كيف تحمي نفسك من اختراق خصوصيتك عبر الإنترنت؟

لماذا تحتاج فجأة إلى حذف جوجل كروم؟

أدى التحديث الجديد المثير للقلق من Google والذي لم يتصدر عناوين الأخبار حتى الآن إلى تعريض مستخدمي Chrome البالغ عددهم 2.6 مليار مستخدم لخطر "المراقبة والتلاعب وإساءة الاستخدام". إذا كنت أحد هؤلاء المستخدمين ، فهذه المفاجأة الجديدة السيئة أعطتك سببًا للإقلاع عن التدخين.

يواجه Chrome مشكلات خطيرة عندما يتعلق الأمر بحماية أمنك وخصوصيتك. أصدر المتصفح الرائد في العالم إصلاحًا عاجلاً تلو الآخر هذا العام ، حيث تم اكتشاف عمليات استغلال عالية الخطورة في البرية ؛ وقبل بضعة أسابيع فقط ، اعترفت Google أخيرًا أنها سمحت "بطريق الخطأ" بتعقب ملايين المستخدمين سراً.

تقول Google إنها تريد التغيير ، لوضع خصوصيتك أولاً ، أن تتبع الويب أصبح الآن خارج نطاق السيطرة وأدى إلى "تآكل الثقة". ولكن كما يحذر DuckDuckGo ، "لا داعي للقلق حتى توافق Google فعليًا على جمع بيانات أقل والقيام باستهداف سلوكي أقل."

يأتي كابوس التتبع الأخير لمستخدمي Chrome في جزأين. أولاً ، تجاهلت Google التحذيرات الأمنية وأطلقت واجهة برمجة تطبيقات Chrome جديدة لاكتشاف والإبلاغ عندما تكون "خاملاً" ، أي لا تستخدم جهازك بشكل نشط. تحذر شركة Apple من أن "هذا مصدر قلق واضح للخصوصية" ، وتحذر Mozilla من أنها "فرصة مغرية للغاية للمراقبة".

ومع ذلك ، فإن Google لا تستمع ، مما يعزز حالة الاستخدام الضيقة إلى حد ما مع التزام الصمت بشأن هذه التحذيرات. أخبرتني Google أن "هذه الميزة ، التي نتوقع أن يتم استخدامها فقط من قبل جزء صغير من المواقع ، تتطلب من الموقع أن يطلب إذن المستخدم للوصول إلى هذه البيانات. لقد تم إنشاؤه مع مراعاة الخصوصية ، ويساعد تطبيقات المراسلة على تسليم الإشعارات للجهاز الذي يستخدمه المستخدم حاليًا فقط ".

وفقًا لـ Brave ، "السماح لمواقع الويب بالتعلم عندما يكون المستخدمون نشطين على المواقع ، أو عندما تكون الشاشة مغلقة ، أو ما شابه ذلك ، يسمح للمواقع بتعلم معلومات حساسة ... مثل هذه الإشارات ستكون مفيدة جدًا لأي موقع ضار (أو نص برمجي) أراد أن يتعلم الأنماط ".

يوافق فيفالدي ، قائلاً لي: "لسنا سعداء بآثار الخصوصية لواجهة برمجة التطبيقات (حيث يمكن إساءة استخدامها لتتبع السلوك) ، أو حقيقة أنه يمكن إساءة استخدامها لمعرفة متى قد لا تلاحظ ما إذا كان هناك شيء يستخدم وحدة المعالجة المركزية ... هناك آثار تتعلق بالخصوصية لا يمكن أن يتوقع من المستخدم إدراكها ".

إذا كان هذا الإصدار من تقنية تتبع Chrome المثيرة للجدل على الرغم من تحذيرات الصناعة يبدو مألوفًا ، فذلك لأننا رأينا نفس الشيء مع FLoC في وقت سابق من هذا العام: تم تحذير Google من أن محاولتها لإخفاء هوية المستخدمين مع الاستمرار في تلبية احتياجات المعلنين كانت كارثة مراقبة في طور الإعداد . دحضت Google أي ادعاءات من هذا القبيل وسجّلت سراً ملايين المستخدمين في تجربة ، قبل أن تعترف لاحقًا بهدوء أن هذه التحذيرات قد تحققت ، وأنها جعلت مخاطر التتبع أسوأ.

يحذر DuckDuckGo من أن Idle Detection "هو مثال آخر على قيام Google بإضافة واجهة برمجة تطبيقات ذات خصائص خصوصية رديئة إلى الويب دون إجماع - وفي هذه الحالة في مواجهة المعارضة النشطة - من بائعي المستعرضات الآخرين. تحتوي واجهة برمجة تطبيقات Idle Detection على حالة استخدام تحفيزية ضيقة جدًا ولكنها تعرض بيانات جديدة حول سلوك المستخدم إلى الويب بالكامل - البيانات التي سيتم إساءة استخدامها في نهاية المطاف لمراقبة المستخدم والإعلان. الأداة المساعدة التي توفرها واجهة برمجة التطبيقات هذه تفوقها مخاوف الخصوصية التي تقدمها ".

أخبرتني Mozilla: "كانت Google تعلن عزمها على اكتشاف كيفية وضع الإعلانات بطريقة تحافظ على الخصوصية باستخدام خطط مثل Privacy Sandbox ، ولكن هذه الخطط تتأخر باستمرار ، وطوال الوقت يبنون وظائف مثل هذه يتتبع الأشخاص ويمكّن حالات استخدام الإعلانات الجديدة ".

تعد واجهة برمجة تطبيقات اكتشاف الخمول من Google مثيرة للقلق بدرجة كافية ، ولكن هناك ما هو أسوأ في المستقبل. في أعقاب الفشل المربك لشركة FLoC ، تروج Google الآن لفكرة جديدة لتلبية احتياجات عملائها - المعلنين - أثناء التحدث عن الخصوصية. القضية هي أن هذا التواء مستحيل. إنه فقط لا يعمل. وقد أظهرت شركة Apple فجأةً لمستخدميها البالغ عددهم 1.5 مليار مستخدم مدى تعرض نموذج أعمال المراقبة الخاص بـ Chrome الآن.

على الرغم من سرقة Apple مقابل Facebook لعناوين الخصوصية ، يمكن القول إن شركة Google هي التي تمتلك المزيد من نصب أعينها. وعلى الرغم من أن Firefox و DuckDuckGo و Brave هم الذين يدفعون بصوت عالٍ إلى أجندة خصوصية المتصفح ، إلا أن Safari هو الذي قام بأفضل مهمة في الكشف عن آلة جمع البيانات في Chrome على نطاق واسع.

لطالما كانت حملة Apple ضد Chrome مستمرة. أظهرت حرب Safari على ملفات تعريف الارتباط للجهات الخارجية عدم رغبة Chrome في فعل الشيء نفسه—

تم تأجيل وعد Google بإبعاد تلك المتعقبات المخفية. حذرت Mozilla علنًا من أن Chrome هو الآن "المتصفح الرئيسي الوحيد الذي لا يوفر حماية ذات مغزى من التتبع عبر المواقع ... وسيستمر في ترك المستخدمين بدون حماية."

ثم جاءت تسميات خصوصية Apple ، مما يعرض Chrome مكانًا بعيدًا عن جميع المتصفحات الرائدة الأخرى. يجمع الكثير من بياناتك ويربط كل شيء بهويتك. لا أحد من الآخرين يفعل ذلك.

الآن ، ذهبت Apple إلى أبعد من ذلك بكثير. ربما لم تنتج الكثير من العلاقات العامة مثل ميزات iPhone 13 و iOS 15 الجديدة البراقة ، ولكن من منظور الأمان والخصوصية ، فإن التحديث الأكثر أهمية الذي قدمته Apple للتو هو تغيير حقيقي في طريقة عمل الإنترنت وخصوصيتك عبر الإنترنت 

يحظر Safari بالفعل بشكل افتراضي ملفات تعريف الارتباط للتتبع التابعة لجهات خارجية التي تتبعك عبر الإنترنت ، بينما تفعل المتصفحات الرائدة الأخرى نفس الشيء إلى حد ما. لكن ليس Chrome. الخطر هنا هو بصمات الأصابع ، حيث تقوم متتبعات الويب بإرجاع معلومات عنك أثناء تصفحك ، وإضافة كل أجزاء البيانات هذه إلى الملفات الشخصية الموجودة لديك ، وإضافة أي شيء يمكن أن يساعد في التعرف عليك - عنوان IP ، وتفاصيل المتصفح والجهاز.

أعتقد أنه من العدل أن نقول إن Apple قد خاضت حربًا طويلة على بصمات الأصابع ، والآن قدمت أكبر سلاح لها حتى الآن - Private Relay. ببساطة ، هذا يكسر سلسلة الهوية بينك وبين المواقع التي تزورها ومزود خدمة الإنترنت الذي تصل من خلاله إلى الإنترنت. تقول شركة آبل: "لقد أزيلت فرص أخذ البصمات".

تم وصف Private Relay على أنه VPN - ولكنه ليس كذلك: فهو يعمل بشكل مختلف وله غرض مختلف. تنشئ الشبكة الظاهرية الخاصة نفقًا خاصًا وآمنًا بينك وبين المواقع والخوادم التي تزورها ، وتخفي هويتك وعنوان IP الخاص بك ، وحتى تنتحل موقعك عن طريق توجيه حركة المرور الخاصة بك عبر بلد مختلف إلى البلد الذي أنت فيه.

تقوم شبكة VPN بنقل المخاطر الخاصة بك من الإنترنت العام والمسارات المختلفة بينك وبين المواقع التي تزورها إلى بائع VPN. أنت بحاجة إلى الوثوق بمزود VPN - يمكنهم رؤية كل ما تفعله ، وهم يعرفون مكانك. على عكس Private Relay ، تحمي شبكات VPN كل حركة المرور من وإلى جهازك. لهذا السبب يجب عليك دائمًا استخدام VPN عند الوصول إلى شبكة WiFi العامة ، في الفنادق والمطاعم والمطارات ونقاط الوصول العامة. تتنكر شبكات VPN على خوادمها الوكيلة لتقديمها إلى خوادم الويب على أنها مواقع أصلية ، مما يتيح للمستخدمين التغلب على قيود الويب في أماكن مثل الصين.

إذا كنت تسافر وتستخدم شبكة WiFi في الخارج ، أو إذا كنت تستخدم نقاط وصول عامة للإنترنت ، فيجب عليك تثبيت VPN. هناك ثلاث قواعد ذهبية عند القيام بذلك. أولاً ، تجنب شبكات VPN المجانية. ثانيًا ، قم فقط بتثبيت شبكات VPN من البائعين الغربيين ذوي السمعة الطيبة ، وتجنب أي شيء من المطورين المجهولين ، خاصة في الصين. وثالثاً ، تحقق من المراجعات. يعد التطبيق الذي يحتوي على العديد من المراجعات القصيرة من فئة الخمس نجوم بكلمات رئيسية متشابهة بمثابة علامة حمراء.

للترحيل الخاص غرضًا مختلفًا ، وهو الهدف الذي يفضح الإخفاقات النظامية في Chrome على واجهة الخصوصية. ما فعلته Apple هو منع مزودي خدمة الإنترنت / مشغلي WiFi من جمع استفسارات الويب الخاصة بـ Safari ، مع منع مواقع الويب من التقاط هويتك. كلاهما يخاطر بأخذ بصمات أصابعك. تقول Apple: "من المهم ملاحظة أنه لا أحد في هذه السلسلة - ولا حتى Apple - يمكنه رؤية كل من عنوان IP الخاص بالعميل وما يصل إليه المستخدم."

لا يتيح لك Private Relay انتحال موقعك ، وإن كان يغير بانتظام عنوان IP العام الذي يواجهك. لا يخفي أنك تستخدم خادمًا وكيلاً ، وبالتالي لن تعمل بعض مواقع الويب بشكل صحيح. إنه تغيير جوهري في كيفية عمل الإنترنت ، وعلى هذا النحو توجد مشكلات في التطور - ولهذا السبب لا يزال في مرحلة تجريبية في الوقت الحالي.

ببساطة شديدة ، يحظر Private Relay النوع الدقيق لتتبع الويب وبصمات الأصابع التي يتم انتقاد Chrome بسببها. وهذا هو الجوهر. لا يمكن أن ينشر Chrome شيئًا مشابهًا أبدًا ، لأن حظر مجموعة من المعرفات واستعلامات الويب من Chrome نفسه يتطلب تقنية من شأنها كسر النظام البيئي للإعلانات الرقمية بشكل أساسي ، مع وجود Google في مركزها.

