تكنولوجيا الإسناد الذي يحافظ على الخصوصية من Mozilla

في أعقاب Google وFacebook، طرحت Mozilla تقنيتها الخاصة لاستبدال ملفات تعريف الارتباط الخاصة بالجهات الخارجية: دعنا نلقي نظرة على كيفية عمل الإسناد الذي يحافظ على الخصوصية.

في يوليو 2024، مع أحدث إصدار من مستعرضها Firefox، طرحت Mozilla تكنولوجيا تسمى إسناد الحفاظ على الخصوصية (PPA)، المصممة لتتبع مدى فعالية الإعلان عبر الإنترنت. ويتم تمكين الميزة بشكل افتراضي في Firefox 128.

جذب هذا الأمر بالفعل انتباه المدافعين عن الخصوصية على الإنترنت، وأدى إلى ظهور عناوين رئيسية مثل “Mozilla أيضًا تبيع بيانات المستخدمين”. وتعالت الضجة لدرجة أن بوبي هولي، المدير التنفيذي للتكنولوجيا في Firefox، اضطر إلى اللجوء إلى موقع Reddit ليشرح للمستخدمين ما فعلته Mozilla بالفعل والسبب وراء ذلك.

حان الوقت لإلقاء نظرة فاحصة على ماهية الإسناد الذي يحافظ على الخصوصية (PPA)، وسبب الحاجة إليه في المقام الأول، وسبب ظهوره الآن.

مواضيع إعلانات Google وسجل روابط Facebook

أولاً، القليل من الخلفية التاريخية. كما قد تتذكر، في عام 2019، بدأ مطورو المستعرض الأكثر شعبية في العالم – Google Chrome – في وضع خطط لتعطيل دعم ملفات تعريف الارتباط الخاصة بجهات خارجية تمامًا.

كانت هذه الملفات الصغيرة تتعقب إجراءات المستخدمين على الإنترنت منذ 30 عامًا حتى الآن. وتعد هذه التكنولوجيا بمثابة العمود الفقري لصناعة الإعلان عبر الإنترنت والوسيلة الرئيسية لانتهاك خصوصية المستخدمين.

منذ بعض الوقت، وكبديل، كشفت Google عن تطوير داخلي يسمى مواضيع الإعلانات. وباستخدام هذه التكنولوچيا، يعتمد التتبع على سجل مستعرض Chrome للمستخدمين، وسجل التفاعل مع تطبيقات Android. وكان من المتوقع أن يتبع طرح مواضيع الإعلانات الإلغاء التدريجي لدعم ملفات تعريف الارتباط الخاصة بالجهات الخارجية في Chrome في النصف الثاني من عام 2024.

هناك جهة أخرى رئيسية للإعلانات الرقمية طوّرت تكنولوچيا تتبع المستخدمين الخاصة بها هي شركة Meta، التي تعتمد بالمثل على ملفات تعريف الارتباط الخاصة بالجهات الخارجية. ويُطلق عليها اسم سجل الروابط، ويتأكد من أن جميع الروابط الخارجية في تطبيقات Facebook للأجهزة المحمولة يتم فتحها الآن في المستعرض المدمج – حيث لا يزال بإمكان الشركة التجسس على أفعالك.

خلاصة القول هي أن إنهاء دعم ملفات تعريف الارتباط الخاصة بالجهات الخارجية يمنح المزيد من السيطرة إلى Google وMeta – مالكة المستعرض الأكثر شعبية في العالم ونظام تشغيل الهاتف المحمول الأكثر شعبية، وشبكة التواصل الاجتماعي الأكثر شعبية في العالم، على التوالي – بينما ستصبح الجهات الأصغر حجمًا أكثر اعتمادًا عليها.

في الوقت نفسه، يستمر جمع بيانات المستخدم على نطاق صناعي، وبشكل أساسي من قبل المشتبه بهم المعتادون عندما يتعلق الأمر بادعاءات انتهاك الخصوصية: نعم، Google وFacebook.

السؤال الذي يطرح نفسه: أليس من الممكن تطوير آلية ما للسماح للمعلنين بتتبع فعالية الإعلانات دون جمع بيانات المستخدمين بشكل جماعي؟ تأتي الإجابة في شكل الإسناد الذي يحافظ على الخصوصية.

تعرّف على Prio، نظام تجميع يحافظ على الخصوصية

لفهم تاريخ هذه التكنولوچيا بشكل أفضل، علينا أن نعود بالزمن قليلاً إلى الوراء – إلى عام 2017، عندما قدم خبيرا التشفير هنري كوريغان جيبس ودان بونه من جامعة ستانفورد ورقة بحثية. ووصفوا فيها نظامًا موجهًا نحو الخصوصية لجمع الإحصاءات المجمّعة، وأطلقوا عليه اسم Prio.

لتبسيط الأمور إلى حد كبير، يعتمد نظام Prio على الآلية التالية. لنفترض أنك مهتم بمتوسط عمر عدد معين من المستخدمين، لكنك تريد الحفاظ على خصوصيتهم. وتقوم بإعداد حصالتين (أو أكثر) وتطلب من كل مستخدم عدّ عدد القطع النقدية التي تتوافق مع عمره، ودون أن يظهرها لأي شخص، يقوم بإسقاط القطع النقدية عشوائيًا في حصالات نقود مختلفة.

ثم تقوم بإخراج العملات المعدنية من الحصالة في كومة، ثم تعدّها وتقسمها على عدد المستخدمين. وتكون النتيجة هي ما تريده: متوسط عمر المستخدمين. وإذا احتفظت حصالة واحدة على الأقل بسرها (أي لا تخبر أي شخص بما وُضع فيها)، فمن المستحيل تحديد عدد العملات المعدنية التي وضعها أي مستخدم في الصناديق.

 مبدأ تشغيل نظام Prio

المراحل الرئيسية لمعالجة المعلومات لنظام Prio. المصدر

يضع نظام Prio على هذه الآلية الأساسية الكثير من التشفير لحماية المعلومات من الاعتراض وضمان صحة البيانات المستلمة. ولا توجد طريقة لدى المستخدمين لإدخال إجابات في النظام، يمكن لأي سبب من الأسباب، أن تؤدي إلى تشويه النتائج. يكمن المفهوم الرئيسي في استخدام مُجمعين أو أكثر يجمعون حصصًا عشوائية من المعلومات المطلوبة.

وتتمتع خوارزميات Prio بميزة رئيسية أخرى: تُحسّن أداء النظام بشكل كبير مقارنةً بالطرق السابقة لجمع البيانات مجهولة المصدر الموثوقة – بنسبة 50-100 ضعف، كما يقول الباحثون.

بروتوكول التجميع الموزع

اهتمت Mozilla بنظام Prio مرة أخرى في عام 2018. وكانت أول ثمار هذا الاهتمام تطوير النظام التجريبي Firefox Origin Telemetry – المستند على نظام Prio. ومن الجدير بالذكر أن هذا النظام مصمم لجمع بيانات التتبع عن بُعد بشكل خاص عن قدرة المستعرض على مكافحة أدوات تتبع الإعلانات.

بعد ذلك، في فبراير 2022، كشفت Mozilla عن تقنية الإسناد الخاص القابل للتشغيل البيني (IPA)، التي تم تطويرها بالاشتراك مع Meta، والتي كانت على ما يبدو بمثابة نموذج أولي للإسناد الذي يحافظ على الخصوصية.

شهد مايو 2022 نشر المسودة الأولية لبروتوكول التجميع الموزع المستند إلى نظام Prio ‏(DAP). تم تأليف المسودة من قبل ممثلين عن Mozilla ومجموعة أبحاث أمان الإنترنت (ISRG) – وهي منظمة غير ربحية معروفة لمشروع Let’s Encrypt لنشر استخدام بروتوكول HTTPS – بالإضافة إلى اثنين من موظفي Cloudflare.

أثناء العمل على البروتوكول، كانت مجموعة أبحاث أمان الإنترنت (ISRG) تبني أيضًا نظامًا قائمًا على بروتوكول التجميع الموزع المستند إلى نظام Prio ‏(DAP) لجمع الإحصاءات مجهولة المصدر، المعروفة باسم Divvi Up. ويهدف هذا النظام في المقام الأول إلى جمع العديد من القياسات الفنية عن بُعد لتحسين أداء موقع الويب، مثل وقت تحميل الصفحة.

مبدأ تشغيل بروتوكول DAP

رسم تخطيطي لمبدأ التشغيل الأساسي لبروتوكول DAP. المصدر

أخيرًا، في أكتوبر 2023، أعلنت Divvi Up وMozilla عن تعاون لتطبيق بروتوكول DAP في مستعرض Firefox. وكجزء من هذا الجهد المشترك، تم إنشاء نظام من مجمّعين – يعمل أحدهما على جانب Mozilla، والآخر على جانب Divvi Up.

كيف يعمل الإسناد الذي يحافظ على الخصوصية (PPA)

إنه نظام Divvi Up/Mozilla الذي يتم نشره حاليًا باستخدام تكنولوچيا الإسناد الذي يحافظ على الخصوصية (PPA). وحتى الآن، فإن هذه التكنولوجيا تمثل مجرد تجربة تتضمن عددًا محدودًا من المواقع.

بشكل عام، تعمل هذه التكنولوجيا على النحو التالي:

  • يطلب موقع الويب من المستعرض أن يتذكر حالات المشاهدات الناجحة للإعلانات.
  • إذا نفذ المستخدم بعض الإجراءات التي يعتبرها الموقع مفيدة (على سبيل المثال، شراء منتج)، يستعلم الموقع عن المستعرض لمعرفة ما إذا كان المستخدم قد شاهد الإعلان.
  • لا يخبر المستعرض الموقعَ بأي شيء، لكنه يرسل المعلومات من خلال بروتوكول DAP إلى خوادم التجميع.
  • يتم تجميع كل هذه التقارير في المجمعات، ويتلقى الموقع ملخصًا بشكل دوري.

