يمكن استخدام ملحق متصفح Amazon's Assistant لتتبع كل ما تفعله على الويب وحتى يمكنك ذلك تغيير محتوى صفحات الويب بخلاف صفحات أمازون المعروضة في متصفحك ، كما يقول أحد مستعرضات الويب البارزة خبير.

فلاديمير بلانت، وهو مبرمج مقره ألمانيا تحتفظ شركته بامتداد Adblock Plus ، جادل في منشور مدونة أمس (8 مارس) أن Amazon Assistant لديه الكثير من القوة التي يمكن أن تكون تستخدم "للحصول على معلومات كاملة عن سلوك تصفح المستخدم ، واستخراج معلومات حول الحسابات التي قاموا بتسجيل الدخول إليها وحتى التعامل مع مواقع الويب بطريقة شبه اعتباطية." 

  • ال أفضل أدوات منع الإعلانات
  • زائد:ستساعدك خدعة Amazon هذه على تعطيل إعادة تخزين PS5 و Xbox Series X.

أوضح بالانت أنه لا يوجد دليل على أن أمازون تقوم بالفعل بأي من هذا. لكنه قال إن الامتداد يتمتع بالعديد من الامتيازات ، وهو مصمم بحيث يمكن لأمازون تغيير قدرات الامتداد في أي وقت دون تحديثات رسمية ، وهو أمر يستحق القلق بشأنه.

"لقد اندهشت عندما اكتشفت أن أمازون قامت ببناء الآلات المثالية للسماح لهم بتتبع أي مستخدم أمازون أو كل المستخدمين لهم: ما يشاهدونه وإلى متى ، وما الذي يبحثون عنه على الويب ، وما هي الحسابات التي قاموا بتسجيل الدخول إليها والمزيد ، " شجاع.

"يمكن لأمازون أيضًا العبث بتجربة الويب حسب الرغبة ، وعلى سبيل المثال ، اختطاف متاجر الويب الخاصة بالمنافسين."

ما يفعله مساعد أمازون

Amazon Assistant متاح لـ كروم, حافة, ثعلب النارو Opera والمتصفحات المتوافقة معها. يحتوي على أكثر من 7 ملايين تثبيت في Chrome وما يقرب من نصف مليون في Firefox ، وهناك أيضًا ملف الروبوت التطبيق. يقدر Palant أن ملحقات المستعرض قد تحتوي على أكثر من 10 ملايين مستخدم بشكل عام.

الهدف من امتداد Amazon Assistant هو مقارنة أسعار بسيطة. عندما تتسوق عبر الإنترنت ، أو على الأقل تتصفح العناصر التي قد تشتريها ، يمكن أن يخبرك Amazon Assistant عن تكلفة العنصر على Amazon.

يتيح لك الامتداد أيضًا معرفة ما إذا كان سعر العنصر قد تغير على Amazon ، وإضافة عناصر إلى رغبتك في Amazon القوائم والسجلات ، اشترك في تنبيهات صفقات Amazon واحصل على تحديثات الشحن للعناصر التي طلبت منها أمازون.

"حتى إذا قمت بتسجيل الخروج من Amazon ومسح ملفات تعريف الارتباط الخاصة بـ [المتصفح] ، فسيستمر هذا المعرف ويسمح لـ Amazon بربط نشاطك بهويتك." - فلاديمير بلانت

من أجل مقارنة الأسعار ، مع ذلك ، يتعين على Amazon Assistant "رؤية" ما هو موجود في صفحات مواقع الويب الأخرى. لمنحك تنبيهات ، فإنه يحتاج إلى القدرة على وضع نوافذ منبثقة فوق صفحات المواقع الأخرى.

ال إشعار خصوصية Amazon Assistant ينص أيضًا على أن "Amazon Assistant يجمع معلومات التصفح ويعالجها" وإذا اخترت ذلك "التفاعل مع Amazon Assistant" ، ثم الامتداد "يربط معلومات التصفح مع Amazon الخاص بك حساب."

حتى الآن ، كل هذه الأشياء واضحة بالنسبة لشركة أمازون ، على الرغم من أنها كافية لرفعها بعض الخصوصيةالأعلام الحمراء في السنوات القليلة الماضية. لكن شركة Palant تعمقت في كود Amazon Assistant ووجدت أشياء أخرى قد تكون أكثر إثارة للقلق.

ما الذي يمكن أن يفعله مساعد أمازون

قال Palant إن كل تثبيت لـ Amazon Assistant في متصفح الويب يتم إعطاؤه معرفًا فريدًا. هذا منطقي لأن الامتداد مرتبط بحساب Amazon الخاص بك ، لكن Palant يلاحظ أنه "حتى إذا قمت بتسجيل الخروج من Amazon ومسح ملفات تعريف الارتباط الخاصة بـ [المتصفح] ، سيستمر هذا المعرف ويسمح لأمازون بربط نشاطك بـ هوية."

اكتشف أيضًا أن الامتداد يُسمح له بالوصول إلى ملفات تعريف الارتباط للتتبع وأنواع أخرى من ملفات تعريف الارتباط على أي موقع ويب ، وليس فقط المواقع المملوكة لشركة أمازون. هذا يتجاوز ما هو ضروري لتتبع ملفات تعريف ارتباط أمازون فقط. وفي Firefox (وليس Chrome) ، قال Palant إن Amazon Assistant لديه القدرة على إدارة الامتدادات الأخرى والوصول إليها وحتى إلغاء تثبيتها.

يقول بالانت إنه وجد شيئًا غريبًا: يقوم مساعد أمازون بتحميل العمليات من تسعة مواقع أخرى على الأقل من مواقع أمازون.

بعض هذه العمليات قوية جدًا. يمكنهم فتح وإغلاق علامات تبويب متصفح جديدة ، والحصول على ملفات تعريف الارتباط الخاصة بأي موقع ، والوصول إلى مساحة تخزين الملحقات الأخرى وإعداداتها ، وإدخال رمز في أي موقع ويب يتم عرضها في أي علامة تبويب مفتوحة ، وإنشاء عناصر في أي علامة تبويب مفتوحة ، وتغيير طريقة عرض المعلومات في أي علامة تبويب مفتوحة ، والحصول على البيانات من أي علامة تبويب مفتوحة التبويب.

على سبيل المثال ، يمكن لـ Amazon Assistant إضافة عناصر Amazon إلى صفحة التسوق لمتاجر التجزئة المنافسة المعروضة في متصفح المستخدم. لا يوجد دليل على أن هذا يتم فعلاً ، لكن القدرة موجودة.

يقول بالانت إن الشيء الغريب هو أنه كان من السهل تضمين هذه العمليات مباشرة في كود مساعد أمازون. إنها مجرد ملفات جافا سكريبت ثابتة.

ولكن نظرًا لأن هذه العمليات البعيدة ليست في المساعد نفسه ، يمكن تغيير التعليمات البرمجية الخاصة بها دون تحديث ملف ملحق المساعد ، وبدون المستخدم النهائي أو مطور المتصفح - Google أو Microsoft أو Mozilla - يلاحظ.

كتب بالانت: "لا توجد طريقة لمعرفة أنه دائمًا نفس الرمز". وأشار إلى أن هناك بالفعل مستودعات مختلفة لرموز المساعد الخلفية للغات مختلفة.

قال بالانت إنه بالنظر إلى المعرف الفريد الذي تحصل عليه كل عملية تثبيت لـ Amazon Assistant ، فإن Amazon يمكن أن تقدم JavaScript مخصصًا لمستخدم معين. يمكن أن يكون لإصدار هذا المستخدم من Amazon Assistant قدرات خاصة لا تمتلكها عمليات التثبيت الأخرى لـ Assistant.

وكتب بالانت: "إذا كانت أمازون تتجسس على مجموعة فرعية من مستخدميها (سواء كان ذلك بموافقتهم أو نيابة عن وكالة حكومية معينة) ، فسيكون من المستحيل تقريبًا اكتشاف هذا الهجوم".

هل يجب عليك استخدام مساعد أمازون؟

هل يجب عليك استخدام مساعد أمازون؟ إذا كنت من المتسوقين الثقيل في أمازون ، وخاصة إذا كنت تحصل على شحن مجاني من خلاله رئيس الامازون، من الصعب جدًا مقاومة الراحة.

لكن Google تمنحك بالفعل سلسلة من الأسعار إذا قمت فقط بكتابة اسم منتج ؛ CamelCamelCamel يتتبع التغيرات في أسعار Amazon ؛ وتتيح لك أمازون نفسها تتبع الشحنات بسهولة وإضافة عناصر إلى القائمة.

مرة أخرى ، لا يوجد دليل على أن Amazon Assistant يفعل أي شيء يتجاوز ما تنص عليه سياسة الخصوصية الخاصة به. إنه فقط أن الامتداد يمكن أن يفعل أكثر من ذلك بكثير.

وصل دليل Tom إلى Amazon للتعليق ، وسنقوم بتحديث هذه القصة عندما نتلقى ردًا.