Displaying items by tag: کروم

در اوایل سال جاری، گوگل تصمیم گرفت به‌صورت امتحانی، تمامی APIهایی را که حاوی افزونه‌های مسدودساز محتوا (نظیر ad blocker) هستند، حذف کند. جایگزینی که برای این APIها معرفی شد، قابلیت چندانی نداشت و باعث شد شکایاتی از سوی کاربران برای گوگل ارسال شود. بااین‌حال گوگل همچنان روی نظر خود پافشاری کرد.

در وهله‌ی اول، بهتر است موضوع اصلی اندکی باز شود. پلتفرمی که اکنون توسط افزونه‌های مرورگر کروم استفاده می‌شود، Manifest V2 نام دارد که در سال ۲۰۱۲ معرفی شد. گوگل در حال حاضر روی نسخه‌ی سوم Manifest کار می‌کند که تغییراتی را در عملکرد و ویژگی‌های مرورگر ایجاد کرده است.

تصمیم گوگل برای جایگزینی webRequest API با واکنش منفی در سطح وسیع مواجه شد. زیرا قرار بود این API که توسط تمامی افزونه‌های مسدودساز محتوا مورد استفاده قرار می‌گیرد، با نسخه‌ی محدودتری به‌نام declarativeNetRequest API جایگزین شود. گوگل به‌جای انجام فیلتر شبکه توسط افزونه، یک فهرست برای فیلتر پیشنهاد کرد که خود کروم پیاده‌سازی آن را به‌عهده داشت. به‌دنبال این تصمیم‌ها، اکثر توسعه‌‌دهندگان به‌ویژه سازندگان uBlock Origin و uMatrix اعتراض خود را نسبت‌به تغییرات ذکرشده اعلام کردند.

گوگل در طول چند ماه اخیر به واکنش‌های فکر کرده اما در بیشتر موارد روی تصمیمات خود پایبند مانده است. یکی از توسعه‌دهندگان به‌طرفداری از گوگل می‌گوید:‌ «کروم تنها قابلیت‌های مسدودسازی webRequest API در Manifest V3 را منسوخ خواهد کرد و نه کل آن را.» به عبارت دیگر، مسدودکننده‌های محتوا باید به نسخه‌ی جدید منتقل شوند، در غیر این‌صورت برای کاربران عادی نیز غیرفعال خواهد شد.

در این موقعیت، گوگل تصمیم گرفت تا پیشرفت‌های نسخه‌ی فعلی declarativeNetRequest را نسبت به قبل اعلام کند. افزونه‌ها به دو روش قادر به تعریف قوانین انسداد هستند: اول در هنگام نصب و بعد در حالت اجرا. محدودیت‌های فعلی تعداد ۳۰ هزار در حالت نصب و ۵۰۰۰ مورد در حالت اجرا است. گوگل در این رابطه اعلام کرد قصد افزایش مقادیر یادشده را دارد اما تا زمانی‌که بتواند تست‌های عملکردی لازم را انجام دهد و قابلیت پشتیبانی روی تمامی دستگاه‌ها پیدا کند، آن‌ها را اعلام نخواهد کرد.

اگر نمی‌دانید چگونه محدودیت‌ها روی مسدودکننده‌های تبلیغات تاثیر می‌گذارند، لازم است بگوییم؛ EasyList که مجموعه‌ی اصلی از قوانین مورد استفاده‌ی مسدودکننده‌های تبلیغات است، شامل ۷۶ هزار دستورالعمل می‌شود.

این تغییرات به احتمال زیاد مورد رضایت افرادی قرار نمی‌گیرد که در حال حاضر از مسدودکننده‌ها استفاده می‌کنند، اما استاندارد Manifest V3 هنوز چند ماه دیگر زمان لازم دارد تا قابلیت اجرایی پیدا کند و Manifest V2 هم قرار نیست تا یک یا دو سال بعد از معرفی نسخه‌ی جدید منحل شود. با وجود این تفاسیر، مرورگر فایرفاکس در این زمینه بی‌دردسرتر خدمت‌رسانی کرده است؛ به‌طوری‌که اسکریپت‌های ردیابی‌اش بی‌نیاز از هیچ‌گونه افزونه‌ای مسدود می‌شوند.

شاید سال ۲۰۱۹ را با تمام مشکلات موجود در دنیای حریم خصوصی و امنیت بتوان سال مرورگرهای امن نامید. در سال‌های ابتدایی ظهور وب، مرورگرها مجموعه‌ای نامنظم از قابلیت‌ها بودند که تنها با هدف بهتر نشان دادن محتوای موجود طراحی شدند. امنیت در مرورگرهای ابتدایی هیچ‌گاه اولویت اول نبود و هیچ مثالی هم بهتر ازاینترنت اکسپلورر برای آن وضعیت نداریم. با ظهور مرورگرهای جدید همچون کروم و فایرفاکس نیز تمرکز تنها روی سرعت گذاشته شد و حریم خصوصی به‌ندرت مورد توجه قرار می‌گرفت.

در سال‌های اخیر، اینترنت مملو از تبلیغات شده است، اما نقطه‌ی اوج نگرانی جایی بود که ردگیری رفتار کاربران به صنعت تبلیغات اضافه شد. به‌نظر می‌رسد نگرانی‌های کاربران و کارشناسان پیرامون این موضوعات، بالاخره راهی در تصمیم‌گیری‌های شرکت‌های بزرگ پیدا کرده باشد.

کروم که ادعا می‌کند دوسوم از سهم بازار مرورگر در کل جهان را در اختیار دارد، به‌عنوان آخرین مرورگر به صف مدافعان حریم خصوصی کاربران اضافه شد. در ماه گذشته، فایرفاکس ابزارهای ضدردگیری حرفه‌ای‌تر به سیستم خود افزوده بود. مرورگر اج مبتنی‌بر کرومیوم مایکروسافت با وعده‌ی کنترل بهتر روی داده‌ها توسط کاربران، ارائه خواهد شد و سافاری اپل نیز مدت‌ها قبل مانع‌از ردگیری رفتار کاربران توسط تبلیغ‌دهنده‌ها شد.

گوگل در جریان کنفرانس توسعه‌دهنده‌ها در روز سه‌شنبه، دو قابلیت جدید مبتنی‌بر حریم خصوصی برای کروم معرفی کرد. کنترل بهتر کوکی‌ها، یکی از قابلیت‌ها بود که مانع‌از ردگیری کاربران توسط تبلیغ‌دهنده‌ها در میان وب‌سایت‌ها می‌شود. قابلیت دیگر، محافظ ضد اثر انگشت بود.

کوکی‌ها اطلاعات جزئی کوچکی هستند که روی کامپیوتر یا دیگر دستگاه‌های شما ذخیره می‌شوند تا وب‌سایت‌ها و اپلیکیشن‌ها شما را به‌یاد بیاورند. کوکی‌ها می‌توانند شما را همیشه در حالت ورودبه حساب کاربری یک وب‌سایت نگه دارند و البته توانایی شناسایی رفتار کاربر را نیز دارند. اگر آن‌ها کمی رفتارهای شما را در مرور از وب‌سایت‌های متعدد ردگیری کنند، می‌توانند پروفایلی کامل از محتوای مرورشده توسط شما بسازند.

مدیریت کوکی‌ها همیشه به‌صورت قابلیت روشن یا خاموش بوده است. خاموش کردن کوکی‌ها یعنی تبلیغ‌دهنده‌ها نمی‌توانند شما را در وب‌سایت‌های مختلف دنبال کنند و البته ورودبه حساب‌های کاربری نیز دائمی نخواهد بود. درواقع، قابلیت خاموش و روشن‌کردن، مزایا و معایب برابری برای کاربر دارد.

در آینده‌ی نزدیک، کروم از کوکی‌های بین‌وبسایتی ممانعت به‌عمل می‌آورد تا بدون اجازه‌ی مشخص از کاربر نتوانند درمیان دامنه‌های متعدد او را دنبال کنند. به‌زبان ساده، تبلیغ‌دهنده‌ها بدون اجازه‌‌ی شما نمی‌توانند رفتار را در وب‌سایت‌های متعدد بررسی و ردگیری کنند. البته کوکی‌های یک دامنه تحت تأثیر قابلیت جدید نخواهند بود. به‌همین‌دلیل، خللی در ورود دائمی به حساب کاربری یک وب‌سایت ایجاد نمی‌شود.

قابلیت بالا، مزیت اضافه‌ای هم برای کاربران دارد. با مسدودسازی کوکی‌های بین وبسایتی، هکرها نیز نمی‌توانند آسیب‌پذیری‌ها را بین وب‌سایت‌ها تشخیص دهند. حمله‌های بین‌وبسایتی این قابلیت احتمالی را دارند که ازسمت یک وب‌سایت آلوده به وب‌سایت دارای حساب کاربری شما وارد شوند. چنین حمله‌هایی می‌‌توانند برای دزدیدن اطلاعات و داده‌های شخصی و حتی کنترل حساب‌های کاربری استفاده شوند.

گوگل در ادامه‌ی کنفرانس اعلام کرد که کوکی‌های بین‌وبسایتی تنها در اتصال‌های HTTPS قابلیت جابه‌جایی دارند. به‌بیان‌دیگر، چنین کوکی‌هایی را نمی‌توان به‌راحتی جدا یا دستکاری کرد؛ درنهایت، هکرها نمی‌توانند از آن‌ها برای ورودبه کامپیوترهای قربانی استفاده کنند.

کوکی‌ها تنها بخش کوچکی از روش‌های ردگیری کاربران در سرتاسر وب هستند. امروزه تنها با استخراج یک اثر انگشت از مرورگر کاربران می‌توان وب‌سایت‌های مشاهده‌شده را شناسایی کرد. اثر انگشت روشی برای وب‌سایت‌ها و تبلیغ‌دهنده‌ها است تا حداکثر اطلاعات را درباره‌ی مرورگر شما جمع‌آوری کنند؛ اطلاعاتی که شامل افزونه‌ها، اطلاعات دستگاه شما همچون سازنده، مدل و رزولوشن نمایشگر می‌شوند و درنهایت اثر انگشتی انحصاری برای دستگاه ایجاد می‌کنند. حتی درمواقعی که از قابلیت مرور امن و خصوصی در مرورگرها استفاده کنید، وب‌سایت‌ها می‌توانند با نگاه به اثر انگشت انحصاری اطلاعات مناسبی جمع‌آوری کنند.

گوگل در کنفرانس Google IO اعلام کرد که باجدیت با فرایند تولید اثر انگشت مرورگری مقابله خواهد کرد. البته جزئیات زیادی از چگونگی مقابله و زمان پیاده‌سازی آن گفته نشد. درنهایت باید بدانیم که گوگل با دنبال‌کردن مسیر اپل، موزیلا و فایرفاکس به حریم خصوصی علاقه‌مند شده است. اکنون که غول مرورگرها هم به فهرست مدافعان حریم خصوصی اضافه شد، به‌زودی دوسوم از کاربران اینترنت از برنامه‌های آن‌ها سود خواهند برد.