روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جولای 2024، با آخرین نسخه مرورگر فایرفاکس خود، شرکت موزیلا فناور‌ی‌ای با نام PPA[1] معرفی کرد که برای ردیابی اثرپذیری تبلیغات آنلاین طراحی شده است. این قابلیت به طور پیش‌فرض در نسخه 128 فایرفاکس وجود دارد. فناوری مذکور از همین الان طرفداران خود را میان دوستداران حریم خصوصی آنلاین پیدا کرده است و باعث شده تیترهایی مانند «موزیلا هم حالا دارد داده‌های کاربر را می‌فروشد» زده شود. به این جنجال‌ها زمانی دامن زده شد که بابی هالی مدیر ارشد فناوری فایرفاکس باید به ردیت توضیح می‌داد چرا دقیقاً هدف همین بوده است. حالا وقتش رسیده نگاهی دقیق‌تر به این فناوری و ساز و کارش بیاندازیم.

Google Ad Topics و Facebook Link History

نخست باید کمی پیش‌درآمد ارائه دهیم. شاید یادتان باشد که سال 2019 توسعه‌دهندگان گوگل کروم –این محبوب‌ترین مرورگر جهان- شروع کرد به برنامه‌ریزی‌هایی برای غیرفعال کردن تمام پشتیبانی از کوکی‌های طرف‌سوم. این فایل‌های کوچک سی سالی هست که داشتند حرکات کاربری را ردیابی می‌کردند. این فناوری هم شیرازه صنعت تبلیغات آنلاین است و هم ابزار اصلی نقض حریم خصوصی کاربر. مدتی پیش گوگل به عنوان جایگزین از توسعه درون‌‌خانگی‌اش با نام  Ad Topics رونمایی کرد. با این فناوری، ردیابی مبتنی بر تاریخچه وبگردی کروم کاربر می‌شود و نیز تاریخچه تعامل با اپ‌های اندرویدی. عرضه  Ad Topics انتظار می‌رفت در ادامه اتمام پشتیبانی کوکی‌های طرف‌سوم کروم را در نیمه دوم 2024 به همراه داشته باشد. ایفاکننده مهم دیگر در تبلیغات دیجیتال که فناوری ردیابی کاربر خودش را زد، متا بود؛ متا نیز قبل‌تر به کوکی‌های طرف‌سوم اتکا داشت. این فناوری با نام لینک هیستوری تضمین می‌دهد همه لینک‌های خارجی در اپ‌های موبایل فیسبوک اکنون در مرورگر درون‌سازه‌ای‌اش باز می‌شوند؛ جایی که این شرکت می‌تواند هنوز حرکات شما را زیر نظر داشته باشد. نکته این است که پایان پشتیبانی برای کوکی‌های طرف‌سوم به گوگل و متا حتی قدرت نظارت بیشتر اعطا می‌کند. این دو شرکت خود به ترتیب صاحب محبوب‌ترین مرورگر و سیستم‌عامل موبایل و محبوب‌ترین شبکه اجتماعی جهان هستند و این درحالیست که ایفاکنندگان کوچک‌تر حتی از قبل نیز به آن‌ها وابسته‌تر خواهند شد. در عین حال، جمع‌آوری داده‌های کاربر در مقیاس صنعتی و در درجه اول توسط مظنونین معمولی در مورد ادعاهای نقض حریم خصوصی ادامه می‌یابد: بله، گوگل و فیسبوک. این سوال پیش می‌آید که: آیا نمی‌توان مکانیزمی را ایجاد کرد که به تبلیغ کنندگان اجازه دهد تا اثربخشی تبلیغات را بدون جمع آوری انبوه داده های کاربر ردیابی کنند؟ پاسخ در قالب Privacy-Preserving Attribution پدیدار می‌شود.

