فناوری ساخت شرکت موزیلا به نام PPA

30 مرداد 1403 فناوری ساخت شرکت موزیلا به نام PPA

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جولای 2024، با آخرین نسخه مرورگر فایرفاکس خود، شرکت موزیلا فناور‌ی‌ای با نام PPA[1] معرفی کرد که برای ردیابی اثرپذیری تبلیغات آنلاین طراحی شده است. این قابلیت به طور پیش‌فرض در نسخه 128 فایرفاکس وجود دارد. فناوری مذکور از همین الان طرفداران خود را میان دوستداران حریم خصوصی آنلاین پیدا کرده است و باعث شده تیترهایی مانند «موزیلا هم حالا دارد داده‌های کاربر را می‌فروشد» زده شود. به این جنجال‌ها زمانی دامن زده شد که بابی هالی مدیر ارشد فناوری فایرفاکس باید به ردیت توضیح می‌داد چرا دقیقاً هدف همین بوده است. حالا وقتش رسیده نگاهی دقیق‌تر به این فناوری و ساز و کارش بیاندازیم.

Google Ad Topics و Facebook Link History

نخست باید کمی پیش‌درآمد ارائه دهیم. شاید یادتان باشد که سال 2019 توسعه‌دهندگان گوگل کروم –این محبوب‌ترین مرورگر جهان- شروع کرد به برنامه‌ریزی‌هایی برای غیرفعال کردن تمام پشتیبانی از کوکی‌های طرف‌سوم. این فایل‌های کوچک سی سالی هست که داشتند حرکات کاربری را ردیابی می‌کردند. این فناوری هم شیرازه صنعت تبلیغات آنلاین است و هم ابزار اصلی نقض حریم خصوصی کاربر. مدتی پیش گوگل به عنوان جایگزین از توسعه درون‌‌خانگی‌اش با نام  Ad Topics رونمایی کرد. با این فناوری، ردیابی مبتنی بر تاریخچه وبگردی کروم کاربر می‌شود و نیز تاریخچه تعامل با اپ‌های اندرویدی. عرضه  Ad Topics انتظار می‌رفت در ادامه اتمام پشتیبانی کوکی‌های طرف‌سوم کروم را در نیمه دوم 2024 به همراه داشته باشد. ایفاکننده مهم دیگر در تبلیغات دیجیتال که فناوری ردیابی کاربر خودش را زد، متا بود؛ متا نیز قبل‌تر به کوکی‌های طرف‌سوم اتکا داشت. این فناوری با نام لینک هیستوری تضمین می‌دهد همه لینک‌های خارجی در اپ‌های موبایل فیسبوک اکنون در مرورگر درون‌سازه‌ای‌اش باز می‌شوند؛ جایی که این شرکت می‌تواند هنوز حرکات شما را زیر نظر داشته باشد. نکته این است که پایان پشتیبانی برای کوکی‌های طرف‌سوم به گوگل و متا حتی قدرت نظارت بیشتر اعطا می‌کند. این دو شرکت خود به ترتیب صاحب محبوب‌ترین مرورگر و سیستم‌عامل موبایل و محبوب‌ترین شبکه اجتماعی جهان هستند و این درحالیست که ایفاکنندگان کوچک‌تر حتی از قبل نیز به آن‌ها وابسته‌تر خواهند شد. در عین حال، جمع‌آوری داده‌های کاربر در مقیاس صنعتی و در درجه اول توسط مظنونین معمولی در مورد ادعاهای نقض حریم خصوصی ادامه می‌یابد: بله، گوگل و فیسبوک. این سوال پیش می‌آید که: آیا نمی‌توان مکانیزمی را ایجاد کرد که به تبلیغ کنندگان اجازه دهد تا اثربخشی تبلیغات را بدون جمع آوری انبوه داده های کاربر ردیابی کنند؟ پاسخ در قالب Privacy-Preserving Attribution پدیدار می‌شود.

