روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ جولای 2024، با آخرین نسخه مرورگر فایرفاکس خود، شرکت موزیلا فناوریای با نام PPA[1] معرفی کرد که برای ردیابی اثرپذیری تبلیغات آنلاین طراحی شده است. این قابلیت به طور پیشفرض در نسخه 128 فایرفاکس وجود دارد. فناوری مذکور از همین الان طرفداران خود را میان دوستداران حریم خصوصی آنلاین پیدا کرده است و باعث شده تیترهایی مانند «موزیلا هم حالا دارد دادههای کاربر را میفروشد» زده شود. به این جنجالها زمانی دامن زده شد که بابی هالی مدیر ارشد فناوری فایرفاکس باید به ردیت توضیح میداد چرا دقیقاً هدف همین بوده است. حالا وقتش رسیده نگاهی دقیقتر به این فناوری و ساز و کارش بیاندازیم.
Google Ad Topics و Facebook Link History
نخست باید کمی پیشدرآمد ارائه دهیم. شاید یادتان باشد که سال 2019 توسعهدهندگان گوگل کروم –این محبوبترین مرورگر جهان- شروع کرد به برنامهریزیهایی برای غیرفعال کردن تمام پشتیبانی از کوکیهای طرفسوم. این فایلهای کوچک سی سالی هست که داشتند حرکات کاربری را ردیابی میکردند. این فناوری هم شیرازه صنعت تبلیغات آنلاین است و هم ابزار اصلی نقض حریم خصوصی کاربر. مدتی پیش گوگل به عنوان جایگزین از توسعه درونخانگیاش با نام Ad Topics رونمایی کرد. با این فناوری، ردیابی مبتنی بر تاریخچه وبگردی کروم کاربر میشود و نیز تاریخچه تعامل با اپهای اندرویدی. عرضه Ad Topics انتظار میرفت در ادامه اتمام پشتیبانی کوکیهای طرفسوم کروم را در نیمه دوم 2024 به همراه داشته باشد. ایفاکننده مهم دیگر در تبلیغات دیجیتال که فناوری ردیابی کاربر خودش را زد، متا بود؛ متا نیز قبلتر به کوکیهای طرفسوم اتکا داشت. این فناوری با نام لینک هیستوری تضمین میدهد همه لینکهای خارجی در اپهای موبایل فیسبوک اکنون در مرورگر درونسازهایاش باز میشوند؛ جایی که این شرکت میتواند هنوز حرکات شما را زیر نظر داشته باشد. نکته این است که پایان پشتیبانی برای کوکیهای طرفسوم به گوگل و متا حتی قدرت نظارت بیشتر اعطا میکند. این دو شرکت خود به ترتیب صاحب محبوبترین مرورگر و سیستمعامل موبایل و محبوبترین شبکه اجتماعی جهان هستند و این درحالیست که ایفاکنندگان کوچکتر حتی از قبل نیز به آنها وابستهتر خواهند شد. در عین حال، جمعآوری دادههای کاربر در مقیاس صنعتی و در درجه اول توسط مظنونین معمولی در مورد ادعاهای نقض حریم خصوصی ادامه مییابد: بله، گوگل و فیسبوک. این سوال پیش میآید که: آیا نمیتوان مکانیزمی را ایجاد کرد که به تبلیغ کنندگان اجازه دهد تا اثربخشی تبلیغات را بدون جمع آوری انبوه داده های کاربر ردیابی کنند؟ پاسخ در قالب Privacy-Preserving Attribution پدیدار میشود.
