سوپرکوکی‌های حریم‌خصوصی‌خوار!

نمونه این قضیه موجود پیشرفته‌ای به نام «سوپرکوکی» است که مدتی ا‌ست در اینترنت گسترش یافته و سازندگان مرورگرها را برای مقابله با آن به تکاپو انداخته است.

جدیدترین اقدام از سوی موزیلا، سازنده فایرفاکس، بوده که یک به‌روزرسانی برای جلوگیری از فعالیت سوپرکوکی‌ها و حفظ حریم خصوصی کاربران ارائه کرده است. سایر مرورگرها هم اقداماتی برای پیشگیری از فعالیت کوکی‌ های نسل جدید درنظر گرفته‌اند. اما سوپرکوکی چیست و از کجا سر و کله‌اش پیدا شده است؟

کلوچه‌های پیشرفته

همه ما با کوکی‌ ها (Cookie) در فضای وب آشنا هستیم؛ فایل‌هایی حاوی اطلاعاتی مختصر که وب‌سایت‌ ها در مرورگر شما ذخیره می‌کنند تا بتوانند شما را در مراجعات بعدی شناسایی کرده و تنظیمات و اطلاعات شخصی شما را فراخوانی کنند.

شما می‌توانید به‌راحتی نحوه استفاده از آنها توسط سایت را تنظیم کنید، مسدودشان کرده یا از کامپیوترتان به کلی حذف‌شان کنید اما تصور کنید کنترلی روی آنها نداشته باشید و تبلیغات‌چی‌ها بتوانند حرکات شما را در وب، سوای حفاظت‌های مرورگر دنبال کنند. به این کلوچه‌ های ترسناک پیشرفته سوپرکوکی (Supercookie) گفته می‌شود.

از وقتی کاربران توانستند جلوی کوکی‌های متداول را در ارسال اطلاعات ناخواسته به منابع سوم بگیرند، بازی تبلیغات آنلاین کمی تغییر کرد.

سرویس‌های تبلیغاتی بدون معطلی شروع به جست‌وجوی تکنولوژی‌های جایگزین کردند تا این حفاظ‌ها را دور بزنند و دنبالگر‌هایی را در مرورگر ما کار بگذارند. این جایگزین بالاخره به‌صورت مجموعه‌ای از تکنولوژی‌ها توسعه یافت که با نام کلی سوپرکوکی شناخته شدند.

بنا به گفته بنت سایفرز (Bennett Cyphers)، یک متخصص در بنیاد مرز الکترونیک (EFF)، سوپرکوکی «هر چیزی است که کوکی سنتی نیست، ولی همانند آن عمل می‌کند».

سوپرکوکی‌ها طوری مهندسی شده‌اند که کار کوکی‌های سنتی را انجام دهند، بدون آن‌که آژیرهای حریم خصوصی مرورگر را به صدا درآورند. آنها به طرف‌های سوم اجازه می‌دهند مستقل از این‌که در چه سایتی هستید، شما را شناسایی کرده و حرکات‌تان را در فضای وب‌ دنبال کنند.

برخلاف کوکی‌های متداول، شما نمی‌توانید آنها را غیرفعال کرده یا از حافظه کامپیوترتان پاک کنید. تبلیغات‌چی‌ها اغلب داده‌های ارسالی سوپرکوکی‌ها را با انواع روش‌های دیگر ردگیری ترکیب می‌کنند تا پروفایلی دقیق از علایق شما، سایت‌هایی که عموما سر می‌زنید و چیزهای دیگر بسازند.

شرکت‌های تبلیغاتی از همین الان هم برای روزی که روش‌های موجودشان بی‌استفاده شوند، به طور فعال در حال آزمایش انواع جدیدی از سوپرکوکی‌ها هستند. درواقع بد نیست بدانید چهار سال پیش، شرکت ورایزن (Verizon) برای استفاده از سوپرکوکی‌هایی که ترافیک روترهای مشتریان را کنترل و تغییر می‌داد، ۳.۱میلیون دلار جریمه شد!

کلک‌ های موقت

نوع به‌خصوصی از سوپرکوکی‌ها که به‌تازگی توجه شرکت‌های تبلیغاتی را به خود جلب کرده است، با استفاده از حافظه موقت یا کش (cache) مرورگرها عمل می‌کند. همه مرورگرها مجموعه‌ای از فایل‌های موقت دارند که منابعی را که شما به‌طور مداوم به آنها نیاز پیدا می‌کنید در خود نگه می‌دارند. این منابع می‌توانند فایل‌های تصویری از وب‌سایت‌هایی که عموما به آنها مراجعه می‌کنید یا تعدادی فونت باشند.

