حریم خصوصی شما مشکلات جدی دارد. مرورگر پیشرو جهان یکی پس از دیگری در سال جاری یک راه‌حل فوری را منتشر کرده‌است، چرا که اکسپلویت‌های پرخطر یافت شده‌اند؛ و تنها چند هفته پیش، گوگل در نهایت اعتراف کرد که به طور تصادفی به میلیون ها کاربر اجازه ردیابی پنهانی داده‌است.

گوگل می‌گوید که می‌خواهد تغییر کند، اول حریم خصوصی شما را قرار دهد، که ردیابی وب در حال حاضر خارج از کنترل است و منجر به «فرسایش اعتماد» شده‌است. اما همانطور که DuckDuckGo هشدار می‌دهد، «تا زمانی که گوگل واقعاً موافقت کند که داده‌های کمتری جمع‌آوری کند و هدف‌گیری رفتاری کمتری انجام دهد، همه چیز فقط سر و صدا است».

آخرین کابوس ردیابی برای کاربران کروم به دو قسمت تقسیم می‌شود. اول، گوگل هشدارهای امنیتی را نادیده گرفته‌است و یک API کروم جدید را برای تشخیص و گزارش زمانی که شما «بی‌کار» هستید راه‌اندازی کرده‌است، یعنی به طور فعال از دستگاه شما استفاده نمی‌کند. (اپل) هشدار می‌دهد که «این یک نگرانی آشکار در مورد حریم خصوصی است» و (موزیلا) « فرصتی بسیار وسوسه‌انگیز برای مراقبت است.»

با این حال، گوگل گوش نمی‌دهد، در حالی که در مورد این هشدارها سکوت می‌کند، استفاده نسبتا محدود خود را تقویت می‌کند. گوگل به من گفت: این ویژگی، که ما انتظار داریم تنها توسط بخش کوچکی از سایت‌ها مورد استفاده قرار گیرد، نیازمند این است که سایت درخواست اجازه کاربر برای دسترسی به این داده‌ها را داشته باشد. این دستگاه با در نظر گرفتن حریم خصوصی ساخته شده‌است و به برنامه‌های پیام‌رسانی کمک می‌کند که فقط به دستگاهی که کاربر در حال حاضر استفاده می‌کند، اطلاع دهند.

به گفته Brave، «اجازه دادن به وب‌سایت‌ها برای یادگیری زمانی که کاربران در سایت‌ها فعال هستند، یا صفحه نمایش آن‌ها قفل است یا موارد مشابه، به سایت‌ها اجازه می‌دهد اطلاعات حساس را بیاموزند... امضاهایی مانند این برای یک سایت (یا اسکریپت) مخرب که می‌خواهد الگوها را یاد بگیرد، بسیار مفید خواهند بود.

ویوالدی با این نظر موافق است و به من می‌گوید: ما از مفاهیم حریم خصوصی این API راضی نیستیم (زیرا می‌تواند برای ردیابی رفتاری مورد سو استفاده قرار گیرد) ، یا این واقعیت که می توان از آن سو استفاده کرد تا بدانید چه زمانی ممکن است متوجه نشوید اگر چیزی از CPU شما استفاده می‌کند … مفاهیم حریم خصوصی وجود دارد که نمی توان از کاربر انتظار داشت که آن را درک کند.

اگر انتشار یک فناوری بحث‌برانگیز ردیابی کروم، علی‌رغم هشدارهای صنعت، آشنا به نظر می‌رسد، به این دلیل است که در اوایل سال جاری مشابه FLoC را مشاهده کردیم: به گوگل هشدار داده شد که تلاشش برای ناشناس‌کردن کاربران در حالی که هنوز به نیازهای تبلیغ‌کنندگان پاسخ می‌دهد، یک فاجعه نظارتی در حال انجام است. گوگل هر گونه ادعایی را رد کرد و به طور مخفیانه میلیون‌ها کاربر را در یک آزمایش ثبت‌نام کرد، قبل از اینکه به آرامی بعدا اعتراف کند که آن هشدارها به واقعیت پیوسته‌اند، که خطرات ردیابی را بدتر کرده‌است.