معرفی Prio، سیستم جمع‌آوری حفظ حریم خصوصی

برای درک بهتر تاریخچه این فناوری، باید کمی به گذشته برگردیم - به سال 2017، زمانی که رمزنگاران هنری کوریگان-گیبز و دان بونه از دانشگاه استنفورد مقاله تحقیقاتی ارائه کردند. در آن، آنها یک سیستم حریم خصوصی برای جمع آوری آمارهای انبوه را توصیف کردند که آن را Prio نامیدند. برای ساده‌تر کردن مسائل بگذارید اینطور بگوییم که پریو بر اساس مکانیسم زیر است. فرض کنید به میانگین سنی تعداد معینی از کاربران علاقه مند هستید، اما می‌خواهید حریم خصوصی آنها را حفظ کنید. شما دو (یا چند) قلک را راه اندازی می‌کنید و از هر کاربر می خواهید تعداد سکه های مربوط به سن خود را بشمارد و بدون اینکه آنها را به کسی نشان دهید، به طور تصادفی سکه‌ها را در صندوق‌های پول مختلف بیندازید. Prio این مکانیسم اساسی را با رمزنگاری زیادی برای محافظت از اطلاعات در برابر رهگیری و اطمینان از اعتبار داده‌های دریافتی پوشش می‌دهد. هیچ راهی برای کاربران وجود ندارد که به هر دلیلی پاسخ ها را به سیستم وارد کنند، که می‌تواند نتایج را مخدوش کند. مفهوم اصلی در استفاده از دو یا چند تجمیع‌کننده نهفته است که سهام تصادفی اطلاعات مورد نظر را جمع آوری می‌کنند. به گفته محققین، الگوریتم‌های پریو ویژگی کلیدی دیگری دارند: آنها عملکرد سیستم را در مقایسه با روش‌های قبلی جمع‌آوری داده‌های ناشناس قابل اعتماد - 50 تا 100 برابر بهبود می‌بخشند. سپس سکه‌ها را از قلک‌ها به صورت توده‌ای برمی‌گردانید، آنها را می‌شمارید و بر تعداد کاربران تقسیم می‌کنید. نتیجه همان چیزی است که شما می‌خواستید: میانگین سنی کاربران. و اگر حداقل یکی از قلک‌ها راز خود را حفظ کند (یعنی به کسی نگوید چه چیزی در آن وجود دارد)، آنگاه نمی‌توان تعیین کرد که هر کاربر چند سکه در جعبه‌ها گذاشته است.

پروتکل تجمیع توزیع‌شده

موزیلا در سال 2018 به Prio علاقه مند شد. اولین ثمره این علاقه، توسعه سیستم آزمایشی Firefox Origin Telemetry   مبتنی بر Prio بود. قابل ذکر است، این سیستم برای جمع آوری خصوصی تله‌متری در مورد توانایی مرورگر برای مبارزه با ردیاب های تبلیغاتی طراحی شده است. سپس، در فوریه 2022، موزیلا از فناوری Interoperable Private Attribution (IPA) که به طور مشترک با Meta توسعه یافته بود، رونمایی کرد، که به نظر می‌رسد به عنوان نمونه اولیه PPA عمل می‌کرد. می 2022 شاهد انتشار یک پیش نویس صفر از پروتکل تجمیع توزیع شده مبتنی بر Prio (DAP) بودیم. این پیش نویس توسط نمایندگان موزیلا و گروه تحقیقاتی امنیت اینترنت که شرکت غیرانتفاعی معروف به پروژه  Let’s Encrypt برای دموکراتیزه کردن استفاده از HTTPها و نیز دو کارمند Cloudflare نوشته شد. ISRG[2] حین کار کردن روی این پروتکل هچنین در حال ساخت سیستم مبتنی بر DAP برای جمع کردن آمار ناشناس‌شده معروف به Divvi Up بود. این سیستم عمدتاً قصدش جمع کردن تله‌متری مختلف برای ارتقای عملکرد وبسایت مانند تایم لود شدن پیج بود.

سرانجام، در اکتبر 2023، Divvi Up و Mozilla اعلام کردند که برای پیاده سازی DAP در مرورگر فایرفاکس همکاری می‌کنند. به عنوان بخشی از این تلاش مشترک، سیستمی متشکل از دو تجمیع کننده ایجاد شد که یکی از آنها در سمت Mozilla و دیگری در سمت Divvi Up عمل می‌کند.

ساز و کار PPA

این سیستم Divvi Up/Mozilla است که در حال حاضر با فناوری PPA در حال استقرار است. تا کنون، این فقط یک آزمایش ودهبکه تعداد محدودی از سایت‌ها را شامل می‌شود.

به طور کلی به صورت زیر عمل می کند:

•         وبسایت از مرورگر می‌خواهد که نمونه هایی از بازدیدهای تبلیغاتی موفق را به خاطر بسپارد.
•         اگر کاربر اقدامی را انجام دهد که سایت آن را مفید می‌داند (مثلاً محصولی را خریداری کند)، سایت از مرورگر سؤال می‌کند تا ببیند آیا کاربر تبلیغ را دیده است یا خیر.
•         مرورگر به سایت چیزی نمی‌گوید، اما اطلاعات را از طریق پروتکل DAP به سرورهای تجمیع ارسال می‌کند.
•         همه این گزارش‌ها در جمع‌آوری‌کننده‌ها جمع‌آوری می‌شوند و سایت به صورت دوره‌ای خلاصه‌ای را دریافت می‌کند.
•         در نتیجه، سایت متوجه می‌شود که از X تعداد کاربرانی که تبلیغ خاصی را دیده‌اند، تعداد Y از کاربران اقداماتی را انجام داده‌اند که برای سایت مفید تلقی می‌شوند. اما نه سایت و نه سیستم تجمیع چیزی در مورد اینکه این کاربران چه کسانی بودند، چه کارهای دیگری به صورت آنلاین انجام دادند و غیره نمی‌دانند.

