نمونه این قضیه موجود پیشرفتهای به نام «سوپرکوکی» است که مدتی است در اینترنت گسترش یافته و سازندگان مرورگرها را برای مقابله با آن به تکاپو انداخته است.
جدیدترین اقدام از سوی موزیلا، سازنده فایرفاکس، بوده که یک بهروزرسانی برای جلوگیری از فعالیت سوپرکوکیها و حفظ حریم خصوصی کاربران ارائه کرده است. سایر مرورگرها هم اقداماتی برای پیشگیری از فعالیت کوکی های نسل جدید درنظر گرفتهاند. اما سوپرکوکی چیست و از کجا سر و کلهاش پیدا شده است؟
کلوچههای پیشرفته
همه ما با کوکی ها (Cookie) در فضای وب آشنا هستیم؛ فایلهایی حاوی اطلاعاتی مختصر که وبسایت ها در مرورگر شما ذخیره میکنند تا بتوانند شما را در مراجعات بعدی شناسایی کرده و تنظیمات و اطلاعات شخصی شما را فراخوانی کنند.
شما میتوانید بهراحتی نحوه استفاده از آنها توسط سایت را تنظیم کنید، مسدودشان کرده یا از کامپیوترتان به کلی حذفشان کنید اما تصور کنید کنترلی روی آنها نداشته باشید و تبلیغاتچیها بتوانند حرکات شما را در وب، سوای حفاظتهای مرورگر دنبال کنند. به این کلوچه های ترسناک پیشرفته سوپرکوکی (Supercookie) گفته میشود.
از وقتی کاربران توانستند جلوی کوکیهای متداول را در ارسال اطلاعات ناخواسته به منابع سوم بگیرند، بازی تبلیغات آنلاین کمی تغییر کرد.
سرویسهای تبلیغاتی بدون معطلی شروع به جستوجوی تکنولوژیهای جایگزین کردند تا این حفاظها را دور بزنند و دنبالگرهایی را در مرورگر ما کار بگذارند. این جایگزین بالاخره بهصورت مجموعهای از تکنولوژیها توسعه یافت که با نام کلی سوپرکوکی شناخته شدند.
بنا به گفته بنت سایفرز (Bennett Cyphers)، یک متخصص در بنیاد مرز الکترونیک (EFF)، سوپرکوکی «هر چیزی است که کوکی سنتی نیست، ولی همانند آن عمل میکند».
سوپرکوکیها طوری مهندسی شدهاند که کار کوکیهای سنتی را انجام دهند، بدون آنکه آژیرهای حریم خصوصی مرورگر را به صدا درآورند. آنها به طرفهای سوم اجازه میدهند مستقل از اینکه در چه سایتی هستید، شما را شناسایی کرده و حرکاتتان را در فضای وب دنبال کنند.
برخلاف کوکیهای متداول، شما نمیتوانید آنها را غیرفعال کرده یا از حافظه کامپیوترتان پاک کنید. تبلیغاتچیها اغلب دادههای ارسالی سوپرکوکیها را با انواع روشهای دیگر ردگیری ترکیب میکنند تا پروفایلی دقیق از علایق شما، سایتهایی که عموما سر میزنید و چیزهای دیگر بسازند.
شرکتهای تبلیغاتی از همین الان هم برای روزی که روشهای موجودشان بیاستفاده شوند، به طور فعال در حال آزمایش انواع جدیدی از سوپرکوکیها هستند. درواقع بد نیست بدانید چهار سال پیش، شرکت ورایزن (Verizon) برای استفاده از سوپرکوکیهایی که ترافیک روترهای مشتریان را کنترل و تغییر میداد، ۳.۱میلیون دلار جریمه شد!
کلک های موقت
نوع بهخصوصی از سوپرکوکیها که بهتازگی توجه شرکتهای تبلیغاتی را به خود جلب کرده است، با استفاده از حافظه موقت یا کش (cache) مرورگرها عمل میکند. همه مرورگرها مجموعهای از فایلهای موقت دارند که منابعی را که شما بهطور مداوم به آنها نیاز پیدا میکنید در خود نگه میدارند. این منابع میتوانند فایلهای تصویری از وبسایتهایی که عموما به آنها مراجعه میکنید یا تعدادی فونت باشند.