در واقع DuckDuckGo هشدار می‌دهد که Idle Detection «نمونه دیگری از Google است که یک API با ویژگی‌های حریم خصوصی ضعیف به وب بدون اجماع - و در این مورد در مواجهه با مخالفت‌های فعال - از سوی سایر فروشندگان مرورگر اضافه می‌کند. Idle Detection API یک مورد استفاده انگیزشی بسیار محدود دارد، اما داده‌های جدیدی را در مورد رفتار کاربر در کل وب نشان می‌دهد - داده‌هایی که در نهایت برای نظارت و تبلیغات کاربر مورد سوء استفاده قرار می‌گیرند. ابزاری که این API را فراهم می‌کند از نگرانی‌های حریم خصوصی که معرفی می‌کند، مهم‌تر است.

موزیلا به من گفت: «گوگل اعلام کرده است که قصد دارد بفهمد چگونه تبلیغات را به شیوه‌ای حفظ حریم خصوصی با برنامه هایی مانند Privacy Sandbox قرار دهد، اما این برنامه‌ها به تأخیر می‌افتند، و در تمام این مدت آنها عملکردهایی مانند این را ایجاد می‌کنند. که افراد را ردیابی می‌کند و موارد استفاده از تبلیغات جدید را فعال می‌کند."

در اصل API تشخیص خطای گوگل به اندازه کافی نگران‌کننده است، اما بدتر از آن هم وجود دارد. پس از شکست ناخوشایند FLoC، گوگل در حال حاضر در حال ارائه یک ایده جدید برای خدمت به نیازهای مشتریان خود-تبلیغ کنندگان-به هنگام صحبت در مورد حریم خصوصی است. مساله این است که این یک پیچ و تاب غیر ممکن است. این واقعا جواب نمی‌دهد. و اپل به طور ناگهانی به 1.5 میلیارد کاربر خود نشان داد که مدل کسب و کار نظارت کروم در حال حاضر چقدر در معرض دید قرار گرفته است.

با وجود اینکه اپل در مقابل فیس بوک، اخبار مربوط به حریم خصوصی را به سرقت می‌برد، مسلما گوگل است که اپل بیشتر به آن توجه دارد. و در حالی که این فایرفاکس، داک داک گو و بریو هستند که بیشتر دستور کار حفظ حریم خصوصی مرورگر را مطرح می‌کنند، این سافاری است که بهترین کار را برای افشای دستگاه جمع آوری داده‌های بدخواه کروم در مقیاس انجام داده است.

مبارزه (اپل) علیه (کروم) مدت زیادی است که ادامه دارد. جنگ سافاری با کوکی‌های شخص ثالث نشان‌دهنده عدم تمایل کروم به انجام همین کار است - وعده گوگل برای حذف این ردیاب‌های پنهان به تعویق افتاده است. موزیلا به طور عمومی هشدار داده‌است که کروم در حال حاضر تنها مرورگر اصلی است که حفاظت معناداری در برابر ردیابی متقابل سایت ارائه نمی‌دهد … و به رها کردن کاربران بدون محافظت ادامه خواهد داد.

سپس برچسب‌های حریم خصوصی اپل (همانطور که می‌توانید در تصویر بالا ببینید) ظاهر شد، و کروم را در برابر سایر مرورگرهای پیشرو، یک بیگانه نشان داد. اطلاعات زیادی از شما را جمع‌آوری می‌کند و همه چیز را به هویت شما پیوند می‌دهد. هیچ کدام از آن‌ها این کار را نمی‌کنند.

حالا، (اپل) خیلی بیشتر پیش رفته‌است. ممکن است به اندازه ویژگی‌های جدید و پر زرق و برق آیفون 13 و iOS 15 روابط عمومی ایجاد نکرده باشد، اما از منظر امنیت و حریم خصوصی، مهم‌ترین به روز رسانی که اپل به تازگی معرفی کرده است، تغییر دهنده واقعی بازی برای نحوه کار اینترنت و حریم خصوصی آنلاین شما است.