معرفی Prio، سیستم جمع‌آوری حفظ حریم خصوصی

برای درک بهتر تاریخچه این فناوری، باید کمی به گذشته برگردیم - به سال 2017، زمانی که رمزنگاران هنری کوریگان-گیبز و دان بونه از دانشگاه استنفورد مقاله تحقیقاتی ارائه کردند. در آن، آنها یک سیستم حریم خصوصی برای جمع آوری آمارهای انبوه را توصیف کردند که آن را Prio نامیدند. برای ساده‌تر کردن مسائل بگذارید اینطور بگوییم که پریو بر اساس مکانیسم زیر است. فرض کنید به میانگین سنی تعداد معینی از کاربران علاقه مند هستید، اما می‌خواهید حریم خصوصی آنها را حفظ کنید. شما دو (یا چند) قلک را راه اندازی می‌کنید و از هر کاربر می خواهید تعداد سکه های مربوط به سن خود را بشمارد و بدون اینکه آنها را به کسی نشان دهید، به طور تصادفی سکه‌ها را در صندوق‌های پول مختلف بیندازید. Prio این مکانیسم اساسی را با رمزنگاری زیادی برای محافظت از اطلاعات در برابر رهگیری و اطمینان از اعتبار داده‌های دریافتی پوشش می‌دهد. هیچ راهی برای کاربران وجود ندارد که به هر دلیلی پاسخ ها را به سیستم وارد کنند، که می‌تواند نتایج را مخدوش کند. مفهوم اصلی در استفاده از دو یا چند تجمیع‌کننده نهفته است که سهام تصادفی اطلاعات مورد نظر را جمع آوری می‌کنند. به گفته محققین، الگوریتم‌های پریو ویژگی کلیدی دیگری دارند: آنها عملکرد سیستم را در مقایسه با روش‌های قبلی جمع‌آوری داده‌های ناشناس قابل اعتماد - 50 تا 100 برابر بهبود می‌بخشند. سپس سکه‌ها را از قلک‌ها به صورت توده‌ای برمی‌گردانید، آنها را می‌شمارید و بر تعداد کاربران تقسیم می‌کنید. نتیجه همان چیزی است که شما می‌خواستید: میانگین سنی کاربران. و اگر حداقل یکی از قلک‌ها راز خود را حفظ کند (یعنی به کسی نگوید چه چیزی در آن وجود دارد)، آنگاه نمی‌توان تعیین کرد که هر کاربر چند سکه در جعبه‌ها گذاشته است.

پروتکل تجمیع توزیع‌شده

موزیلا در سال 2018 به Prio علاقه مند شد. اولین ثمره این علاقه، توسعه سیستم آزمایشی Firefox Origin Telemetry   مبتنی بر Prio بود. قابل ذکر است، این سیستم برای جمع آوری خصوصی تله‌متری در مورد توانایی مرورگر برای مبارزه با ردیاب های تبلیغاتی طراحی شده است. سپس، در فوریه 2022، موزیلا از فناوری Interoperable Private Attribution (IPA) که به طور مشترک با Meta توسعه یافته بود، رونمایی کرد، که به نظر می‌رسد به عنوان نمونه اولیه PPA عمل می‌کرد. می 2022 شاهد انتشار یک پیش نویس صفر از پروتکل تجمیع توزیع شده مبتنی بر Prio (DAP) بودیم. این پیش نویس توسط نمایندگان موزیلا و گروه تحقیقاتی امنیت اینترنت که شرکت غیرانتفاعی معروف به پروژه  Let’s Encrypt برای دموکراتیزه کردن استفاده از HTTPها و نیز دو کارمند Cloudflare نوشته شد. ISRG[2] حین کار کردن روی این پروتکل هچنین در حال ساخت سیستم مبتنی بر DAP برای جمع کردن آمار ناشناس‌شده معروف به Divvi Up بود. این سیستم عمدتاً قصدش جمع کردن تله‌متری مختلف برای ارتقای عملکرد وبسایت مانند تایم لود شدن پیج بود.

سرانجام، در اکتبر 2023، Divvi Up و Mozilla اعلام کردند که برای پیاده سازی DAP در مرورگر فایرفاکس همکاری می‌کنند. به عنوان بخشی از این تلاش مشترک، سیستمی متشکل از دو تجمیع کننده ایجاد شد که یکی از آنها در سمت Mozilla و دیگری در سمت Divvi Up عمل می‌کند.

ساز و کار PPA

این سیستم Divvi Up/Mozilla است که در حال حاضر با فناوری PPA در حال استقرار است. تا کنون، این فقط یک آزمایش ودهبکه تعداد محدودی از سایت‌ها را شامل می‌شود.

به طور کلی به صورت زیر عمل می کند:

  •         وبسایت از مرورگر می‌خواهد که نمونه هایی از بازدیدهای تبلیغاتی موفق را به خاطر بسپارد.
  •         اگر کاربر اقدامی را انجام دهد که سایت آن را مفید می‌داند (مثلاً محصولی را خریداری کند)، سایت از مرورگر سؤال می‌کند تا ببیند آیا کاربر تبلیغ را دیده است یا خیر.
  •         مرورگر به سایت چیزی نمی‌گوید، اما اطلاعات را از طریق پروتکل DAP به سرورهای تجمیع ارسال می‌کند.
  •         همه این گزارش‌ها در جمع‌آوری‌کننده‌ها جمع‌آوری می‌شوند و سایت به صورت دوره‌ای خلاصه‌ای را دریافت می‌کند.
  •         در نتیجه، سایت متوجه می‌شود که از X تعداد کاربرانی که تبلیغ خاصی را دیده‌اند، تعداد Y از کاربران اقداماتی را انجام داده‌اند که برای سایت مفید تلقی می‌شوند. اما نه سایت و نه سیستم تجمیع چیزی در مورد اینکه این کاربران چه کسانی بودند، چه کارهای دیگری به صورت آنلاین انجام دادند و غیره نمی‌دانند.

