2021-06-15
تعرض كروم لانتقادات بسبب تقنية التتبع الجديدة «المخيفة» الخاصة به لبعض الوقت، ولكن لدينا الآن تحليل تقني أكثر تفصيلاً للمخاطر الجسيمة للغاية التي يتعرض لها المستخدمون وتحديثاً من أبل يبرز بالضبط سبب كون كروم كابوساً للخصوصية. يجب على مستخدمي أبل بالتأكيد عدم استخدام كروم على أي من أجهزتهم.
ذكرت شركة موزيلا المنافسة هذا الأسبوع لموقع فوربس أن كروم هو المتصفح الرئيسي الوحيد الذي لا يوفر حماية فعلية من التتبع. وقبل أيام، شنت شركة أبل هجوماً مستتراً على شركة غوغل، حيث كشف تحديث «الخصوصية حسب التصميم» في سفاري عن اختلافه الصارخ مع كروم عندما يتعلق الأمر بالتتبع المظلم لبصمات المستخدم.
كما حذرت موزيلا من أن التحديث الأخير لـ«كروم» يشكل «خطر تتبع [بصمات] كبير». في مارس، أعلنت غوغل عن «الخصوصية أولاً على الويب». ولكن منذ ذلك الحين، تعرض كروم للهجوم بتهمة جمع البيانات وتتبعها والتحكم فيها.
وعلى الرغم من أن معركة أبل مع فيسبوك حول شفافية تتبع التطبيقات وعلامات الخصوصية احتلت مركز الصدارة، يمكن القول إن الاختلافات الصارخة بين أبل وغوغل أكثر أهمية.
يتعين على المرء اتخاذ قرار دقيق عند تحديد التطبيقات التي تستخدمها والأنظمة الأساسية التي تشترك فيها وأنظمة التشغيل التي تعتمدها. وإذا كان هناك ما يجب أخذه في الاعتبار، فهو اختصار كل شيء إلى مفهوم سهل الفهم، فهو: اتبع المال.
هذا هو المبدأ الذي يجب أن يرشدك عند تنزيل التطبيقات على هاتفك. إذا كنت لا تدفع مقابل التطبيق، فإنه يولد إيرادات بطريقة أخرى- وببساطة أكثر، إذا لم تكن تشتري المنتج، فإذاً أنت المنتج.
الويب عبارة عن شبكة واسعة من أجهزة التتبع ووسطاء البيانات المترابطة، حيث تقوم بقياس سلوكك والتلاعب به بطريقة حسابية، ثم استهدافك بالإعلانات أو الرسائل المتلاعبة بناءً على تقييم الذكاء الاصطناعي لكيفية استجابتك.
من الواضح أنك إذا لم تضبط إعدادات الخصوصية لديك وتحدد التطبيقات والأنظمة الأساسية التي تضع الخصوصية أولاً، يمكنك افتراض أن ثمة من يتعقبك (رقمياً) في كل مكان تذهب إليه، وأن كل ما تفعله تتم مراقبته.
هذا ليس جيداً عندما تتحدث أبل عن الخصوصية كحق أساسي من حقوق الإنسان، حيث تقوم شركة أبل بقمع التتبع عبر المواقع لسنوات من خلال خاصية منع التتبع الذكي. والآن تمضي خطوة كبيرة إلى الأمام مع الترحيل الخاص Private Relay، حيث كسرت سلسلة الهوية بشكل أساسي حتى لا يتمكن أي شخص من دمج عنوان IP الخاص بك والمعرفات الأخرى مع سجل التصفح، ولا حتى أبل. وهذه خطوة لإيقاف سماسرة البيانات عن أخذ البصمات لمستخدميها.
يمنع الترحيل الخاص الجديد من أبل مزودي خدمات الإنترنت ومشغلي WiFi من جمع استعلامات DNS، كما أنه يوقف خوادم الويب «تحديد موقع المستخدم... بصمات هوية المستخدم والتعرف على المستخدمين عبر مواقع الويب المختلفة.»
وصف الترحيل الخاص على أنه VPN، لكن هذا ليس دقيقاً. ينشئ VPN نفقاً آمناً، يخفي عنوان IP الخاص بك من نقطة الوصول أو مزود الخدمة وخوادم الويب التي تزورها. ولكن عند القيام بذلك، فإنك تثق صراحة في مزود VPN لحماية أمنك وخصوصيتك. وبينما تقوم بإخفاء بياناتك ونشاطك من الإنترنت العام، فإنك تقدم كل ذلك لمزود VPN وتثق في سياساته وتقنياته، لذلك عليك أن تتأكد من استخدام شبكة VPN متميزة وموثوقة. يجب ألّا تقوم بتثبيت شبكات VPN مجانية من مطورين غامضين- فهم في الواقع خطرون.
بينما يهدف الترحيل الخاص إلى كسر سلسلة الهوية في سفاري، بحيث لا يمكن لأي شخص، ولا حتى أبل كمزود شبه VPN، رؤية كل شيء. من المهم ملاحظة أنه لا أحد في هذه السلسلة -ولا حتى أبل- يمكنه رؤية كل من عنوان IP الخاص بالعميل وما يقوم المستخدم بالوصول إليه.
يظهر التناقض بين نهج أبل وغوغل في خصوصيتك من خلال الطرق التي تتصرف بها متصفحاتهم. وقد وعدَت غوغل بإنهاء ملفات تعريف الارتباط للتتبع المخيفة لأنها تنتقل إلى ما تسميه «شبكة ويب أكثر خصوصية أولاً».
تؤكد غوغل أنها تحظر ملفات تعريف الارتباط للجهات الخارجية من كروم «بمجرد التخلص التدريجي من ملفات تعريف الارتباط للجهات الخارجية، لن نقوم بإنشاء معرفات بديلة لتتبع الأفراد أثناء تصفحهم الويب، ولن نستخدمها في منتجاتنا» لكن نموذج عمل غوغل يعتمد على الإعلانات المستهدفة وبالتالي يحتاج إلى «ابتكارات تحمي إخفاء الهوية مع استمرار تقديم النتائج للمعلنين والناشرين». ومن هنا انبثقت فكرة أن التعلم الفيدرالي للأتراب - FLoC - وهو عرض ترويجي لأفضل ما في العالمين، لتصنيف الأشخاص بما يكفي لاستهدافهم بالإعلانات، ولكن ليس لتحديدهم فعلياً.
في الشهر الماضي، أبلغنا عن بحث جديد من تومي مسك وطلال حاج بكري الذي سلط الضوء على نقاط الضعف في التتبع في كروم. لقد حولا انتباههما الآن إلى FLoC، مع الباحثين الذين كشفوا عن ثغرة وحذروا أن معرفات FLoC «لا تزال لا تلغي التتبع».
يوضح مسك وحاج بكري: «تفترض خوارزمية FLoC أن سلوك تصفح المستخدم يتغير كل سبعة أيام». «ولكن هذا يعني أن المستخدمين الذين لديهم سلوك تصفح متسق سيستمرون في الحصول على نفس معرف FLoC في كل مرة... سيؤدي مسح محفوظات الاستعراض بالكامل إلى قيام كروم بإعادة حساب معرف FLoC. لذلك حتى عند القيام بذلك، فإن المستخدم الذي لديه سلوك تصفح ثابت سيحصل في النهاية على نفس المعرف. ويتناقض هذا مع مسح ملفات تعريف الارتباط حيث يتم إنشاء معرفات جديدة».
سلطت موزيلا الضوء على مخاطر بصمات كروم في تحليل فني جديد نُشر هذا الأسبوع، محذرة من أن «FLoC لا يزال يسمح بإمكانية ربط كبيرة لسلوك المستخدم لكن لديه القدرة على زيادة قوة التتبع عبر المواقع بشكل كبير».
من جانبها، صرحت غوغل بأن «المعلنين لا يحتاجون إلى تتبع المستهلكين الأفراد عبر الويب للحصول على مزايا أداء الإعلان الرقمي، ما يؤكد أن بإمكانها إخفاء الأفراد وسط حشود كبيرة من الأشخاص ذوي الاهتمامات المشتركة». قد يكون ذلك حقيقة لكن سيستمر المعلنون في أخذ بصمات المستخدمين، وسيخاطرون أيضاً بكشف المعلومات الحساسة، على الرغم من بذل غوغل قصارى جهده لمنع ذلك.
لكن غوغل ليست المشكلة الوحيدة هنا، يمكن إساءة استخدام FLoC من قبل وسطاء البيانات ومتعقبي البيانات الجشعين الذين يجلسون خلف الإنترنت العام.
واعترفت غوغل بأن معرفات FLoC تصبح مجرد «إشارة» أخرى يمكن استخدامها لحل الهويات وتثبيت ملفات التعريف الخاصة بالمستخدمين المستهدفين.
وهناك خطر إضافي يتمثل في أن المستخدمين سيقدمون معلومات أكثر وليس أقل عن أنفسهم.
كانت الدعوى المرفوعة ضد FLoC مقنعة بالفعل وتكتسب زخماً جاداً. حيث أظهرت أبل كيف يمكن منع البصمات. كما اتخذت أبل خطوتها للقضاء على بصمات المستخدمين، صرحت موزيلا بأننا «نريد أن نرى جميع المتصفحات تحمي مستخدميها من التتبع عبر المواقع - خطتنا في متصفح فايرفوكس هي الاستمرار في زيادة حماية الخصوصية، بهدف إزالة التتبع عبر المواقع من المتصفح تماماً».
إذا كانت غوغل تريد حقاً شبكة ويب تعتمد على الخصوصية أولاً، فإنها تحتاج إلى الاعتراف بهذه المشكلات لنفسها، وأن يكون هناك إعادة تفكير يميل إلى جانب الخصوصية وليس الإعلانات القائمة على البيانات. وفي الوقت نفسه، يحتاج جميع المستخدمين -وليس فقط أبل- إلى وضع شعار «اتبع المال» في الاعتبار. يجب عليك التوقف عن استخدام كروم الآن، خاصةً أثناء إجراء تجربة FLoC السرية.