سافاری در حال حاضر به طور پیش‌فرض کوکی‌های ردیابی شخص ثالث را که شما را در اطراف اینترنت دنبال می‌کنند را مسدود کرده‌است، و دیگر مرورگرهای پیشرو تا حدودی همین کار را می‌کنند. اما کروم نه. خطری که در اینجا وجود دارد انگشت‌نگاری است، جایی که ردیاب‌های وب اطلاعات را در حین مرور بر روی شما باز می‌گردانند، و تمام آن بیت‌های داده را به پروفایل های موجود بر روی شما اضافه می‌کنند، و هر چیزی که بتواند به شناسایی شما-آدرس IP، مرورگر و جزئیات دستگاه-کمک کند را اضافه می‌کنند.

من فکر می‌کنم منصفانه است که بگوییم اپل مدت‌ها است که بر سر انگشت‌نگاری جنگ کرده‌است، و اکنون بزرگ‌ترین سلاح خود را معرفی کرده‌است-Private Relay. به بیان ساده‌تر، این کار زنجیره هویت بین شما، وب سایت‌هایی که بازدید می‌کنید و ISP هایی که از طریق آن‌ها به اینترنت دسترسی دارید را می‌شکند. به گفته اپل، « فرصت‌های انگشت‌نگاری حذف شده‌اند.»

رله خصوصی به عنوان یک VPN توصیف شده‌است-اما این طور نیست: به طور متفاوت کار می‌کند و هدف متفاوتی دارد. VPN یک تونل خصوصی و امن بین شما و سایت‌ها و سرورهایی که بازدید می‌کنید ایجاد می‌کند، هویت و آدرس IP شما را پنهان می‌کند، حتی با هدایت ترافیک شما از طریق یک کشور دیگر به کشوری که در آن هستید، موقعیت مکانی شما را جعل می‌کند.

یک VPN خطر شما را از اینترنت عمومی و مسیرهای مختلف بین شما و سایت هایی که بازدید می کنید به فروشنده VPN منتقل می‌کند. شما باید به یک ارایه‌دهنده VPN اعتماد کنید-آن‌ها می‌توانند هر کاری که شما انجام می‌دهید را ببینند، و آن‌ها می‌دانند که شما کجا هستید. برخلاف Private Relay، VPN ها از تمام ترافیک به و از دستگاه شما محافظت می‌کنند. به همین دلیل است که شما همیشه باید از یک VPN هنگام دسترسی به WiFi عمومی، در هتل‌ها و رستوران‌ها، فرودگاه‌ها، نقاط دسترسی عمومی استفاده کنید. VPN ها از سرورهای پراکسی خود برای ارائه به سرورهای وب به عنوان مکان‌های اصلی استفاده می‌کنند و کاربران را قادر به شکست محدودیت‌های وب در مکان‌هایی مانند چین می‌کنند.

اگر به خارج از کشور سفر می‌کنید و از WiFi استفاده می‌کنید، یا اگر از نقاط دسترسی عمومی به اینترنت استفاده می‌کنید، باید یک VPN نصب کنید. در هنگام انجام این کار سه قانون طلایی وجود دارد. اول، از VPN های رایگان اجتناب کنید. دوم، تنها VPN ها را از فروشندگان معتبر غربی نصب کنید، از هر چیزی از توسعه دهندگان گمنام، به خصوص در چین، اجتناب کنید. و سوم، بررسی کنید. برنامه ای با بررسی های متعدد و کوتاه پنج ستاره با کلمات کلیدی مشابه یک پرچم قرمز است.

رله خصوصی هدف متفاوتی دارد، هدفی که شکست‌های سیستماتیک کروم در زمینه حریم خصوصی را آشکار می‌کند. کاری که اپل انجام داده‌است توقف ISP ها / اپراتورهای WiFi است که در حال برداشت نامه‌های پرس و جوی وب ایمن شما هستند در حالی که از گرفتن هویت شما توسط وب سایت‌ها جلوگیری می‌کنند. هر دو خطر انگشت نگاری شما را دارند. اپل می‌گوید: « لازم به ذکر است که هیچ‌کس در این زنجیره-و نه حتی اپل-نمی‌تواند هم آدرس IP مشتری را ببیند و هم اینکه کاربر به چه چیزی دسترسی دارد.»

