مقالات

MacOS High Sierra: Safari جدید چندین مرحله برای کاهش پیگیری، کاربر مصر لازم دارد؛

-


نویسنده: Jeffry Battersby
منبع: Mac World

20

در macOS High Sierra (به سايت go.macworld.com/hs0 مراجعه نماييد)، اشخاص ثالث مشکلات بيشتري در تسهيم هر گونه اطلاعات پيگيري از طريق Safari خواهند داشت. اين بخشي از رويکرد Apple براي حريم شخصي است و فقط يک سرويس نيست؛ در حالي که چنين سياست‌هايي قطعا به شرکت از نقطه نظر بازاريابي کمک مي‌کنند و به طور روتين به ويژگي‌هاي محصول تبديل مي‌شوند.
به نظر مي‌رسد ويژگي جديد، پتانسيل لازم براي سخت‌تر کردن عمل دنبال کردن شما در اينترنت را براي سايت‌ها خواهد داشت؛ اما برخي کارشناسان معتقدند در حالي که يک تکنولوژي بديع توسعه مي‌يابد، اقدامات مربوط به آن به سمت و سوي متفاوتي تغيير پيدا کرده‌اند که Apple مستقيما نمي‌تواند در اين مورد کمکي کند.

شما محصول هستيد

Apple هميشه اين طرز برخورد را داشته که داده‌هاي شخصي و رفتار آن‌لاين ما را به عنوان يک دارايي در نظر نمي‌گيرد که مي‌تواند به فروش برساند يا به ديگران آن‌ها را قرض دهد. اين مفهوم در واکنش به کار Google، Facebook، Amazon و ديگر مواردي است که به راه‌هاي متفاوت از شرکت Apple پول کسب مي‌کنند که همه اين‌ها باعث شده که دادگاه آن‌ها را براي رعايت محدوديت‌هاي قانوني و اخلاقي بهره برداري از زندگي شخصي ما، احضار کند.
آخرين باري که هر کدام از اين سايت‌ها تغييري ايجاد کردند که شما حس کرديد حريم شخصي‌تان افزايش پيدا کرده است، چه زماني بوده؟ در ضمن، شما مي‌توانيد موارد دادگاهي، ويژگي‌ها، گزينه‌ها و تکنولوژي داخلي را ليست کنيد که Apple براي جلوگيري از دسترسي غيرمجاز يا تضمين نشده به داده‌ها و زندگي خصوصي شما آن‌ها را دنبال کرده است.
در iOS 9، شرکت Apple بسط‌هاي Safari انسداد محتوا را افزوده است (به سايت go.macworld.com/cbs مراجعه نماييد) و همان تکنولوژي را به macOS در Sierra سال بعدي آورده است. توسعه دهندگان برنامه مي‌توانند مجموعه قوانيني ايجاد کنند که از ورود محتوا به حيطه‌هاي خاصي جلوگيري مي‌کند و حاوي عناصر  قالب بندي معين يا در قالب‌هاي رسانه‌اي مختلف در بارگذاري مي‌باشد.

اين حرکت به نظر حرکتي بسيار خصمانه مي‌رسد؛ هر چند طبق گفته PageFair، حدود 11 درصد از تمامي کاربران اينترنت در حال حاضر از نرم‌افزار ad blocking استفاده مي‌کنند (به سايت go.macworld.com/cuw مراجعه نماييد)؛ اما ad blocking در رابطه با تبليغات نيست؛ بلکه در مورد bloat صفحه، زمان بارگذاري، popoveها، ويديوها با پخش اتوماتيک، مصرف پهناي باند، سودمندي يک سايت و malware ارسال شده به صورت غير عمدي مي‌باشد. اغلب کاربران الزاما از تمام اين عوامل در يک وهله شکايت ندارند؛ اما آن‌هايي که از Ghostery، 1Blocker و ديگر فيلترهاي دسک‌تاپ و موبايل استفاده مي‌کنند، از چنين استيصال‌هايي ناراحت هستند.
آخرين حرکت شرکت Apple که در WWDS اعلام شده است؛ اصلا adها را بلوکه نمي‌کند؛ اما سعي دارد از مسيرهاي ناخواسته ميان رفتارهاي کاربر و پيگيري جلوگيري کند که اغلب براي تبليغات هدفمند استفاده شده‌اند. آن مسيرها به سيستم‌هاي پيگردي اجازه مي‌دهند شما را با ذخيره‌سازي اطلاعات موجود در مرورگر دنبال کنند که مرورگر پس از آن اين اطلاعات را ارسال مي‌کند که شما چه زماني از سايت‌هاي ديگري که از همان پيگيرها استفاده مي‌کنند، ملاقات کرده‌ايد.

جلوگيري از پيگردي هوشمند (ITP) عبارت شرکت Apple براي تکنولوژي جديدي است که در WebKit مشاهده مي‌کنيم؛ يعني توسعه دهندگان Apple با موتور اپن سورس که به Safari براي macOS و iOS  و همچنين مرورگرهاي ديگر تکيه دارند. در اين مرحله، Apple در مورد ITP تنها به عنوان يک ويژگي macOS اشاره کرده است.
دنبال کننده‌ها با توليد يک توکن منحصر به فرد کار خود را انجام مي‌دهند که در مرورگر ذخيره شده است. اين کار معمولا با کوکي‌ها انجام مي‌شود؛ اما سيستم‌هاي پيگيري که اسما موشکاف هستند، مي‌توانند از ديگر مکانيسم‌هاي ذخيره‌سازي نيز استفاده کنند و evercookie هاي خود را بسازند.
 
