في ضوء المخاوف المتعلقة بالخصوصية، سيقوم Google Chrome بالإلغاء التدريجي لدعم ملفات تعريف الارتباط الخاصة بالجهات الخارجية، بالإضافة إلى استخدام سلاسل وكيل المستخدم. واصل القراءة!
يعد Google Chrome متصفح الإنترنت الأكثر شعبية في السوق اليوم، المطالبة بحصة في السوق بنسبة 63.6% اعتبارًا من ديسمبر 2019، وكان المركز الثاني هو Safari بنسبة 17.7%. إن هيمنة Chrome على السوق، مدعومة بحقيقة أنه جزء من مجموعة تطبيقات GMS، تمنحه مكانة رائدة في السوق. نظرًا لوجوده المسيطر، فإن جميع القرارات الرئيسية التي يتخذها Chrome لنفسه لها تأثير بعيد المدى على الإنترنت - كيفية إنشائه وكيف يمكن للمستخدمين الوصول إليه. أعلنت جوجل الآن عن خططها ل التخلص التدريجي من الدعم لملفات تعريف الارتباط الخاصة بالجهات الخارجية، إلى جانب تجميد استخدام سلاسل وكيل المستخدم في Google Chrome.
ملفات تعريف الارتباط الخاصة بالطرف الثالث
ملف تعريف الارتباط، في سياق الإنترنت، هو جزء من البيانات التي يتم تخزينها على جهاز المستخدم عندما يصل المستخدم إلى موقع ويب. يقوم ملف تعريف الارتباط هذا بتخزين البيانات المتعلقة بتفاعل المستخدم مع موقع الويب، مثل العناصر المضافة إلى سلة التسوق وبيانات تسجيل الدخول وبيانات النموذج وغير ذلك الكثير. ملفات تعريف الارتباط للطرف الأول هي ملفات تعريف الارتباط التي يتم إنشاؤها بواسطة موقع الويب الذي تمت زيارته بنفسه، وهي ضرورية لموقع الويب لتتبع نشاطك أثناء انتقالك من صفحة إلى أخرى. ومن ناحية أخرى، فإن ملفات تعريف الارتباط الخاصة بالطرف الثالث هي ملفات تعريف الارتباط التي يتم إنشاؤها بواسطة طرف آخر غير موقع الويب الذي تمت زيارته أو المستخدم؛ تشير هذه عادةً إلى ملفات تعريف الارتباط التي تم إنشاؤها بواسطة محتوى خارجي، مثل الإعلانات. نظرًا لأن المستخدمين العاديين غالبًا ما يمارسون سيطرة ضئيلة أو معدومة على مقدمي الإعلانات الذين يمكنهم خدمتهم، فإنهم يسمحون بذلك عن غير قصد يقوم موفرو الإعلانات هؤلاء بتتبع الملف الشخصي للمستخدم وإنشائه بناءً على سجل التصفح الخاص به عبر مواقع الويب التي تحتوي على إعلانات من نفس الموقع مزود.
بالنسبة لمقدمي الإعلانات، يعد تتبع المستخدم مهمة مهمة لأنه يسمح لهم بتقديم المزيد من الإعلانات للمستخدمين ذات صلة بذوق المستخدم، وبالتالي لديها احتمالية أكبر لجذب انتباه المستخدم و تفاعل. ورغم أن هذا الهدف يبدو محتملا، إلا أن التنفيذ الفعلي للفكرة تجاوز الهدف الأصلي، حيث داس على خصوصية المستخدم دون أي اهتمام يذكر.