چرا به PPA نیاز داریم؟

در بیانیه فوق الذکر در Reddit، مدیر ارشد فناوری فایرفاکس توضیح داد که موزیلا با معرفی PPA به همراه نسخه جدید مرورگر خود چه هدفی را دنبال می‌کند. استدلال این شرکت تقریباً چنین شرح می‌شود: تبلیغات آنلاین، حداقل در این مرحله از توسعه اینترنت، یک شر ضروری است. و قابل درک است که تبلیغ کنندگان می‌خواهند بتوانند اثربخشی آن را اندازه گیری کنند. اما ابزارهایی که در حال حاضر برای این مورد استفاده می شوند، حریم خصوصی کاربر را نادیده می‌گیرند. در همین حال، هر گونه صحبت در مورد اینکه چگونه می توان به نحوی ردیابی اقدامات کاربران را توسط تبلیغ کنندگان محدود کرد، با اعتراض اولی مواجه می‌شود. آنها استدلال می کنند که هیچ جمع آوری داده به این معنی است که آنها از ابزاری برای ارزیابی تبلیغات آنلاین محروم هستند. اساساً، PPA یک ابزار آزمایشی است که به تبلیغ‌کنندگان اجازه می‌دهد تا بازخورد مورد نیاز خود را بدون جمع‌آوری و ذخیره داده‌ها در مورد کارهایی که کاربران انجام داده‌اند، دریافت کنند. اگر این آزمایش نشان دهد که این فناوری می‌تواند نیازهای تبلیغ‌کنندگان را برآورده کند، به طرفداران حریم خصوصی استدلال مهمی در معاملات آینده با قانون‌گذاران و قانون‌گذاران خواهد داد. به طور کلی، ثابت خواهد کرد که نظارت کامل آنلاین غیر ضروری است و باید توسط قانون محدود شود.

همین الان کوکی‌های طرف‌سوم را مسدود کنید

طبق آنچه همیشه اتفاق افتاده، تقریباً بلافاصله بعد از هیاهوی عرضه جدید موزیلا، گوگل اعلام کرد برنامه‌هایش را برای مسدود کردن کوکی‌های طرف‌سوم معکوس کرده! مایکروسافت موقعی که تلاش داشت اینترنت اکسپلورر را دفن کند خاطرنشان کرد خلاص شدن از شر فناوری تاریخ‌گذشته سخت‌تر از چیزی است که تصور می‌کنید. خبر خوب اینکه برخلاف اینترنت اکسپلورر که واقعاً گویی خلاصی‌ای از آن نیست، کوکی‌های طرف‌سوم چیزهایی‌اند که کاربران می‌تواند به تنهایی از پس‌شان بربیایند. همه مرورگرهای مدرن بلاک کردنشان را راحت کرده‌اند. در نظر داشته باشید که امتناع گوگل از خلاصی از کوکی‌ها به معنای پایان Ad Topics نیست. این شرکت در نظر دارد که تجربه خود را همچنان ادامه دهد. پس توصیه می‌کنیم این قابلیت را نیز مسدود کنید. و اگر از اپ موبایل فیسبوک استفاده می‌کنید ارزش دارد لینک هیستوری را ببدید. همچنین می‌توانید از قابلیت Private Browsing در طرح‌های اشتراکیِ محصولات کسپرسکی استاندارد، کسپرسکی پلاس و کسپرسکی پریمیوم ما برای مسدود کردن ترکرهای تبلیغاتی (آن‌ها هیچ رقمه از کوکی ها استفاده نمی‌کنند) استفاده کنید. در آخر اینکه توصیه می‌کنیم سرویس رایگان Privacy Checker ما را دریافت کنید؛ جایی که می‌توانید دستورالعمل های تنظیم حریم خصوصی را برای رایج‌ترین برنامه‌ها، خدمات و شبکه های اجتماعی برای سیستم عامل های مختلف بیابید. در مورد PPA، این فناوری بسیار مفید به نظر می‌رسد. اگر غیر از این فکر می‌کنید، در اینجا دستورالعمل های ساده‌ای برای غیرفعال کردن آن در فایرفاکس وجود دارد. اگر از ما بپرسید، ترجیح‌مان این است که از توسعه این فناوری پشتیبانی کنیم، بنابراین به استفاده از آن در مرورگر خود ادامه خواهیم داد.

[1] Privacy-Preserving Attribution

[2] Internet Security Research Group

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.