روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ گوگل طی اقدامی سختگیرانه، ضربالاجلی دو ساله را برای لغو پشتیبانی از کوکیهای ردیابِ طرفسوم در مرورگر وبیِ کروم خود تعیین کرده است. کوکیهای ردیاب -که به آگهیکنندگان اجازه میدهند به طور مجازی افراد را در سراسر وب دنبال کنند- به منظور هدفمند کردن آگهیهای تبلیغاتی مورد استفاده قرار میگیرند. گوگل جنبهی حریم خصوصیِ این حرکت را با یک سری مراحل سختگیرانه همراه کرده است.
جاستین شوه، مدیر بخش مهندسی گوگل کروم در گزارشی بیان داشت برداشتن پشتیبانیِ کوکیهای طرفسوم واکنشی بود به تحولات رفتاری در خصوص حریمخصوصی آنلاین. او چنین نوشت: «کاربران از ما تقاضای حریم خصوصی بیشتر دارند؛ این حریم خصوصی شامل شفافیت، حق انتخاب و کنترل روی نحوهی بکارگیری اطلاعاتشان میشود و پر واضح است که اکوسیستم وب در جهت تأمین نیازهای رو به فزونی میبایست انقلابی در خود ایجاد کند».
این اقدام قابلپیشبینی بود. در ماه آگست، شرکت گوگل معرفی از استاندارد انحصاریاش برای کروم موسوم به Privacy Sandbox را اعلام کرد. Privacy Sandbox در حقیقت برای تحویل آگهیها به کاربرانی که ناشرین میتوانند از طریق علایق آنها را هدفدار کنند طراحی شده است؛ اما به گفتهی گوگل این آگهیها دیگر حریمخصوصی کاربران را نقض نمیکنند.
Privacy Sandbox به جای تکیه بر کوکیهای ردیاب، از فناوری یادگیری ماشین (مبتنی بر مرورگر) برای ارزیابی علایق کاربران استفاده میکند. دادههای کاربری یک فرد واحد سپس با دادههای سایر کاربران جمع گشته (همانهایی که علایق مشترک دارند) و بعد طی فرآیندی به نام «فدرال یادگیری همگروهها[1]» (FLOC) با آگهیکنندگان به اشتراک گذاشته میشود. این استاندارد همچنین شامل چیزهایی مانند «بودجهی حریمخصوصی» نیز میشود که مقدار ابردادهی مرورگری را که سایت میتواند برای خنثیسازی ردپای مرورگر جمعآوری کند محدود میسازد. Privacy Sandbox همچنان در حال توسعه و پیشرفت است؛ درست مانند سایر فناوریهای دیگر که گوگل امید دارد بتواند در جهت راضی نگه داشتن تبلیغکنندگان (طی روزهای زوال کوکیهای ردیاب) تا دو سال دیگر آنها را ارائه دهد. بخشی از این فرآیند لغو پشتیبانی شامل محدودسازی ردیابیِ بین سایتِ نامطمئن است که اوایل فوریه آغاز میشود.
شوه چنین نوشت: «با کوکیهایی که برچسب SameSite ندارند به عنوان کوکیهای طرفاول برخورد میکنیم و کوکیهای طرفسوم را نیز ملزم میداریم از طریق HTTPS مورد دسترسی قرار گیرند. بدینترتیب استفاده از کوکیهای طرفسوم را مطمئنتر میکنیم و به کاربران نیز قدرت مدیریت بیشتری روی کوکیهای مرورگر میدهیم».
به نقل از پروژه امنیت نرمافزاری تحت وب (OWASP) SameSite نمیگذارد صرفاً به دلیل کاهش ریسک نشت اطلاعات اصلی مرورگر این کوکی را با درخواستهای بین سایتی ارسال کند. گوگل همچنین قصد دارد پای خود را از لغو پشتیبانی برای کوکیهای طرفسوم فراتر بگذارد. «ما برای شناسایی، کاهش ردیابیهای پنهانی و همچنین دور زدنهایی که با استفاده از اقدامات جدید استتار صورت میگیرند در حال ساخت و توسعهی تکنیکهای مختلف هستیم. امید داریم این اقدامات تا آخر سال 2020 اجرایی شوند».
این رویهی گوگل با رویهی اپل و فایرفاکس شباهت دارد؛ هر دوی آنها بسیاری از کوکیهای طرفسوم را بلاک میکنند. اپل برای انجام این کار از چیری استفاده میکند که نامش «پیشگیری ردیابی هوشمند» است. مرورگر جدید اج (قدرتگرفته از کرومیوم) ساخت شرکت مایکروسافت همچنین ابزاری برای بلاک کردن ردیابی دارد.
گوگل در این باره مینویسد: «خوشبختانه، ما بازخورد مثبتی در تالارهای گفتوگویی چون W3C دریافت کردیم مبنی بر اینکه مکانیزمهای موجود در Privacy Sandbox مسیر درستی را میروند و موارد کلیدی را نشان میدهند. این بازخورد و پیشنهادات مربوطه از سوی سایر شرکای استانداردها این اعتماد به نفس را به ما داد تا بتوانیم در این حوزه کار خود را ادامه دهیم».
[1] federated learning of cohorts
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.