أخذت المتصفحات على عاتقها حماية خصوصية المستخدم، حيث اختارت العديد من المتصفحات الشائعة القيام بذلك تنفيذ حظر ملفات تعريف الارتباط للجهات الخارجية، ولكن دون توفير بديل لمقدمي الإعلانات لتحقيقه أهدافها. وكان لهذا تأثير غير مقصود يتمثل في تحويل مقدمي الإعلانات إلى اللجوء إلى تقنيات أكثر غموضًا لتحليل البيانات الشخصية، مثل أخذ بصمات الأصابع. باستخدام بصمات الأصابع، يستخدم مقدمو الخدمة أجزاء صغيرة من المعلومات التي يمكن أن تختلف بين المستخدمين، مثل الجهاز الذي لديهم أو الخطوط التي قاموا بتثبيتها، لإنشاء معرف فريد يمكن استخدامه بعد ذلك لمطابقة المستخدم عبره مواقع الويب. في حين يمكن للمستخدمين مسح ملفات تعريف الارتباط وبالتالي إعادة تعيينها بشكل دوري، لا يمكن للمستخدمين مسح بصمات الأصابع، مما يتركهم دون خيار إعادة التعيين. يؤثر حظر ملفات تعريف الارتباط أيضًا على مواقع الويب التي تعتمد على عائدات الإعلانات، لذلك هناك الكثير من العواقب المرتبطة بمثل هذه الخطوة التقييدية.
جوجل كروم وصندوق حماية الخصوصية
مرة أخرى في أغسطس 2019, أعلنت جوجل عن وضع حماية الخصوصية، وهي مبادرة لتطوير مجموعة من المعايير المفتوحة التي تهدف إلى تحسين الخصوصية على الويب. جوجل أيضا أوجز بعض المقترحات المبكرة كان تجاه هذه المعايير المفتوحة. الآن، أعلنت Google عن تحديث لهذه الخطة الأصلية، وهذا هو الهدف من التخلص التدريجي من ملفات تعريف الارتباط التابعة لجهات خارجية في Google Chrome خلال العامين المقبلين.
تعتقد Google أن مبادرة Privacy Sandbox يمكنها الحفاظ على شبكة ويب سليمة ومدعومة بالإعلانات بطريقة تجعل ملفات تعريف الارتباط التابعة لجهات خارجية قديمة. يمكن للأساليب الموضحة في هذه الوثيقة تلبية احتياجات المستخدمين والناشرين والمعلنين بطريقة متناغمة، كما تخطط Google أيضًا لـ تطوير أدوات للتخفيف من الحلول التي قد تستخدمها الجهات الفاعلة السيئة - وتأمل Google في تحقيق كل هذا خلال العامين المقبلين كروم.
بدءًا من فبراير 2020، أي الشهر التالي، سيتطلع Chrome أيضًا إلى الحد من التتبع غير الآمن عبر المواقع. ملفات تعريف الارتباط التي لا تتضمن أ SameSite سيتم التعامل مع التصنيف باعتباره الطرف الأول فقط، ويمكن الوصول إلى ملفات تعريف الارتباط المصنفة لاستخدام الطرف الثالث عبر HTTPS فقط. تدعي Google أن هذا سيجعل ملفات تعريف الارتباط الخاصة بالجهات الخارجية أكثر أمانًا، ويمنح المستخدمين عناصر تحكم أكثر دقة في ملفات تعريف الارتباط للمتصفح. تعمل Google أيضًا على تطوير تقنيات لاكتشاف وتخفيف التتبع السري والحلول البديلة من خلال إطلاق تقنيات جديدة تدابير مكافحة البصمات لتثبيط مثل هذه الأساليب الخادعة والمتطفلة - وقد تم الوعد بإطلاقها في وقت لاحق من هذا العام.
وبالتالي فإن هذا الجدول الزمني العدواني يشجع مجتمع الويب على استكشاف البدائل والقيام بذلك بسرعة. تدعي Google أنها تعمل بنشاط عبر النظام البيئي حتى يتمكن المتصفحون والناشرون والمطورون والمعلنون من "تجربة الآليات الجديدة، واختبار ما إذا كانت تعمل بشكل جيد في المواقف المختلفة، وتطوير الدعم التطبيقات، بما في ذلك اختيار الإعلانات وقياسها، ومنع رفض الخدمة (DoS)، ومكافحة البريد العشوائي/الاحتيال، والأنظمة الموحدة المصادقة".
