• صفحه نخست
  • اخبار
  • گوگل تا سال 2022 پشتیبانیِ کرومش را از روی کوکی‌های طرف‌سوم برمی‌دارد

گوگل تا سال 2022 پشتیبانیِ کرومش را از روی کوکی‌های طرف‌سوم برمی‌دارد

۱۳۹۸/۱۱/۸امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ گوگل طی اقدامی سختگیرانه، ضرب‌الاجلی دو ساله را برای لغو پشتیبانی از کوکی‌های ردیابِ طرف‌سوم در مرورگر وبیِ کروم خود تعیین کرده است. کوکی‌های ردیاب -که به آگهی‌کنندگان اجازه می‌دهند به طور مجازی افراد را در سراسر وب دنبال کنند- به منظور هدفمند کردن آگهی‌های تبلیغاتی مورد استفاده قرار می‌گیرند. گوگل جنبه‌ی حریم خصوصیِ این حرکت را با یک سری مراحل سختگیرانه همراه کرده است.

جاستین شوه، مدیر بخش مهندسی گوگل کروم در گزارشی بیان داشت برداشتن پشتیبانیِ کوکی‌های طرف‌سوم واکنشی بود به تحولات رفتاری در خصوص حریم‌خصوصی آنلاین. او چنین نوشت: «کاربران از ما تقاضای حریم خصوصی بیشتر دارند؛ این حریم خصوصی شامل شفافیت، حق انتخاب و کنترل روی نحوه‌ی بکارگیری اطلاعات‌شان می‌شود و پر واضح است که اکوسیستم وب در جهت تأمین نیازهای رو به فزونی می‌بایست انقلابی در خود ایجاد کند».

این اقدام قابل‌پیش‌بینی بود. در ماه آگست، شرکت گوگل معرفی از استاندارد انحصاری‌اش برای کروم موسوم به  Privacy Sandbox را اعلام کرد. Privacy Sandbox در حقیقت برای تحویل آگهی‌ها به کاربرانی که ناشرین می‌توانند از طریق علایق آن‌ها را هدف‌دار کنند طراحی شده‌ است؛ اما به گفته‌ی گوگل این آگهی‌ها دیگر حریم‌خصوصی کاربران را نقض نمی‌کنند.

Privacy Sandbox به جای تکیه بر کوکی‌های ردیاب، از فناوری یادگیری ماشین (مبتنی بر مرورگر) برای ارزیابی علایق کاربران استفاده می‌کند. داده‌های کاربری یک فرد واحد سپس با داده‌های سایر کاربران جمع گشته (همان‌هایی که علایق مشترک دارند) و بعد طی فرآیندی به نام «فدرال یادگیری همگروه‌ها[1]» (FLOC) با آگهی‌کنندگان به اشتراک گذاشته می‌شود. این استاندارد همچنین شامل چیزهایی مانند «بودجه‌ی حریم‌خصوصی» نیز می‌شود که مقدار ابرداده‌ی مرورگری را که سایت می‌تواند برای خنثی‌سازی ردپای مرورگر جمع‌آوری کند محدود می‌سازد. Privacy Sandbox همچنان در حال توسعه و پیشرفت است؛ درست مانند سایر فناوری‌های دیگر که گوگل امید دارد بتواند در جهت راضی نگه داشتن تبلیغ‌کنندگان (طی روزهای زوال کوکی‌های ردیاب) تا دو سال دیگر آن‌ها را ارائه دهد. بخشی از این فرآیند لغو پشتیبانی شامل محدودسازی ردیابیِ بین سایتِ نامطمئن است که اوایل فوریه آغاز می‌شود.

شوه چنین نوشت: «با کوکی‌هایی که برچسب SameSite ندارند به عنوان کوکی‌های طرف‌اول برخورد می‌کنیم و کوکی‌های طرف‌سوم را نیز ملزم می‌داریم از طریق HTTPS مورد دسترسی قرار گیرند. بدین‌ترتیب استفاده از کوکی‌های طرف‌سوم را مطمئن‌تر می‌کنیم و به کاربران نیز قدرت مدیریت بیشتری روی کوکی‌های مرورگر می‌دهیم».

به نقل از پروژه امنیت نرم‌افزاری تحت وب (OWASP) SameSite نمی‌گذارد صرفاً به دلیل کاهش ریسک نشت اطلاعات اصلی مرورگر این کوکی را با درخواست‌های بین سایتی ارسال کند. گوگل همچنین قصد دارد پای خود را از لغو پشتیبانی برای کوکی‌های طرف‌سوم فراتر بگذارد. «ما برای شناسایی، کاهش ردیابی‌های پنهانی و همچنین دور زدن‌هایی که با استفاده از اقدامات جدید استتار صورت می‌گیرند در حال ساخت و توسعه‌ی تکنیک‌های مختلف هستیم. امید داریم این اقدامات تا آخر سال 2020 اجرایی شوند».

این رویه‌ی گوگل با رویه‌ی اپل و فایرفاکس شباهت دارد؛ هر دوی آن‌ها بسیاری از کوکی‌های طرف‌سوم را بلاک می‌کنند. اپل برای انجام این کار از چیری استفاده می‌کند که نامش «پیشگیری ردیابی هوشمند» است. مرورگر جدید اج (قدرت‌گرفته از کرومیوم) ساخت شرکت مایکروسافت همچنین ابزاری برای بلاک کردن ردیابی دارد.

گوگل در این باره می‌نویسد: «خوشبختانه، ما بازخورد مثبتی در تالارهای گفت‌وگویی چون W3C دریافت کردیم مبنی بر اینکه مکانیزم‌های موجود در  Privacy Sandbox  مسیر درستی را می‌روند و موارد کلیدی را نشان می‌دهند. این بازخورد و پیشنهادات مربوطه از سوی سایر شرکای استانداردها این اعتماد به نفس را به ما داد تا بتوانیم در این حوزه کار خود را ادامه دهیم».

 

[1] federated learning of cohorts

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.