این قابلیت ساده سالهاست در مرورگرها (و بسیاری از اپهای دیگر) دیده میشود. دلیل وجود آنها هم مشخص است: ذخیره محلی منابع باعث کاهش درخواست برای بازیابی چندباره از سرورها، کاهش مصرف پهنای باند و همچنین بارگذاری سریعتر سایتها میشود ولی متأسفانه، در سالهای اخیر، سوپرکوکیها از این کشها سوءاستفاده کردهاند! بهطور خاص بخشهای اشتراکی و میانسایتی (cross-site) این حافظهها برای ردگیری کاربران استفاده میشوند.
تصور کنید شما به صفحهای مراجعه میکنید که حاوی تصویر الف است. مرورگر شما یک نسخه از این فایل تصویری را ذخیره میکند تا در مراجعه بعدی استفاده شود. بعدا که شما به آدرس دیگری مراجعه کنید که همین تصویر را درخواست کند، مرورگر به جای صدا زدن سرور، همان تصویر ذخیره شده را از حافظهاش برمیدارد.
حال مسأله اینجاست که ردگیرها (Tracker) میتوانند یک شناسه (Identifier) را در این داده ذخیره شده تعبیه کنند. با این کار، سایت مخرب میتواند با بررسی سابقه فایلهای اشتراکی، روند مراجعه شما به سایتهای مختلف را دربیاورد. در مورد مثال فوق، یک ردگیر با اطلاع از تصویر الف میتواند متوجه شود که شما آن دو سایت را بازدید کردهاید.
بر همین اساس، شرکتهای تبلیغاتی هم میتوانند با در نظر گرفتن محتوای سایتهای بازدید شده، علائق شما را حدس بزنند. مثلا اگر هر دو سایت حاوی تصویر الف مربوط به نگهداری بچه باشد، آنها پیشبینی میکنند که شما ممکن است به خرید لباس بچه نیز علاقهمند باشید.
پاسخ مرورگرها
سوپرکوکی نشانه آنند که شرکتهای تبلیغاتی تا کجا پیش میروند تا امنیت مرورگرها را دور بزنند و به چند و چون فعالیت کاربران سرک بکشند. اما اینطور هم نیست که کسی نخواهد جلوی آنها را بگیرد! اپل در سال ۲۰۱۹ نسخههای مرورگر سافاری را بهروز کرد تا استفاده از سوپرکوکیها را محدود کند. گوگل هم راه مشابهی را در نسخه ۸۶ کروم رفت که در ادامه به مرورگر اج مایکروسافت (که بر پایه کرومیوم است) نیز تعمیم یافت.
ماه پیش هم موزیلا، فایرفاکس ۸۵ را عرضه کرد که با روشهای ردگیری بر پایه سوپرکوکیها مقابله میکند. برای اطمینان از اینکه سایتها دیگر نتوانند از این منابع اشتراکی سوءاستفاده کنند، تمام این مرورگرها اقدام به تخصیص حافظه موقت مستقل برای هر وبسایت بازدید شده کردهاند.
یعنی کپی تصویر الف تنها هنگام بازدید مجدد سایت اول قابل بازیابی است. این ترفند اثر منفی زیادی هم روی سرعت ندارد، چراکه کماکان از کش استفاده میشود.
فقط حالا تعداد بیشتری از آن روی کامپیوترتان ذخیره میشود. اما از آنجا که حافظه موقت مرورگر هر چند روز نو میشود، شما دلیلی برای نگرانی از پر شدن حجم حافظه سیستم نخواهید داشت. با این وجود، نمیتوان گفت تهدید کاملا خنثی شده است.
سوپرکوکیها به شکل و اندازههای مختلفی تولید میشوند و حفظ حریم خصوصی کاربران یک مبارزه دائمی برای مرورگرها خواهد بود.
آن طور که استل مسه (Estelle Masse)، از تحلیلگران ارشد در مؤسسه حقوق بشری Access Now میگوید: «ما باید درباره ردگیری و فناوریهای تبلیغاتی که پا را فراتر از کوکیها میگذارند و دائما روشهای جدیدی توسعه میدهند تا رفتار کاربران را در فضای اینترنت دنبال کنند، با هم گفتوگو کنیم. باید به یاد داشته باشیم اینترنت بر پایه مدل کسبوکار تبلیغات ترسناک بنا نشده و باید حریم خصوصی را به آن برگردانیم!»
محمود صادقی - محقق سیستم های تعاملی / ضمیمه کلیک روزنامه جام جم
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد