معرفی روش‌های بهبودیافته به‌منظور کنترل کوکی‌ها توسط گوگل برای جلوگیری از ردیابی آنلاین

شرکت گوگل در کنفرانس توسعه‌دهندگان خود «I/O» از افزوده شدن دو قابلیت مرتبط با امنیت‌ و حریم خصوصی در نسخه‌های آینده مرورگر کروم خبر داده است. این شرکت با هدف امکان‌پذیر ساختن مسدودسازی ردیابی آنلاین توسط کاربران، دو قابلیت کوکی‌های SameSite اصلاح شده و محافظت از Fingerprinting را در سال جاری به مرورگر کروم اضافه خواهد کرد.
۲۸ اردیبهشت ۱۳۹۸
کنترل کوکی‌ها برای جلوگیری از ردیابی آنلاین

کوکی‌ «Cookie» که با نام کوکی‌های HTTP یا کوکی‌های مرورگر نیز شناخته می‌شوند، قطعه‌های کوچکی از اطلاعات کاربردی و کاربری هستند که توسط وب‌سایت‌ها روی دستگاه‌های شما ذخیره می‌شوند و نقش مهمی را در بهبود تجربیات آنلاین شما ایفا می‌کنند.

به‌زبان ساده باید گفت که هنگامی که کاربر یک وب‌سایت خاص را بارگذاری می‌کند، کوکی‌های مربوط به آن وب‌سایت توسط مرورگر وب ساخته می‌شوند و به وب‌سایت برای یادآوری اطلاعات بازدید از جمله اطلاعات کاربری، زبان انتخابی، اقلام موجود در سبد خرید و... کمک می‌کنند.

با این حال، کوکی‌ها در بسیاری از مواقع برای شناسایی کاربران و ردیابی فعالیت‌های آنان نه‌تنها در سایت‌هایی که کوکی‌ها برای تسهیل تجربه کاربری در آن‌ها ایجاد شده‌اند، بلکه در هر سایت شخص ثالث دیگری که شامل یک منبع اشتراک‌گذاری شده با همان سایت‌ها هستند نیز مورد استفاده قرار می‌گیرند.

برای مثال از کوکی‌ها برای بازاریابی تبلیغاتی و تبلیغات مبتنی بر رفتارهای کاربران استفاده می‌شود.

از آن‌جایی که در حال حاضر برای شناسایی و طبقه‌بندی نحوه استفاده از کوکی در وب‌سایت‌ها هیچ روش استانداردی وجود ندارد، یک مرورگر تمام کوکی‌هایی را که برای اهداف گوناگون استفاده می‌شوند، به‌صورت یکسان شناسایی می‌کند. در نتیجه پاک کردن این کوکی‌ها، شما را از همه وب‌سایت‌ها خارج کرده و تنظیمات آنلاین شما را بازنشانی می‌کند.

براساس اطلاعات موجود، کوکی‌های اصلاح شده SameSite کنترل بیشتری را در اختیار کاربران قرار می‌دهند و شرکت گوگل نیز در حال برنامه‌ریزی برای تغییر نحوه کار کوکی‌های Cross-Site در سراسر اینترنت، برای کاربران مرورگر کروم با هدف جلوگیری از پاک کردن همه کوکی‌های شخص ثالث بدون از دست دادن اطلاعات کوکی‌های کاربردی است.

کوکی‌های SameSite

در همین رابطه شرکت گوگل با انتشار یک پست در وبلاگ خود، سازوکار جدیدی را معرفی کرده است که توسعه‌دهندگان وب باید در چند ماه آینده این سازوکار را دنبال و پیاده‌سازی کنند تا بتوانند کوکی‌های مورد استفاده در وب‌سایت‌هایشان را به‌درستی تنظیم کنند.

این سازوکار جدید براساس ویژگی SameSite در کوکی‌ها توسعه داده شده است که به توسعه‌دهندگان سه گزینه متفاوت برای اعمال کنترل ارائه می‌دهد. همچنین اگر یک کوکی مرورگر برای یک Cross-Site یا هدف Cross-Site باشد، برای کاربران شفافیت بیشتری خواهد داشت.

توسعه‌دهندگان وب‌سایت‌ها می‌توانند با تنظیم مقدار مشخصه کوکی‌های SameSite به Strict  (سخت‌گیرانه) یا Lax (عادی) میزان امنیت و اهمیت کوکی مورد نیازشان را انتخاب کنند که موجب محدود شدن دسترسی‌ها به یک کوکی توسط دیگر وب‌سایت‌ها می‌شود.

علاوه‌بر کوکی‌ها، استفاده از اثر انگشت کاربران یا همان Fingerprinting در برخی از وب‌سایت‌ها نیز مرسوم است. این قابلیت یک روش بسیار پایه برای شناسایی و ردیابی کاربران است که وب‌سایت‌ها بدون اطلاع و رضایت کاربران از آن ممکن است سواستفاده کنند. قابلیت Fingerprinting در مرورگر با جمع‌آوری اطلاعاتی عظیم درباره دستگاه‌های کاربران از طریق API مرورگر و سپس ترکیب آن‌ها با اطلاعات دستگاه، امکان ردیابی منحصربفرد کاربر را برای وب‌سایت‌ها در سراسر وب فراهم می‌سازد.

شرکت گوگل در کنفرانس توسعه‌دهندگان خود «I/O» اعلام کرده است که مرورگر کروم از این پس با کاهش راه‌های موجود برای انجام Fingerprinting، فرآیند بهره‌برداری از آن را دشوارتر خواهد کرد. در همین رابطه گوگل گفته است که از آن‌جایی که Fingerprinting نه شفافیت کافی دارد و نه تحت کنترل کاربر است، منجر به ردیابی کاربران شده و به انتخاب‌های آن‌ها نیز احترام نمی‌گذارد. به همین دلیل مرورگر کروم درحال برنامه‌ریزی برای محدود کردن Fingerprinting به شکل جدی‌تر در سراسر وب است.

 

 

توضیحات بیشتر در:

Improving privacy and security on the web