شركة جوجل تنقذ المستخدمين من خطر كبير!

News
هل كانت بياناتك متاحة للجميع طوال هذا الوقت؟ هل تعرف ماذا يفعلون بها؟ جوجل أعلنت عن وقف استخدام ملفات تعريف الارتباط لحماية خصوصية المستخدمين، وسنكشف لك المزيد في المقالة.
محمد حسني
May 20, 2023, 10 p.m.
mohamed_hossny
شركة جوجل تنقذ المستخدمين من خطر كبير!

مقدمة

أعلنت جوجل أنها ستوقف استعمال ملفات تعريف الارتباط (الكوكيز) ل 1% من المستخدمين بحلول الربع الأول من عام 2024، وأضافت جوجل أن هذا بسبب الحفاظ على خصوصية المستخدمين بشكل أفضل. هل هذا يعني أننا كنا معرضين للخطر طوال ذلك الوقت؟ هل هذا يعني أن بياناتنا كانت متاحة للجميع؟
هذا ما سنعرفه من خلال هذة المقالة إن شاء الله

ما هي الكوكيز أو ملفات تعريف الارتباط؟

هي ملفات نصية صغيرة يتم إنشاؤها بواسطة مواقع الويب وتخزينها على جهاز المستخدم.
يمكن أن تحتوي هذه الملفات على مجموعة متنوعة من المعلومات، بما في ذلك (تفضيلات المستخدم، ومعلومات تسجيل الدخول، وسلوك التصفح)، ويتم استخدامها من جهات الإعلانات حتى يوجهوا إعلاناتهم للأشخاص المناسبين.

تكون على هذا الشكل مثلًا:

Name: user_preferences
Value: {"language": "en", "theme": "dark"}
Expiration: Sat, 01 Jan 2022 00:00:00 GMT
Domain: example.com
Path: /
Secure: true

وفيه المعلومات الآتية:

  • هذه الصيغة تعرف باسم JSON وهي صيغة من صيغ كتابة الخصائص المختلفة لشيء واحد،
  • عنوان هذا الملف(الكوكي) هو تفضيلات المستخدم،
  • يحمل بيانات أن اللغة إنجليزية، وأن اللون العام غامق،
  • مدة فعالية هذا الملف حتى التاريخ 1 يناير 2022،
  • وأن هذا الملف لا يمكن الوصول إليه إلا برابط آمن

اقرأ ايضا ملفات تعريف الارتباط (Web Cookies)

 

هل هذه الملفات مفيدة بالنسبة للمستخدم؟
 

نعم بالطبع، لأنها تتذكر تفضيلاته وتسهل على الموقع أن يقترح عليه اقتراحات ذات صلة، كما أنها تقلل وقت التحميل عند استخدام معلومات تم حفظها من قبل.

لماذا تعتبر هذه الملفات خطرة لهذه الدرجة؟

لطالما كانت ملفات تعريف الارتباط للجهات الخارجية مشكلة مثيرة للجدل في سياق الأمن السيبراني والخصوصية.

 إنها تشكل تهديدًا كبيرًا لأمن وخصوصية بيانات المستخدم ، لأنها تسمح لأصحاب الإعلانات والكيانات الوسيطة أن تجمع بيانات المستخدمين بدون إذنهم.

 

  1. الخطر الأول:

هي أنها تستخدم في تعقب كل نشاط المستخدم عبر المواقع والتطبيقات المختلفة، ومن هذه المعلومات:

  • البيانات الشخصية
  • سجل التصفح
  • المعلومات المالية

في الواقع هذه البيانات يتم تخزينها في جهاز المستخدم، ولكن خطورتها تكمن في أنها تجمع الكثير من البيانات في مكان واحد.

ولتفهم معي تخيل أنك تكتب مذكراتك كاملة بكل ما فيها من تفاصيل وأسرار في ورق مكشوف، ثم تضعها في مكان قد يصل إليه أحد الفضوليين، هذا بالضبط ما يحدث، فإذا وقعت كل هذه البيانات في أيدٍ خاطئة يمكن استخدامها لأغراض ضارة، منها على سبيل المثال لا الحصر:

  • سرقة الهوية
  • الاحتيال المالي

  1. الخطر الثاني:

كما أن هذه البيانات تذهب لجهات الإعلانات الرسمية فقد تصل إلى مجموعة من المخترقين الذين يتقمصون دور المُعلِن، وعندها يستطيع هذا المخترق أن يضع إعلانات ضارة يسبب النقر عليها الاختراق وتحميل فيروسات وبرامج خبيثة.