این قابلیت‌ ساده سال‌هاست در مرورگر‌ها (و بسیاری از اپ‌های دیگر) دیده می‌شود. دلیل وجود‌ آنها هم مشخص است: ذخیره محلی منابع باعث کاهش درخواست برای بازیابی چندباره از سرورها، کاهش مصرف پهنای باند و همچنین بارگذاری سریع‌تر سایت‌ها می‌شود ولی متأسفانه، در سال‌های اخیر، سوپرکوکی‌ها از این کش‌ها سوءاستفاده کرده‌اند! به‌طور خاص بخش‌های اشتراکی و میان‌سایتی (cross-site) این حافظه‌ها برای ردگیری کاربران استفاده می‌شوند.

تصور کنید شما به صفحه‌ای مراجعه می‌کنید که حاوی تصویر الف است. مرورگر شما یک نسخه از این فایل تصویری را ذخیره می‌کند تا در مراجعه بعدی استفاده شود. بعدا که شما به آدرس دیگری مراجعه کنید که همین تصویر را درخواست کند، مرورگر به جای صدا زدن سرور، همان تصویر ذخیره‌ شده را از حافظه‌اش برمی‌دارد.

حال مسأله اینجاست که ردگیرها (Tracker) می‌توانند یک شناسه (Identifier) را در این داده ذخیره‌ شده تعبیه کنند. با این کار، سایت‌ مخرب می‌تواند با بررسی سابقه فایل‌های اشتراکی، روند مراجعه شما به سایت‌های مختلف را دربیاورد. در مورد مثال فوق، یک ردگیر با اطلاع از تصویر الف می‌تواند متوجه شود که شما آن دو سایت را بازدید کرده‌اید.

بر همین اساس، شرکت‌های تبلیغاتی هم می‌توانند با در نظر گرفتن محتوای سایت‌های بازدید شده، علائق شما را حدس بزنند. مثلا اگر هر دو سایت حاوی تصویر الف مربوط به نگهداری بچه باشد، آنها پیش‌بینی می‌کنند که شما ممکن است به خرید لباس بچه نیز علاقه‌مند باشید.

پاسخ مرورگرها

سوپرکوکی نشانه‌ آنند که شرکت‌های تبلیغاتی تا کجا پیش می‌روند تا امنیت مرورگرها را دور بزنند و به چند و چون فعالیت کاربران سرک بکشند. اما این‌طور هم نیست که کسی نخواهد جلوی آنها را بگیرد! اپل در سال ۲۰۱۹ نسخه‌های مرورگر سافاری‌ را به‌روز کرد تا استفاده از سوپرکوکی‌ها را محدود کند. گوگل هم راه مشابهی را در نسخه ۸۶ کروم رفت که در ادامه به مرورگر اج مایکروسافت (که بر پایه کرومیوم است) نیز تعمیم یافت.

ماه پیش هم موزیلا، فایرفاکس ۸۵ را عرضه کرد که با روش‌های ردگیری بر پایه سوپرکوکی‌ها مقابله می‌کند. برای اطمینان از این‌که سایت‌ها دیگر نتوانند از این منابع اشتراکی سوءاستفاده کنند، تمام این مرورگرها اقدام به تخصیص حافظه موقت مستقل برای هر وب‌سایت بازدید شده کرده‌اند.

یعنی کپی تصویر الف تنها هنگام بازدید مجدد سایت اول قابل بازیابی است. این ترفند اثر منفی زیادی هم روی سرعت ندارد، چراکه کماکان از کش استفاده می‌شود.

فقط حالا تعداد بیشتری از آن روی کامپیوترتان ذخیره می‌شود. اما از آنجا که حافظه موقت مرورگر هر چند روز نو می‌شود، شما دلیلی برای نگرانی از پر شدن حجم حافظه سیستم نخواهید داشت. با این وجود، نمی‌توان گفت تهدید کاملا خنثی شده است.

سوپرکوکی‌ها به شکل و اندازه‌های مختلفی تولید می‌شوند و حفظ حریم خصوصی کاربران یک مبارزه دائمی برای مرورگرها خواهد بود.

آن طور که استل مسه (Estelle Masse)، از تحلیلگران ارشد در مؤسسه حقوق بشری Access Now می‌گوید: «ما باید درباره ردگیری و فناوری‌های تبلیغاتی که پا را فراتر از کوکی‌ها می‌گذارند و دائما روش‌های جدیدی توسعه می‌دهند تا رفتار کاربران را در فضای اینترنت دنبال کنند، با هم گفت‌وگو کنیم. باید به یاد داشته باشیم اینترنت بر پایه مدل کسب‌وکار تبلیغات ترسناک بنا نشده و باید حریم خصوصی را به آن برگردانیم!»

محمود صادقی - محقق سیستم های تعاملی / ضمیمه کلیک روزنامه جام جم