تحاول Google التوفيق بين هذه الدائرة مع Privacy Sandbox الخاص بها ، لإيجاد طريقة لخدمة المعلنين مع الحفاظ على خصوصية المستخدم. القضية أن هذا التناقض مشكلة مستحيلة الحل. كان الحل الأول لشركة Google هو FLoC ، وهي خطة لجمع المستخدمين في مجموعات "مجهولة المصدر" متشابهة التفكير. لقد حذرت في ذلك الوقت من أن هذا لن ينجح ، وأنه بمجرد الخروج من المختبر ، سيتعرض النظام للخطر من خلال نظام التتبع البيئي الأوسع. وقد ثبت ذلك. عادت Google الآن إلى لوحة الرسم.

لم تصدر مناورة Google الأخيرة عناوين الأخبار حتى الآن ، لكنها ستنشرها. بدلاً من اتباع نهج Apple ، الذي يجب أن تكون خصوصيتك مقدسة ، تريد Google "وضع ميزانية" لكيفية تجميع البيانات الغازية. بدلاً من مجرد منع متتبعات الويب من جمع بياناتك ، تخطط Google لتقديم "ميزانية الخصوصية" ، حيث ستراقب مقدار البيانات التي يمكنهم أخذها — الكثير وليس أكثر.

مفهوم. تقتصر مواقع الويب على ما يمكنها الحصول عليه من بنك الخصوصية - من الواضح أن هذه العملة هي بياناتك. بمجرد سحبهم بالكامل ، يتم إغلاق بنك الخصوصية ولا يمكنهم الانسحاب بعد الآن. ولكن تمامًا مثل FLoC ، فإن النظريات المعزولة لا تدوم طويلاً على شبكة الإنترنت الحقيقية. كما توضح Mozilla ، "تكمن المشكلة الأساسية هنا في الكمية الكبيرة من الأسطح القابلة لبصمات الأصابع والمعرضة للويب - ولا يبدو أن هناك اختصارًا حول معالجة ذلك."

وقع Google في فخ عصامي. على عكس Mozilla و Brave و Microsoft و DuckDuckGo و Apple ، بالطبع ، تحتاج الشركة إلى اللعب على جانبي السياج. قد يتحدث عن حماية خصوصيتك ، ولكن المساومة على هذه الخصوصية لخدمة احتياجات المعلنين - عملائها - هي حرفيا نموذج أعمالها. فقط اتبع المال.

قال لي DuckDuckGo: "لقد أظهرت Google مرارًا وتكرارًا أنها تهتم بمفهوم الخصوصية أكثر من احترامها في الواقع". "في حالة FLoC ، على سبيل المثال ، استخدمت Google أساليب غسل الخصوصية لجعل الأمر يبدو وكأن هذا النهج الجديد سيقلل من التتبع ، بينما ذكر في نفس الوقت أن FLoC كان على الأقل 95٪ بنفس فعالية تتبع ملفات تعريف الارتباط التابعة لجهات خارجية ، و ستواصل القدرة على استهداف الأشخاص على أساس العمر والجنس والعرق والدخل والعديد من العوامل الأخرى ".

يوافق Mozilla على ذلك ، حيث يخبرني أن "بصمة المتصفح تشكل تهديدًا كبيرًا لخصوصية المستخدم ؛ لسوء الحظ ، بينما نقدر استكشاف Google لحلول لهذه المشكلة ، لا نعتقد أن ميزانية الخصوصية قابلة للتطبيق من الناحية العملية ".

أخبرتني Google ، "نحن نقدر مشاركة Mozilla والمتصفحات الأخرى خلال هذه العملية ، حيث نعمل جميعًا على إنشاء شبكة ويب أكثر خصوصية بدون ملفات تعريف ارتباط تابعة لجهات خارجية وأشكال أخرى من التتبع الغازي. هذه هي عمليتنا التعاونية التي تعمل على النحو المنشود ".