چرا به PPA نیاز داریم؟

در بیانیه فوق الذکر در Reddit، مدیر ارشد فناوری فایرفاکس توضیح داد که موزیلا با معرفی PPA به همراه نسخه جدید مرورگر خود چه هدفی را دنبال می‌کند. استدلال این شرکت تقریباً چنین شرح می‌شود: تبلیغات آنلاین، حداقل در این مرحله از توسعه اینترنت، یک شر ضروری است. و قابل درک است که تبلیغ کنندگان می‌خواهند بتوانند اثربخشی آن را اندازه گیری کنند. اما ابزارهایی که در حال حاضر برای این مورد استفاده می شوند، حریم خصوصی کاربر را نادیده می‌گیرند. در همین حال، هر گونه صحبت در مورد اینکه چگونه می توان به نحوی ردیابی اقدامات کاربران را توسط تبلیغ کنندگان محدود کرد، با اعتراض اولی مواجه می‌شود. آنها استدلال می کنند که هیچ جمع آوری داده به این معنی است که آنها از ابزاری برای ارزیابی تبلیغات آنلاین محروم هستند. اساساً، PPA یک ابزار آزمایشی است که به تبلیغ‌کنندگان اجازه می‌دهد تا بازخورد مورد نیاز خود را بدون جمع‌آوری و ذخیره داده‌ها در مورد کارهایی که کاربران انجام داده‌اند، دریافت کنند. اگر این آزمایش نشان دهد که این فناوری می‌تواند نیازهای تبلیغ‌کنندگان را برآورده کند، به طرفداران حریم خصوصی استدلال مهمی در معاملات آینده با قانون‌گذاران و قانون‌گذاران خواهد داد. به طور کلی، ثابت خواهد کرد که نظارت کامل آنلاین غیر ضروری است و باید توسط قانون محدود شود.

همین الان کوکی‌های طرف‌سوم را مسدود کنید

طبق آنچه همیشه اتفاق افتاده، تقریباً بلافاصله بعد از هیاهوی عرضه جدید موزیلا، گوگل اعلام کرد برنامه‌هایش را برای مسدود کردن کوکی‌های طرف‌سوم معکوس کرده! مایکروسافت موقعی که تلاش داشت اینترنت اکسپلورر را دفن کند خاطرنشان کرد خلاص شدن از شر فناوری تاریخ‌گذشته سخت‌تر از چیزی است که تصور می‌کنید. خبر خوب اینکه برخلاف اینترنت اکسپلورر که واقعاً گویی خلاصی‌ای از آن نیست، کوکی‌های طرف‌سوم چیزهایی‌اند که کاربران می‌تواند به تنهایی از پس‌شان بربیایند. همه مرورگرهای مدرن بلاک کردنشان را راحت کرده‌اند. در نظر داشته باشید که امتناع گوگل از خلاصی از کوکی‌ها به معنای پایان Ad Topics نیست. این شرکت در نظر دارد که تجربه خود را همچنان ادامه دهد. پس توصیه می‌کنیم این قابلیت را نیز مسدود کنید. و اگر از اپ موبایل فیسبوک استفاده می‌کنید ارزش دارد لینک هیستوری را ببدید. همچنین می‌توانید از قابلیت Private Browsing در طرح‌های اشتراکیِ محصولات کسپرسکی استاندارد، کسپرسکی پلاس و کسپرسکی پریمیوم ما برای مسدود کردن ترکرهای تبلیغاتی (آن‌ها هیچ رقمه از کوکی ها استفاده نمی‌کنند) استفاده کنید. در آخر اینکه توصیه می‌کنیم سرویس رایگان Privacy Checker ما را دریافت کنید؛ جایی که می‌توانید دستورالعمل های تنظیم حریم خصوصی را برای رایج‌ترین برنامه‌ها، خدمات و شبکه های اجتماعی برای سیستم عامل های مختلف بیابید. در مورد PPA، این فناوری بسیار مفید به نظر می‌رسد. اگر غیر از این فکر می‌کنید، در اینجا دستورالعمل های ساده‌ای برای غیرفعال کردن آن در فایرفاکس وجود دارد. اگر از ما بپرسید، ترجیح‌مان این است که از توسعه این فناوری پشتیبانی کنیم، بنابراین به استفاده از آن در مرورگر خود ادامه خواهیم داد.

 

[1] Privacy-Preserving Attribution

[2] Internet Security Research Group

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد