بعض مواقع الويب لا تقبل “لا” كإجابة. وبدلاً من احترام اختيار الزوار لحظر ملفات تعريف ارتباط الطرف الثالث – المعرفات التي تتعقب نشاط التصفح أثناء انتقال المستخدم من موقع إلى آخر – فإنهم يجدون طرقًا خداعية لتجاوز هذه الإعدادات. الآن ، يتخذ صانعو متصفح Courageous إجراءات.
في وقت سابق من هذا الأسبوع ، طرح Courageous Nightly – إصدار الاختبار والتطوير من المتصفح – ميزة مصممة لمنع ما يُعرف باسم تتبع الارتداد. الميزة الجديدة ، المعروفة باسم الارتداد غير القابل للربط ، سيتم طرحها للإصدار العام في الإصدار 1.37 Courageous المقرر في 29 مارس.
تجاوز الخصوصية
يعد تتبع الارتداد أحد الطرق الرئيسية التي تتحايل بها مواقع الويب على حظر ملفات تعريف الارتباط للجهات الخارجية. عندما يمنع مستعرض موقع ويب مثل web site.instance من تحميل ملف تعريف ارتباط تتبع جهة خارجية من مجال مثل tracker.instance ، فإن web site.instance يسحب واحدًا سريعًا. عندما يكتشف web site.instance أنه لا يمكن تعيين ملف تعريف الارتباط tracker.instance ، يقوم بدلاً من ذلك بإعادة توجيه المتصفح إلى موقع tracker.instance ، ويعين ملف تعريف ارتباط من هذا المجال ، ثم يعيد التوجيه مرة أخرى إلى الصفحة الأصلية أو إلى وجهة جديدة.
باستخدام ذلك ، يتم تمرير ملف تعريف الارتباط tracker.instance عبر معلمة URL ثم يتم تخزينه كملف تعريف ارتباط تابع للطرف الأول على الصفحة المقصودة. بمجرد أن يضع tracker.instance نفسه بين عدد كافٍ من المواقع التي يتصفحها الزائر ، يقوم المتتبع في النهاية بإنشاء ملف تعريف مفصل لهذا النشاط ، بما في ذلك اهتمامات المستخدم والتركيبة السكانية.
توضح الصورة أدناه كيف من المفترض أن يعمل حظر الطهي من طرف ثالث. عندما ينتقل المستخدم من site-one.
يتغلب تتبع الارتداد على هذا الترتيب عن طريق إدراج موقع تتبع تابع لجهة خارجية مثل tracker.instance بين الموقع الأصلي ومواقع cats.instance أو vehicles.instance التي يتصفحها المستخدم لاحقًا. ثم يسجل Tracker.instance أن المستخدم هو الذي زار كل من cats.instance و vehicles.instance.
في حين أن المتصفحات التي تدعم حظر ملفات تعريف الارتباط للجهات الخارجية لديها آليات حالية مصممة لإحباط تتبع الارتداد ، لا يزال من الصعب الدفاع عن هذا الشكل المخادع من المراقبة ، نظرًا لأن المتصفح لا يعرف مسبقًا أنه سيتم توجيهه إلى tracker.instance. هذا هو المكان الذي يأتي فيه الارتداد غير القابل للربط.
تخزين سريع الزوال للإنقاذ
في بريد، حدد فريق Courageous للخصوصية يوم الأربعاء العملية التي يستخدمها الارتداد غير القابل للربط. باختصار ، يتحقق الارتداد غير القابل للربط من الموقع الذي يوشك المستخدم زيارته مقابل قائمة عناوين URL المعروفة بإجراء تتبع الارتداد. عندما يظهر موقع وجهة في القائمة ولا يحتوي Courageous على ملفات تعريف ارتباط أو تخزين محلي أو بيانات أخرى مرتبطة به ، يقوم المستعرض تلقائيًا بإنشاء منطقة تخزين متصفح جديدة لمرة واحدة للموقع.
بمجرد مغادرة المستخدم لموقع التتبع ، يقوم Courageous بحذف التخزين المؤقت. نظرًا لأن البيانات لم تعد مخزنة ، فلن يتمكن موقع التتبع من إعادة تعريف المستخدم في المرة التالية التي يرتد فيها من خلاله.
لدى Courageous عدة طرق أخرى لمنع تتبع الموقع. وهي تشمل تجريد معلمات الاستعلام ، والتراجع ، و (عند ضبط المنع على الوضع العدواني) تحذير لمنح المستخدمين المهتمين فرصة للتراجع.
أوضح فريق Courageous Privateness التدفق الكامل على النحو التالي:
- عند الانتقال إلى عنوان URL جديد ، يتحقق Courageous لمعرفة ما إذا كان عنوان URL هذا موقعًا معروفًا لتتبع الارتداد (أو ضارًا) ، من خلال الرجوع إلى قوائم التصفية (كلاهما التعهيد الجماعي و ولدت شجاعة).
- إذا ظهر عنوان URL هذا في قائمة عوامل التصفية ، فسيقوم المتصفح بفحص ملف المتعقبون والإعلانات منعت إعداد الدروع للموقع الوجهة. إذا كان هذا الإعداد عنيف، يتم تقديم تحذير للمستخدم بشأن ما إذا كان يريد متابعة التنقل أم لا ، أم لا الموصوفة في مشاركة مدونة سابقة.
- إذا كان المستخدم لديه المتعقبون والإعلانات منعت في الإعداد الافتراضي (أو يقرر متابعة التنقل في ملف عنيف الإعداد) ، يتحقق المتصفح بعد ذلك من قيم تخزين DOM للطرف الأول (ملفات تعريف الارتباط ، التخزين المحلي، وما إلى ذلك) للموقع الوجهة. إذا كان لدى المستخدم أي قيم مخزنة حالية ، فسيستمر التنقل باستخدام القيم المخزنة الموجودة (بمعنى آخر ، لا يتم تطبيق الارتداد غير القابل للربط). في حالة عدم وجود قيم تخزين DOM للموقع الوجهة ، يقوم المستعرض بإنشاء منطقة تخزين مؤقتة جديدة للمستعرض للموقع الوجهة.
- بعد فترة وجيزة من مغادرتك موقع تتبع الارتداد المشتبه به (بمعنى عدم وجود علامات تبويب مفتوحة لهذا الموقع) يتم حذف التخزين المؤقت ، مما يمنع الموقع من إعادة هويتك في المرة التالية التي ترتد فيها عبر الموقع.
قال أعضاء الفريق إن الارتداد غير القابل للربط هو الأول من بين أربعة تطبيقات مخططة لتنفيذ ما يسمونه “التخزين المؤقت للطرف الأول”. تسمح مجموعة الأساليب للموقع بتحديد الزائرين فقط طالما كانوا مفتوحين. ونتيجة لذلك ، يمنع التخزين المؤقت للطرف الأول موقع الطرف الأول من إعادة تحديد هوية المستخدم ما لم يرغب المستخدم في إعادة تحديد هويته.
سيكون استخدام التخزين المؤقت للطرف الأول أقرب إلى مسح تخزين المتصفح في كل مرة يغادر فيها المستخدم الموقع ، باستثناء أنه أسهل وأكثر استهدافًا.
كتب أعضاء فريق الخصوصية: “يؤدي هذا إلى تحول كلي في السلوك الافتراضي للويب”. “حتى الآن ، افترضت المتصفحات أن المستخدمين يريدون أن يتذكرها كل موقع ما لم يتخذ المستخدم خطوة صريحة ضد هذا التذكر. بدلاً من ذلك ، يعمل Courageous على النسيان (وبالتالي الخصوصية) افتراضيًا.”