في القليل من السخرية الرقمية ، يمكن استخدام آليات مكافحة التتبع التي تبنيها Apple في متصفح Safari الخاص بها لتتبع المستخدمين ، كما جادل أربعة باحثين في Google في ورقة أكاديمية صدرت أمس (يناير. 22).

يعمل برنامج Safari's Intelligent Tracking Prevention (ITP) بشكل مختلف عن برامج مكافحة التعقب في المستعرضات الأخرى من حيث أنه ينشئ بشكل ديناميكي قائمة بكل موقع ويب يتفاعل معه المستخدم. يحتفظ Safari بهذه القائمة على جهاز المستخدم ويعدل المعلومات المرسلة إلى كل موقع ويب من Safari وفقًا لذلك.

تستخدم المتصفحات الأخرى طريقة أبسط: فهي تحتفظ بقوائم ثابتة وعالمية للمواقع المشينة التي لا ينبغي مشاركة بيانات المستخدم معها ، وتطبق ذلك على جميع المستخدمين.

  • احم نفسك مع أفضل مضاد فيروسات ماك
  • مراجعة جهاز MacBook Pro مقاس 16 إنش: أخيرًا ، لوحة مفاتيح جيدة
  • هذه هي أفضل أجهزة الكمبيوتر المحمولة الآن

تكمن مشكلة Safari في أنه من خلال إنشاء ملفات تعريف فردية لمكافحة التتبع لكل مستخدم ، فإن المتصفح يجعل ذلك ممكنًا لثالث لتكرار ملف تعريف التتبع هذا وتحديد المستخدمين الفرديين ببساطة عن طريق مراقبة كيفية تفاعل المستخدم مع مواقع ويب متعددة.

بمعنى آخر ، يمكن تتبع المستخدمين بشكل فردي من خلال ملفات تعريف Safari المضادة للتتبع.

لقد تواصلنا مع Apple للتعليق وسنقوم بتحديث هذه القصة عندما نتلقى ردًا.

"نموذج شخصي لمكافحة التتبع"

كتب الباحثون "نتيجة لتخصيص قائمة ITP استنادًا إلى أنماط التصفح الفردية لكل مستخدم ،" أدخل الحالة العالمية في المتصفح ، والتي يمكن تعديلها واكتشافها بواسطة كل مستند ، "أي كل صفحة ويب من صفحات Safari الأحمال.

"ما ينتهي بك الأمر هو نموذج مخصص لمكافحة التتبع مخبأ في متصفحك ،" ارتور جانك، أحد مؤلفي الورقة البحثية ، غرد أمس. "هذا النموذج ليس معرّفًا فريدًا فحسب ، ولكنه يكشف أيضًا عن معلومات حول المواقع التي زرتها منذ آخر حالة تصفح. هذا ليس رائعًا ".

ما ينتهي بك الأمر هو نموذج مخصص لمكافحة التتبع مخبأ في متصفحك. هذا النموذج ليس معرفًا فريدًا فحسب ، ولكنه يكشف أيضًا عن معلومات حول المواقع التي قمت بزيارتها منذ آخر حالة تصفح. هذا ليس رائعًا. [5/9]22 يناير 2020

أخطر باحثو جوجل شركة آبل بهذه المشكلات في خريف عام 2019. في منشور مدونة لشهر ديسمبر ، مهندس Apple جون ويلاندر قال إن بعض المشكلات تم حلها من خلال تحديثات Safari على iOS و macOS. لكن باحثي Google يعتقدون أن الإصلاحات قصيرة المدى التي أجرتها شركة Apple "لن تعالج المشكلة الأساسية".

"يمكنني أن أؤكد لك أنهم ما زالوا لم يصلحوا هذه المشكلات ، وهو ما جعل منشور المدونة هذا العام الماضي غريبًا جدًا" ، غرد مهندس Google جاستن شوه، الذي لم يكن جزءًا من فريق البحث ، أمس. "لم تكشف Apple عن نقاط الضعف أو تنسب الفضل للباحثين بشكل مناسب ، لكنها نشرت منشورًا يشير إلى أنهم أصلحوا 'شيئًا ما'."

إذا كنت قلقًا جدًا بشأن خصوصيتك ولا تريد أن يتم تعقبك عبر الإنترنت ، فإن المتصفحات مثل شجاع وملحقات المستعرض مثل شبحي وعد بتقليل كمية البيانات التي تقدمها لمواقع الويب. لكن لا توجد طريقة يمكنهم من خلالها منع كل شيء.

بشكل افتراضي ، يقوم Safari بمسح ملف تعريف مكافحة التتبع الخاص بك في كل مرة تقوم فيها بمسح ملفات تعريف الارتباط والمحفوظات الخاصة بالمتصفح ، لذا يمكنك القيام بذلك بشكل متكرر. يمكنك أيضًا إيقاف تشغيل ميزة مكافحة التتبع المخصصة في تفضيلات Safari. ولكن بعد ذلك بالطبع ، في كلتا الحالتين ، قد لا تعمل آليات مكافحة التتبع في Safari على الإطلاق.

حاولت جوجل هذا لكنها استسلمت

في تغريدة مختلفة، كشف Schuh أن Google كانت تعمل على آليتها المحدثة ديناميكيًا لمكافحة التتبع لمتصفح Chrome ، لكنها تخلت عنها بعد اكتشاف أنها أنشأت آلية التتبع الخاصة بها.

لإضافة بعض السياق ، تم العثور على XSS Auditor في Chrome لتقديم نفس فئة نقاط ضعف القناة الجانبية تمامًا. بعد عدة محاولات مع الفريق الذي اكتشف المشكلة ، قررنا أنها متأصلة في التصميم وكان علينا إزالة الكود.22 يناير 2020

لكن ليس كل ذلك سيئًا بين فرق متصفح Google و Apple.

"من الواضح أن شركة Apple تحاول القيام بالشيء الصحيح وأن مستخدمي WebKit الذين تعاملنا معهم باهتمام شديد بشأن الخصوصية" ، قال جانك غرد. "نأمل أن تساعد هذه النتائج Safari وتوجه بائعي المستعرضات الآخرين على المدى الطويل."

تنص ورقة بحث Google في تعليق ختامي على أن "مؤلفي هذا التقرير يؤمنون بقوة بتحسين وضع الخصوصية للويب ويثنون على جهود مطوري Safari المستمرة في هذا المجال". "نتطلع إلى التعاون مع Apple في تحسينات الأمان والخصوصية المستقبلية للويب."

كيف يتم ضغط Safari للضغط على المستخدمين

تكمن مشكلة الخصوصية الكبيرة في تصفح الويب اليوم في أنه عند تحميل صفحة ويب على موقع ويب معين ، غالبًا ما تقوم بالفعل بتحميل محتوى من عشرات المواقع الأخرى التي لم تكن تنوي القيام بها زيارة.

على سبيل المثال ، إذا كنت تقرأ هذه القصة بالذات على موقع Tom's Guide الإلكتروني في متصفح سطح المكتب ، فمن المحتمل أنك تقوم بتحميل المحتوى من شبكة إعلانات Google DoubleClick والعديد من شبكات الإعلانات الأخرى ، وبعض خدمات التحليلات المختلفة ، وشريكنا في بث الفيديو ، وبعض مواقع أخرى. نقوم بذلك لأننا نحتاج إلى كسب المال ، لأننا لا نفرض عليك رسومًا مقابل المحتوى الخاص بنا.

سترى نفس الشيء في معظم المواقع الإخبارية التجارية الأخرى ، من Fox News إلى New York Times. ليست كل هذه الروابط المخفية تتعقبك ، ولكن هناك عددًا لا بأس به.

إنه هذا النوع من التتبع عبر المواقع الذي يحاول Safari الحد منه. إذا كنت تزور الموقع "أ" ، فإن Safari يتيح للموقع "أ" رؤية كل ما يجب أن يكون عليه بخصوص متصفحك ، بما في ذلك الموقع الذي أتيت منه للتو وملفات تعريف الارتباط التي قمت بتحميلها بالفعل والمتعلقة بالموقع أ.

ولكن إذا قام الموقع A بتحميل المحتوى بهدوء من المواقع B و C و D و E دون إخبارك ، فلن يسمح Safari لتلك المواقع برؤية نفس نوع البيانات التي يحصل عليها الموقع أ. الفكرة هي أنك لم تكن تنوي زيارة المواقع من "ب" إلى "هـ" ، وبالتالي لا ينبغي أن يحصلوا على معلوماتك.

كما هو مذكور أعلاه ، تحتفظ معظم المتصفحات بقوائم متتبعات الطرف الثالث الأكثر استخدامًا وتحد من كمية البيانات التي يمكن أن تحصل عليها تلك المتعقبات - لجميع المستخدمين. إنه نهج واحد يناسب الجميع من أعلى إلى أسفل.

تعمل ميزة منع التتبع الذكي في Safari بدلاً من ذلك من الأسفل إلى الأعلى. يحسب عدد المرات التي يتم فيها تحميل متتبع طرف ثالث بواسطة مواقع الويب التي يزورها المستخدم.

في كل مرة يتم فيها تحميل أداة تعقب معينة ، يكون ذلك بمثابة "ضربة ITP". وبعد ثلاث ضربات (وفقًا لباحثي Google) ، يتم استدعاء المتعقب ويحد Safari بشكل كبير من كمية المعلومات التي يمكن أن يحصل عليها المتعقب حول المستخدم والمتصفح.

المشكلة هي أن قائمة الحظر هذه ستكون مختلفة لكل مستخدم. من خلال فرض ضربات ITP عمدًا من مواقع ويب محددة ومعرفة نوع المعلومات المحظورة ، فإن ملف يمكن لطرف خارجي مثل شبكة الإعلانات الحصول على فكرة جيدة عما تبدو عليه قائمة حظر ITP لكل مستخدم.

أو ، في اللغة الأكاديمية لورقة بحث Google ، "لأن قائمة ITP تخزن ضمنيًا معلومات حول المواقع التي يزورها المستخدم وتسرب حالتها تكشف معلومات خاصة حساسة حول تصفح المستخدم عادات ".

بعبارة أخرى ، كما يقول باحثو Google ، تكشف آلية Safari المضادة للتتبع عن غير قصد الكثير عن كل مستخدم على حدة بحيث تصبح هي نفسها آلية تتبع.