أكدت لي Google في البداية أن FLoC لم يكن التهديد الذي تم رسمه ، وأنه سيقلل من مخاطر بصمات الأصابع على الرغم من كل المخاوف. ولكن اتضح أن كل شيء سيء بقدر ما كان يُخشى منه وتراجعت Google عن ذلك. وها نحن هنا مرة أخرى.

"كما ذكرنا سابقًا ،" أكدت لي Google بخصوص هذه القصة ، "ميزانية الخصوصية هي اقتراح في مرحلة مبكرة ونتوقع تمامًا إجراء تحسينات بينما نكررها بناءً على التعليقات. هدفنا النهائي هو بناء حل يقيد بصمات الأصابع بشكل فعال دون المساس بوظائف موقع الويب الرئيسية أو تقديم أشكال جديدة من التتبع. لقد التزمنا علنًا بعدم تفضيل الذات ونعمل مع الهيئات التنظيمية والمجموعات الصناعية لتعزيز هذه النتيجة ".

ولكن وفقًا لـ Brave ، فإن "الأساليب التي تحاول الحفاظ على قدر" مقبول "من تحديد الهوية والتتبع عبر الإنترنت ، مهما كانت حسن النية ، تتعارض مع الهدف المتمثل في إنشاء شبكة ويب تحترم الخصوصية حقًا. نتوقع أن الأساليب "القائمة على الميزانية" لخصوصية الويب لن تكون حماية فعالة للخصوصية ".

الحقيقة هي أنه لا يمكن لـ Google التراجع - يجب أن تلبي احتياجات المعلنين أو تتوقف أجهزتها عن التغذية. ولكن لا توجد حلول جيدة ، فالمقدمة الأساسية لشبكة "تتمحور حول الخصوصية" مبنية على أجهزة التتبع ووسطاء البيانات هي هراء.

"إذا كانت تجربة FLoC / إزالة ملفات تعريف ارتباط الطرف الثالث تخبرنا بأي شيء ،" يحذر DuckDuckGo ، "يجب أن نتعامل مع مقترحات Google ومطالبات الخصوصية بقدر كبير من الملح حتى تثبت فعاليتها".

هل من المثير أن تقترح عليك إنهاء Chrome؟ هذا يعتمد على القيمة التي تضعها على خصوصيتك. إذا لم تكن ميزانية Google المخفية وتحقيق الدخل من بياناتك سببًا للإقلاع ، فماذا عن إضافة ميزة اكتشاف الخمول بطريقة تحتاج إلى تغيير إعداداتك لتجنب التطفل. تمامًا كما هو الحال مع FLoC ، هذا ليس جيدًا. إذا تمت إضافة تتبع جديد ، فيجب إرساله مقدمًا من خلال الاشتراك / إلغاء الاشتراك. يجب ألا يضطر المستخدمون إلى الخوض في الإعدادات لتعطيل التتبع الجديد الذي لم يتم إخبارهم بأي شيء عنه.

لقد رفعت شركة آبل المعايير هنا من خلال شفافية تتبع التطبيقات وتسميات الخصوصية ، ويبدو أن Google تفعل العكس. نعم ، هناك دائمًا إعدادات لتعطيل تقنياتها الشائنة ، لكننا نعلم جميعًا أن الغالبية العظمى من المستخدمين إما لا يمكنهم إجراء أي تغييرات أو لن يفعلوا ذلك. على العكس من ذلك ، رأينا الغالبية العظمى من مستخدمي Apple يختارون الخصوصية عند تقديم خيارات واضحة وبسيطة مقدمًا.

أكدت Google لي أن حلول Apple ليست علاجًا لجميع المشكلات. نحن نعلم أنه تم اكتشاف "تطفل" التطبيقات على المستخدمين حتى عندما يُطلب منهم عدم التتبع. لكن هذا سيف ذو حدين لـ Google. الدرس المستفاد من FLoC هو أن صناعة الإعلانات ماكرة وستجد حلولاً بديلة. التزمت Apple بتعزيز تقنياتها لإيقاف الانتهاكات. المنتهكون في حالة Chrome هم عملاء إعلانات Google.

يقول Google: "بصمات الأصابع أمر حقيقي ونحن نشهد حدوثه". "نود إيقاف هذا التتبع واسع الانتشار للمستخدمين عبر الويب." حسنًا ، ربما حان وقت مكالمة إيقاظ. إذا كنت تحكم