معرفی Prio، سیستم جمعآوری حفظ حریم خصوصی
برای درک بهتر تاریخچه این فناوری، باید کمی به گذشته برگردیم - به سال 2017، زمانی که رمزنگاران هنری کوریگان-گیبز و دان بونه از دانشگاه استنفورد مقاله تحقیقاتی ارائه کردند. در آن، آنها یک سیستم حریم خصوصی برای جمع آوری آمارهای انبوه را توصیف کردند که آن را Prio نامیدند. برای سادهتر کردن مسائل بگذارید اینطور بگوییم که پریو بر اساس مکانیسم زیر است. فرض کنید به میانگین سنی تعداد معینی از کاربران علاقه مند هستید، اما میخواهید حریم خصوصی آنها را حفظ کنید. شما دو (یا چند) قلک را راه اندازی میکنید و از هر کاربر می خواهید تعداد سکه های مربوط به سن خود را بشمارد و بدون اینکه آنها را به کسی نشان دهید، به طور تصادفی سکهها را در صندوقهای پول مختلف بیندازید. Prio این مکانیسم اساسی را با رمزنگاری زیادی برای محافظت از اطلاعات در برابر رهگیری و اطمینان از اعتبار دادههای دریافتی پوشش میدهد. هیچ راهی برای کاربران وجود ندارد که به هر دلیلی پاسخ ها را به سیستم وارد کنند، که میتواند نتایج را مخدوش کند. مفهوم اصلی در استفاده از دو یا چند تجمیعکننده نهفته است که سهام تصادفی اطلاعات مورد نظر را جمع آوری میکنند. به گفته محققین، الگوریتمهای پریو ویژگی کلیدی دیگری دارند: آنها عملکرد سیستم را در مقایسه با روشهای قبلی جمعآوری دادههای ناشناس قابل اعتماد - 50 تا 100 برابر بهبود میبخشند. سپس سکهها را از قلکها به صورت تودهای برمیگردانید، آنها را میشمارید و بر تعداد کاربران تقسیم میکنید. نتیجه همان چیزی است که شما میخواستید: میانگین سنی کاربران. و اگر حداقل یکی از قلکها راز خود را حفظ کند (یعنی به کسی نگوید چه چیزی در آن وجود دارد)، آنگاه نمیتوان تعیین کرد که هر کاربر چند سکه در جعبهها گذاشته است.
پروتکل تجمیع توزیعشده
موزیلا در سال 2018 به Prio علاقه مند شد. اولین ثمره این علاقه، توسعه سیستم آزمایشی Firefox Origin Telemetry مبتنی بر Prio بود. قابل ذکر است، این سیستم برای جمع آوری خصوصی تلهمتری در مورد توانایی مرورگر برای مبارزه با ردیاب های تبلیغاتی طراحی شده است. سپس، در فوریه 2022، موزیلا از فناوری Interoperable Private Attribution (IPA) که به طور مشترک با Meta توسعه یافته بود، رونمایی کرد، که به نظر میرسد به عنوان نمونه اولیه PPA عمل میکرد. می 2022 شاهد انتشار یک پیش نویس صفر از پروتکل تجمیع توزیع شده مبتنی بر Prio (DAP) بودیم. این پیش نویس توسط نمایندگان موزیلا و گروه تحقیقاتی امنیت اینترنت که شرکت غیرانتفاعی معروف به پروژه Let’s Encrypt برای دموکراتیزه کردن استفاده از HTTPها و نیز دو کارمند Cloudflare نوشته شد. ISRG[2] حین کار کردن روی این پروتکل هچنین در حال ساخت سیستم مبتنی بر DAP برای جمع کردن آمار ناشناسشده معروف به Divvi Up بود. این سیستم عمدتاً قصدش جمع کردن تلهمتری مختلف برای ارتقای عملکرد وبسایت مانند تایم لود شدن پیج بود.
سرانجام، در اکتبر 2023، Divvi Up و Mozilla اعلام کردند که برای پیاده سازی DAP در مرورگر فایرفاکس همکاری میکنند. به عنوان بخشی از این تلاش مشترک، سیستمی متشکل از دو تجمیع کننده ایجاد شد که یکی از آنها در سمت Mozilla و دیگری در سمت Divvi Up عمل میکند.
ساز و کار PPA
این سیستم Divvi Up/Mozilla است که در حال حاضر با فناوری PPA در حال استقرار است. تا کنون، این فقط یک آزمایش ودهبکه تعداد محدودی از سایتها را شامل میشود.
به طور کلی به صورت زیر عمل می کند:
- وبسایت از مرورگر میخواهد که نمونه هایی از بازدیدهای تبلیغاتی موفق را به خاطر بسپارد.
- اگر کاربر اقدامی را انجام دهد که سایت آن را مفید میداند (مثلاً محصولی را خریداری کند)، سایت از مرورگر سؤال میکند تا ببیند آیا کاربر تبلیغ را دیده است یا خیر.
- مرورگر به سایت چیزی نمیگوید، اما اطلاعات را از طریق پروتکل DAP به سرورهای تجمیع ارسال میکند.
- همه این گزارشها در جمعآوریکنندهها جمعآوری میشوند و سایت به صورت دورهای خلاصهای را دریافت میکند.
- در نتیجه، سایت متوجه میشود که از X تعداد کاربرانی که تبلیغ خاصی را دیدهاند، تعداد Y از کاربران اقداماتی را انجام دادهاند که برای سایت مفید تلقی میشوند. اما نه سایت و نه سیستم تجمیع چیزی در مورد اینکه این کاربران چه کسانی بودند، چه کارهای دیگری به صورت آنلاین انجام دادند و غیره نمیدانند.
چرا به PPA نیاز داریم؟
در بیانیه فوق الذکر در Reddit، مدیر ارشد فناوری فایرفاکس توضیح داد که موزیلا با معرفی PPA به همراه نسخه جدید مرورگر خود چه هدفی را دنبال میکند. استدلال این شرکت تقریباً چنین شرح میشود: تبلیغات آنلاین، حداقل در این مرحله از توسعه اینترنت، یک شر ضروری است. و قابل درک است که تبلیغ کنندگان میخواهند بتوانند اثربخشی آن را اندازه گیری کنند. اما ابزارهایی که در حال حاضر برای این مورد استفاده می شوند، حریم خصوصی کاربر را نادیده میگیرند. در همین حال، هر گونه صحبت در مورد اینکه چگونه می توان به نحوی ردیابی اقدامات کاربران را توسط تبلیغ کنندگان محدود کرد، با اعتراض اولی مواجه میشود. آنها استدلال می کنند که هیچ جمع آوری داده به این معنی است که آنها از ابزاری برای ارزیابی تبلیغات آنلاین محروم هستند. اساساً، PPA یک ابزار آزمایشی است که به تبلیغکنندگان اجازه میدهد تا بازخورد مورد نیاز خود را بدون جمعآوری و ذخیره دادهها در مورد کارهایی که کاربران انجام دادهاند، دریافت کنند. اگر این آزمایش نشان دهد که این فناوری میتواند نیازهای تبلیغکنندگان را برآورده کند، به طرفداران حریم خصوصی استدلال مهمی در معاملات آینده با قانونگذاران و قانونگذاران خواهد داد. به طور کلی، ثابت خواهد کرد که نظارت کامل آنلاین غیر ضروری است و باید توسط قانون محدود شود.
همین الان کوکیهای طرفسوم را مسدود کنید
طبق آنچه همیشه اتفاق افتاده، تقریباً بلافاصله بعد از هیاهوی عرضه جدید موزیلا، گوگل اعلام کرد برنامههایش را برای مسدود کردن کوکیهای طرفسوم معکوس کرده! مایکروسافت موقعی که تلاش داشت اینترنت اکسپلورر را دفن کند خاطرنشان کرد خلاص شدن از شر فناوری تاریخگذشته سختتر از چیزی است که تصور میکنید. خبر خوب اینکه برخلاف اینترنت اکسپلورر که واقعاً گویی خلاصیای از آن نیست، کوکیهای طرفسوم چیزهاییاند که کاربران میتواند به تنهایی از پسشان بربیایند. همه مرورگرهای مدرن بلاک کردنشان را راحت کردهاند. در نظر داشته باشید که امتناع گوگل از خلاصی از کوکیها به معنای پایان Ad Topics نیست. این شرکت در نظر دارد که تجربه خود را همچنان ادامه دهد. پس توصیه میکنیم این قابلیت را نیز مسدود کنید. و اگر از اپ موبایل فیسبوک استفاده میکنید ارزش دارد لینک هیستوری را ببدید. همچنین میتوانید از قابلیت Private Browsing در طرحهای اشتراکیِ محصولات کسپرسکی استاندارد، کسپرسکی پلاس و کسپرسکی پریمیوم ما برای مسدود کردن ترکرهای تبلیغاتی (آنها هیچ رقمه از کوکی ها استفاده نمیکنند) استفاده کنید. در آخر اینکه توصیه میکنیم سرویس رایگان Privacy Checker ما را دریافت کنید؛ جایی که میتوانید دستورالعمل های تنظیم حریم خصوصی را برای رایجترین برنامهها، خدمات و شبکه های اجتماعی برای سیستم عامل های مختلف بیابید. در مورد PPA، این فناوری بسیار مفید به نظر میرسد. اگر غیر از این فکر میکنید، در اینجا دستورالعمل های سادهای برای غیرفعال کردن آن در فایرفاکس وجود دارد. اگر از ما بپرسید، ترجیحمان این است که از توسعه این فناوری پشتیبانی کنیم، بنابراین به استفاده از آن در مرورگر خود ادامه خواهیم داد.
[1] Privacy-Preserving Attribution
[2] Internet Security Research Group
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.