سلسلة وكيل المستخدم
سلسلة وكيل المستخدم عبارة عن جزء من النص يحتوي على عدة تفاصيل حول نوع المتصفح ومحرك العرض ونظام التشغيل، والتي يتم إرسالها بواسطة المتصفح إلى موقع الويب الذي تمت زيارته. تُستخدم سلاسل وكيل المستخدم لضبط الميزات بناءً على المواصفات الفنية للمستخدم. ولكن يتم الآن استخدام سلسلة وكيل المستخدم كمصدر لمعلومات البصمات السلبية حول المستخدم. علاوة على هذه المشكلة الهائلة، تسبب سلاسل وكيل المستخدم أيضًا مشكلات تتعلق بالتوافق مع متصفحات الأقلية، حيث تقوم مواقع الويب بإلقاء أخطاء للمستخدمين على أنظمة تشغيل ومتصفحات محددة أثناء قبول الآخرين، دون أي خطأ سبب. يتعين على المتصفحات بعد ذلك اللجوء إلى معالجة سلسلة وكيل المستخدم للتغلب على هذه القيود غير المنطقية، مما يحبط الغرض الأصلي من السلسلة.
لقد دفعت إساءة الاستخدام الموضحة أعلاه شركة Google إلى تجميد سلسلة وكيل المستخدم واستبدالها بآلية أفضل. ويأتي هذا الاستبدال في شكل تلميحات عميل وكيل المستخدم (UACH)، والذي يعمل على إصلاح بعض المشكلات من سلسلة وكيل المستخدم. فهو يوفر المعلومات فقط عندما يطلبها الخادم - ويصنف أي بصمات أصابع يتم إجراؤها على أنها بصمات أصابع "نشطة"، والتي يمكن بعد ذلك استخدامها في تطبيقات مثل ميزانية الخصوصية؛ ويقدم المعلومات بزيادات صغيرة عند الطلب، بدلاً من الكشف عن كل شيء في كل طلب.
ومن ثم، تخطط Google لتجميد/إيقاف تحديث مكون وكيل المستخدم في Google Chrome بسلاسل جديدة. تخطط Google لتوحيد جميع سلاسل وكيل مستخدم Chrome في قيم عامة لا تكشف عن الكثير من المعلومات. سيبدأ Chrome v81، المتوقع في مارس 2020 تقريبًا، في عرض تحذيرات وحدة التحكم عندما تحاول الصفحات الوصول إلى سلاسل وكيل المستخدم. سيقوم Chrome v83، المتوقع في يونيو 2020 تقريبًا، بتجميد إصدار المتصفح وتوحيد إصدار نظام التشغيل في سلسلة وكيل المستخدم. سيقوم Chrome v85، المتوقع في سبتمبر 2020 تقريبًا، بتوحيد إدخال نظام تشغيل سطح المكتب في قيمة مشتركة لمتصفحات سطح المكتب، وسلاسل نظام تشغيل الهاتف المحمول في قيمة مشتركة مماثلة. يزعم هذا الجدول الزمني أنه يوفر ثلاثة أشهر للمطورين للانتقال إلى الآلية الجديدة لتلبية احتياجاتهم من المعلومات، وستة أشهر لاستهداف نظام التشغيل الأكثر تعقيدًا.
أعربت متصفحات أخرى مثل Microsoft Edge وMozilla Firefox وApple Safari عن دعمها لتجميد وكيل المستخدم، ولكن ليس بالضرورة لبديل UACH. بالنسبة لمطوري الويب، تقترح Google أنه من الأفضل لهم استخدام ميزة اكتشاف الميزات كأولوية بديل لحالات استخدام استنشاق وكيل المستخدم، ثم الرجوع إلى UACH عندما يكون هذا البديل فشل.