رله خصوصی به شما اجازه نمی‌دهد که مکان خود را جعل کنید، اگرچه به طور منظم عموم شما را با آدرس IP مواجه می‌کند. پنهان نمی‌کند که شما از یک سرور پروکسی استفاده می‌کنید، و بنابراین برخی از وب سایت‌ها به درستی کار نمی‌کنند. این یک تغییر اساسی در نحوه عملکرد اینترنت است، و به همین دلیل مشکلاتی وجود دارد - به همین دلیل است که در حال حاضر در حالت بتا باقی مانده است.

به عبارت ساده‌تر، رله خصوصی نوع دقیق ردیابی و اثرانگشت‌نگاری وب را مسدود می‌کند که کروم برای آن به انتقاد گرفته می‌شود. و این موضوع اصلی است. کروم هرگز نمی تواند چیزی مشابه را اجرا کند، زیرا برای مسدود کردن ترکیب شناسه‌ها و جستجوهای وب حتی از خود کروم، به فناوری نیاز است که اساساً اکوسیستم تبلیغات دیجیتال را با گوگل در مرکز آن شکسته است.

گوگل در تلاش است تا این دایره را با جعبه حریم خصوصی خود تنظیم کند، راهی برای خدمت به تبلیغ‌کنندگان در حالی که حریم خصوصی کاربر را حفظ می‌کند، پیدا کند. مساله این است که این تناقض یک مشکل غیرممکن برای حل است. اولین راه‌حل گوگل FLoC بود، طرحی برای جمع‌بندی کاربران در گروه‌های «ناشناس» و همفکر. من در آن زمان هشدار دادم که این کار جواب نخواهد داد، که وقتی از آزمایشگاه خارج شود، سیستم توسط اکوسیستم ردیابی گسترده‌تر به خطر می‌افتد. و به این ترتیب ثابت شد. گوگل در حال حاضر به متوجه عدم موفقیت آن شده است.

آخرین طرح و برنامه گوگل هنوز خبرساز نشده است، اما خواهد شد. به جای اتخاذ رویکرد اپل، که حریم خصوصی شما باید مقدس باشد، گوگل می خواهد "بودجه" کند که جمع آوری داده تا چه حد تهاجمی می تواند باشد. گوگل به جای جلوگیری از جمع‌آوری داده توسط وب سایت‌ها، قصد دارد یک «بودجه حریم خصوصی» ارائه دهد، که به موجب آن میزان داده‌ای که می‌توانند بگیرند را به پلیس منتقل می‌کند-بسیار زیاد و نه بیشتر.

این نظریه قابل‌درک است. وب‌سایت‌ها به چیزی که می‌توانند از بانک حریم خصوصی بگیرند محدود می‌شوند—بدیهی است که این ارز داده‌های شماست. پس از اتمام کامل آن‌ها، بانک حریم خصوصی بسته می‌شود و آنها برای مدتی دیگر نمی‌توانند برداشت کنند. اما درست مانند FLoC، نظریه‌های مجزا مدت زیادی در وب واقعی دوام نمی‌آورند. همانطور که موزیلا توضیح می‌دهد، « مشکل اساسی در اینجا مقدار زیادی از سطح قابل انگشت‌نگاری است که در معرض وب قرار دارد-به نظر نمی‌رسد که یک میان‌بر در مورد رسیدگی به آن وجود داشته باشد.»

گوگل در دام خود ساخته گرفتار شده‌است. برخلاف Mozilla، Brave، Microsoft، DuckDuckGo و Apple، البته، این شرکت باید هر دو طرف را داشته باشد. ممکن است در مورد محافظت از حریم خصوصی شما صحبت کند، اما به خطر انداختن این حریم خصوصی برای پاسخگویی به نیازهای تبلیغ کنندگان - مشتریانش - به معنای واقعی کلمه مدل کسب‌وکار آن است. فقط پول را دنبال کنید.