لاحظ أن المخترق في هذه الحالة سيكون معه تفضيلاتك والإعلانات التي قد تعجبك دونًا عن باقي المستخدمين!

  1. الخطر الثالث:

التعرض لهجمات الاحتيال والتصيد، عندما يعلم المخترق اسم البنك الذي تتعامل معه على سبيل المثال،
فقد يزيف رسالة باسم ذلك البنك ثم يسرق بياناتك ومنها يسرق منك المال.

 

بعض الأمثلة الحقيقية لتسريبات معلومات واختراقات الخصوصية بسبب الكوكيز:

  • حصلت شركة كامبريدج أناليتيكا على ملفات تعريف الارتباط من شركة فيسبوك واستخدمت تلك البيانات والتفضيلات لترويج إعلانات سياسية تم استخدامها في انتخابات الرئاسة الأمريكية عام 2016.
  • في عام 2017 قام بعض المخترقين بتجميع  بيانات الكوكيز واستخدموها على منصة يوتيوب في ترويج اعلانات تحتوي على برمجيات ضارة وسرقوا منها بيانات الكثير من المستخدمين.

ما الذي ستفعله جوجل بالضبط؟

أطلقت جوجل مبادرة صندوق الخصوصية السري الذي سيتسبدل تقنية الكوكيز، حيث إن هذه المبادرة تحتوي على أكثر من تقنية منها:

  • المعرفة الموحدة للمجموعات التي تعرف بفلوك floc

في هذه التقنية تحصل جهة الإعلان على معلومات عن مجموعات مجهولة الهوية من المستخدمين، يجمعهم نشاطهم واهتماماتهم في التصفح، بدلًا من أن تحصل على بيانات وتفاصيل عن كل مستخدم.

  • المواضيع

في هذه التقنية يكون الإعلان له علاقة بنوع الموقع أو التطبيق المستخدم، بغض النظر عن المستخدم وبياناته.

كيف نضمن أن جوجل لا تستفيد من هذه التعديلات لصالحها فقط؟

يتم تنفيذ هذه المبادرة تحت إشراف هيئة المنافسة والأسواق في المملكة الانجليزية المتحدة (CMA)، حتى تضمن أن جوجل لا تحصل على ميزة تنافسية غير عادلة.

 

متى سنرى تلك الميزات؟

في الربع الأول من عام 2024 سيتم تطبيقها على 1% من المستخدمين، ومتوقع أن تزداد هذه النسبة ل 10% في نهاية 2024.
وهذا التأخير حتى يُسَهِّل على المطورين، وجهات الإعلانات، التجربة، والتأقلم مع النظام الجديد في أرض الواقع، ولكن بشكل عام تم تضمين هذه التحديثات للنسب التي حددوها في جوجل كروم 115.


مقارنة بين النظامين:

وجه المقارنة

نظام الكوكيز  

صندوق الخصوصية السري

الغرض الرئيسي

جمع  المعلومات حول تفضيلات المستخدم وتحسين تجربة المستخدم

حماية خصوصية المستخدم وتقليل التعقب

المصدر

 مواقع الويب والجهات الخارجية

محرك بحث جوجل

الإذن المطلوب

غير ضروري

ضروري

التتبع

 يسمح بالتتبع وجمع المعلومات عبر مواقع الويب والجهات الخارجية

يقلل الحد الأدنى من التتبع ويحمي خصوصية المستخدم من الجهات الخارجية

 

ما هي العيوب المحتملة في النظام الجديد؟

من العيوب المحتملة أنها قد تؤدي إلى استهداف أقل دقة. على سبيل المثال، إذا قام المستخدم بتصفح مواقع متعددة عن مواضيع مختلفة، فقد لا يعكس ذلك النشاط مجموعتهم الحقيقية للاهتمامات. وهذا قد يؤدي إلى عرض إعلانات غير مهمة للمستخدمين الذين لايهتمون بمنتجات أو خدمات بعض المعلنين.

 

خاتمة

ولكنها خطوة جيدة للحفاظ على خصوصية المستخدمين، لما سبق ذكره من مخاطر ملفات تعريف الارتباط، وسننظر ما سيحدث عند مرور وقت على طرحها بالفعل، ثم سنخبركم بخلاصة تجارب المستخدمين حينها.

المراجع:

https://thehackernews.com/2023/05/privacy-sandbox-initiative-google-to.html

الكوكيز ملفات تعريف الارتباط سرقة الكوكيز سرقة البيانات عبر الانترنت privacy sandboox