نتيجة لذلك، يعرف الموقع أنه من بين س من المستخدمين الذين شاهدوا إعلانًا معينًا، نفذ ص من المستخدمين إجراءات تعتبر مفيدة للموقع. لكن لا يعرف الموقع ولا نظام التجميع أي شيء عن هوية هؤلاء المستخدمين، وما الذي فعلوه عبر الإنترنت، وما إلى ذلك.

لماذا نحتاج إلى الإسناد الذي يحافظ على الخصوصية (PPA)

في البيان المذكور أعلاه على Reddit، أوضح رئيس قسم التكنولوجيا في Firefox ما كانت تهدف إليه Mozilla من خلال تقديم الإسناد الذي يحافظ على الخصوصية (PPA) جنبًا إلى جنب مع الإصدار الجديد من المستعرض الخاص بها.

كان منطق الشركة تقريبًا ما يلي. يعد الإعلان عبر الإنترنت، على الأقل في هذه المرحلة من تطور الإنترنت، شرًا لا بد منه. ومن المفهوم أن المعلنين يريدون أن يكونوا قادرين على قياس فعاليته. لكن الأدوات المستخدمة حاليًا لهذا الغرض تتجاهل خصوصية المستخدم.

في الوقت نفسه، فإن أي حديث عن كيفية تقييد تتبع المعلنين لتصرفات المستخدمين بطريقة أو بأخرى يقابل باحتجاجات من جانب المعلنين. ويجادلون بأن عدم جمع البيانات يعني حرمانهم من أداة لتقييم الإعلانات عبر الإنترنت.

في الأساس، يعد الإسناد الذي يحافظ على الخصوصية (PPA) أداة تجريبية تتيح للمعلنين الحصول على الملاحظات التي يحتاجون إليها دون جمع البيانات وتخزينها حول ما فعله المستخدمون.

إذا أظهرت التجربة أن التكنولوجيا يمكن أن تلبي احتياجات المعلنين، فستمنح المدافعين عن الخصوصية حجة قوية في التعاملات المستقبلية مع المنظمين والمشرعين. وبشكل عام، سوف يثبت أن المراقبة الكاملة عبر الإنترنت غير ضرورية، ويجب أن تكون محدودة بموجب القانون.

منع ملفات تعريف الارتباط الخاصة بجهات خارجية الآن

كما يحدث، بعد الضجة التي أثيرت حول الطرح الجديد من Mozilla مباشرةً تقريبًا، أعلنت Google عن تراجعها الكامل عن خططها لتعطيل ملفات تعريف الارتباط الخاصة بالجهات الخارجية. وقد يكون التخلص من التكنولوجيا القديمة أصعب مما قد يبدو، كما اكتشفت Microsoft عند محاولة التخلص من Internet Explorer.

الخبر السار هو أنه على عكس Internet Explorer، الذي يصعب بالفعل التخلص منه في نظام Windows، فإن ملفات تعريف الارتباط الخاصة بالجهات الخارجية هي شيء يمكن للمستخدمين التعامل معه بأنفسهم. وتسهل جميع المستعرضات الحديثة منعها – راجع دليلنا للحصول على التفاصيل الكاملة.

ضع في اعتبارك أن رفض Google للتخلص من ملفات تعريف الارتباط لا يعني نهاية موضوعات الإعلان، حيث تنوي الشركة مواصلة التجربة. لذلك نوصي بتعطيل هذه الميزة أيضًا، وإليك كيفية فعل ذلك في Chrome ونظام Android.

وإذا كنت تستخدم تطبيق Facebook للهاتف المحمول، فإن الأمر يستحق إيقاف تشغيل “سجل الروابط”. مرة أخرى، يشرح دليلنا الطريقة.

أيضًا، يمكنك ويجب عليك الاستفادة من ميزة الاستعراض الخاص في باقات الاشتراك في Kaspersky Standard وKaspersky Plus وKaspersky Premium لمنع أداوت تتبع الإعلانات (التي لا تستخدم جميعها ملفات تعريف الارتباط بأي حال من الأحوال).

أخيرًا، نوصي باستخدام خدمة مدقق الخصوصية المجانية الخاصة بنا، حيث يمكنك العثور على إرشادات حول إعداد الخصوصية للتطبيقات والخدمات وشبكات التواصل الاجتماعي الأكثر شيوعًا لأنظمة التشغيل المختلفة.

بالنسبة لإسناد الذي يحافظ على الخصوصية (PPA)، تبدو التكنولوچيا مفيدة جدًا. إذا كنت تعتقد خلاف ذلك، فإليك إرشادات بسيطة لتعطيله في Firefox. وبالنسبة لي، أفضل دعم تطوير هذه التكنولوچيا، لذا سأستمر في استخدامها في المستعرض الخاص بي.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!