داک‌داک‌گو به من گفت: « گوگل بارها و بارها نشان داده‌است که آن‌ها بیشتر به درک حریم خصوصی اهمیت می‌دهند تا احترام به آن.» برای مثال، در مورد FLoC، گوگل از تاکتیک‌های شستشوی حریم خصوصی استفاده کرد تا به نظر برسد که این رویکرد جدید ردیابی را کاهش می‌دهد، در حالی که در همان زمان اظهار داشت که FLoC حداقل 95٪ به اندازه ردیابی کوکی شخص ثالث مؤثر است و توانایی هدف قرار دادن افراد بر اساس سن، جنسیت، قومیت، درآمد و بسیاری از عوامل دیگر را ادامه خواهد داد."

موزیلا با این نظر موافق است و به من می‌گوید که « انگشت‌نگاری مرورگر یک تهدید عمده برای حریم خصوصی کاربر است؛ متاسفانه، در حالی که ما از بررسی گوگل در مورد راه‌حل‌های این مشکل تقدیر می‌کنیم، ما باور نداریم که بودجه حریم خصوصی در عمل قابل‌اجرا باشد.»

گوگل به من گفت: «ما از تعامل موزیلا و سایر مرورگرها در طول این فرآیند قدردانی می‌کنیم، زیرا همه ما برای ایجاد یک وب خصوصی‌تر بدون کوکی‌های شخص ثالث و سایر اشکال ردیابی تهاجمی تلاش می‌کنیم. این فرآیند مشارکتی ما است که طبق برنامه کار می‌کند.»

گوگل در ابتدا به من اطمینان داد که FLoC تهدیدی برای مصور شدن نیست، که با وجود تمام نگرانی‌ها، خطر انگشت‌نگاری را کاهش دهد. اما معلوم شد که به همان اندازه بد بود و گوگل عقب نشینی کرد. و بنابراین، ما دوباره اینجا هستیم.

همانطور که قبلا گفتیم، «گوگل مرا برای این داستان مطمئن کرد،» بودجه حریم خصوصی یک پیشنهاد مرحله اولیه است و ما انتظار داریم همانطور که براساس بازخورد تکرار می‌کنیم، بهبودهایی ایجاد کنیم. هدف نهایی ما ساخت راه حلی است که انگشت‌نگاری را به طور موثر بدون به خطر انداختن عملکرد کلیدی وب سایت یا معرفی اشکال جدید ردیابی محدود کند. ما به طور عمومی متعهد به عدم ترجیح خود هستیم و با نهاده‌ای نظارتی و گروه‌های صنعتی کار می‌کنیم تا این نتیجه را تقویت کنیم.

اما به گفته Brave، «رویکردهایی که تلاش می‌کنند تا میزان «قابل قبول» شناسایی و ردیابی آنلاین را حفظ کنند، هر چند با نیت خوب، با هدف یک وب واقعاً احترام‌گذار به حریم خصوصی مخالف هستند. ما انتظار داریم که رویکردهای مبتنی بر بودجه به حریم خصوصی وب، حفاظت موثری از حریم خصوصی نداشته باشند.

واقعیت این است که گوگل نمی‌تواند به عقب برگردد-باید نیازهای تبلیغ کنندگان را برآورده کند یا ماشین آن تغذیه را متوقف کند. اما هیچ راه‌حل خوبی وجود ندارد، فرض اساسی یک وب «حریم خصوصی محور» که در اطراف ردیاب‌ها ساخته شده‌است و کارگزاران داده، بی‌معنی است. DuckDuckGo هشدار می‌دهد: «اگر تجربه FLoC/حذف کوکی‌های شخص ثالث چیزی را به ما می‌گوید، این است که ما باید پیشنهادات و ادعاهای حریم خصوصی Google را تا زمانی که کارایی آنها ثابت شود، با جدیت بپذیریم.»

آیا پیشنهاد ترک کروم برایتان هیجان‌انگیز است؟ بستگی به ارزشی دارد که شما برای حریم خصوصی خود قائل هستید. اگر بودجه‌بندی پنهان گوگل و کسب درآمد از داده‌های شما دلیلی برای خروج نیست، در مورد اضافه کردن Idle Detection به گونه‌ای که باید تنظیمات خود را تغییر دهید تا از نفوذ جلوگیری کنید، چه باید کرد. درست مانند FLoC، این خوب نیست. اگر ردیابی جدیدی اضافه شود، باید از قبل با یک گزینه انتخاب/انصراف ارتباط برقرار شود. کاربران نباید برای از کار انداختن ردیابی جدیدی که در مورد آن چیزی به آن‌ها گفته نشده است، تنظیمات را بررسی کنند.

به نظر می‌رسد که شرکت اپل با شفافیت ردیابی نرم‌افزار و برچسب‌های حریم خصوصی، این بار را در اینجا بالا برده است. به نظر می‌رسد که گوگل در حال انجام کار خلاف آن است. بله، همیشه تنظیماتی برای از کار انداختن تکنولوژی‌های ناخوشایندتر آن وجود دارد، اما همه ما می‌دانیم که اکثریت قریب به اتفاق کاربران یا نمی‌توانند و یا هیچ تغییری ایجاد نمی‌کنند. در مقابل، ما مشاهده کرده‌ایم که اکثریت قریب به اتفاق کاربران اپل، هنگامی که انتخاب‌های ساده و روشنی را ارائه می‌دهند، حریم خصوصی را انتخاب می‌کنند.

گوگل به من تاکید کرد که راه‌حل‌های اپل درمانی نیستند. ما می‌دانیم که برنامه‌ها بر روی کاربران «جاسوسی» می‌کنند حتی زمانی که از آن‌ها خواسته می‌شود که آن‌ها را پی‌گیری نکنند. اما این یک شمشیر دو لبه برای گوگل است. درس FLoC این است که صنعت تبلیغات حیله‌گر است و راه حل هایی را پیدا خواهد کرد. (اپل) متعهد به افزایش فناوری‌هایش برای از بین بردن سو استفاده‌ها شده‌است. سو استفاده کنندگان در مورد کروم مشتریان تبلیغاتی گوگل هستند.

گوگل می‌گوید: « اثر انگشت گذاری واقعی است و ما شاهد رخ دادن آن هستیم.» « ما می‌خواهیم این ردیابی بسیار فراگیر کاربران در سراسر وب را متوقف کنیم.» خوب شاید زمان زنگ بیدارباش فرا رسیده باشد. اگر شما کنترل مرورگر پیشرو جهان با 2.6 میلیارد کاربر را در اختیار دارید، اگر محل تقاطع بین کاربران و تبلیغ‌کنندگان و وب‌سایت‌ها را در اختیار دارید، اگر جستجو و اکثر ردیاب‌های وب را کنترل می‌کنید، متوقف کردن این «ردیابی بسیار فراگیر» کاملاً در کنترل شماست. اما البته گوگل نمی‌تواند این کار را انجام دهد. پول را دنبال کنید.

گوگل همچنین می‌گوید: ۷۲٪ کاربران احساس می‌کنند که تقریبا تمام کارهایی که به صورت آنلاین انجام می‌دهند در حال پی‌گیری شدن است … و ۸۱٪ می‌گویند که ریسک‌های بالقوه ناشی از جمع‌آوری داده‌ها بر مزایای آن می‌چربد، به همین دلیل است که به تغییر نیاز است. گوگل چیزهای زیادی می‌گوید. اما تا زمانی که 2.6 میلیارد کاربر کروم انتخابی برای حفظ حریم خصوصی نداشته باشند، گوگل به گفتن بیشتر از آنچه که عمل می‌کند ادامه خواهد داد.

این متن با استفاده از ربات ترجمه مقالات علمی ترجمه شده و به صورت محدود مورد بازبینی انسانی قرار گرفته است.در نتیجه می‌تواند دارای برخی اشکالات ترجمه باشد.

مقالات لینک‌شده در این متن می‌توانند به صورت رایگان با استفاده از مقاله‌خوان ترجمیار به فارسی مطالعه شوند.