Evercookieها (به سايت go.macworld.com/oce مراجعه نماييد)، IDهاي پيگردي را در تمامي گوشه و کنارها در مرورگري مي‌فرستد که امکان وجود هر شکلي از ذخيره‌سازي يا کش کردن داده را داده و باعث مي‌شود ريشه يابي آن تقريبا غيرممکن شود. تنها راه براي جلوگيري از آن‌ها، در Safari استفاده از مرورگري شخصي است.
ITP تلاش مي‌کند توکن‌هاي طراحي شده براي شناسايي مکان شما در سايت‌ها را تشخيص دهد و سعي ندارد توکن‌هايي را بشناسد که براي تعامل مبتني بر مکان (سايت) منفرد استفاده شده‌اند. ITP دقت مي‌کند که منابع راه دور چگونه بارگذاري شده‌اند و شما چگونه با آن‌ها ارتباط داريد که شامل اين است که آيا انگشت خود را روي آن‌ها مي‌زنيد، روي آن‌ها کليک مي‌کنيد يا داده‌ها را در فرم‌ها وارد مي‌کنيد؛ چون اين apple است، آمارها و اقدامات گردآوري شده به ابر بازگردانده نمي‌شوند؛ اما به صورت محلي ذخيره مي‌شوند تا نمايه‌اي براي Safari شما روي Mac تان ساخته شود (ممکن است Apple داده‌هاي محدود و بدون اسم معيني را با استفاده از حريم شخصي متمايزي ارسال نمايد به "سايت go.amcworld.com/dpr مراجعه نماييد"، اما اين مسئله اعلام نشده است).

سيستم به اندازه‌اي هوشمند هست که بين ملاقات‌هاي شخص اول و شخص ثالث تفاوت قائل شود. يک ملاقات شخص اول زماني اتفاق مي‌افتد که شما مستقيما به يک سايت نظير macworld.com مي‌رويد؛ ملاقات شخص ثالث مشمول هر گونه اسکريپت غير macworld.com، تصاوير، ويديو يا ديگر منابعي است که از macworld.com بارگذاري مي‌شوند.
ITP امکان استفاده محدود از پيگيري در ميان سايت را براي 24 ساعت اول پس از زماني که سايت شخص اول را ملاقات مي‌کنيد، فراهم مي‌نمايد. مثال Apple سايتي به نام Account.com است که loginها براي SiteA.com، SiteB.com و SiteC.com را کنترل مي‌کند. ملاقات از Account.com و وارد شدن باعث ايجاد يک کوکي در Account.com مي‌شود که ديگر سايت‌ها مي‌توانند آن را با بارگذاري يک اسکريپت از Account.com، آن را بازيابي کرده و به آن‌ها اجازه دهند
log in (ورود شما) را اعتبار سنجي نمايند.

18اما پس از گذشت 24 ساعت، سيستم Apple ديگر به آن کوکي‌هاي شخص ثالث و داده‌ها امکان بارگيري را نمي‌دهد؛ در حالي که داده‌هاي مرورگر شما که مربوط به Account.com مي‌باشند، مي‌توانند به مدت 30 روز از طريق ملاقات شخص اول به آن حوزه بازيابي شوند، سايت‌ها در دامنه‌هاي ديگر بيش از اين نمي‌توانند به آن اطلاعات دسترسي داشته باشند. 
يک توسعه دهنده سايت به ايجاد يک redirect (هدايت مجدد) ساده براي نوسازي اتصال شخص اول نياز دارد: شما بايد به سايت SiteB.com برويد، اين سايت شما را بهAccount.com  هدايت مي‌کند و سپس به SiteB.com باز مي‌گرداند. اين بايد بي عيب و نقص باشد و برخي سايت‌ها از اين مورد امروز استفاده مي‌کنند؛ اما براي پيگيري کاربر، اسکريپت‌هاي تعبيه شده و منابع درج شده در يک صفحه وب نمي‌توانند اين redirect ها را بسازند و از اين رو پس از 24 ساعت اطلاعاتي ندارند.

براي دامنه‌هاي شناسايي شده به عنوان دنبال کننده شما در سايت‌هاي مختلف، Safari تمامي کوکي‌ها و داده‌هاي وب سايت مرتبط با دامنه‌اي را دور مي‌ريزد که پس از گذشت 30 روز هيچ ملاقاتي از آن‌ها نشده است؛ در حالي که Apple جزئياتي در مورد اين ارائه نکرده که کدام داده‌ها حذف شده‌اند؛ ما اميدواريم اين همه آن جاهايي باشد که evercookie ها به آن تکيه دارند. به عبارت ديگر، اين پاکسازي حقيقتا پيگيري مبتني بر مرورگر را متوقف نمي‌کند (شما مي‌توانيد راهنماي فني‌تري از سيستم را در سايت Webkit مطالعه نماييد: به سايت go.macworld.com/mtr مراجعه نماييد).
همه اين‌ها خوشايند هستند. اين مورد امکان استفاده کوتاه مدت از داده‌ها بين سايتي براي اهداف محدود و استفاده ميان مدت را براي کاربردهاي متمرکزتر مي‌دهد؛ در حالي که داده‌هايي را رد مي‌کند که هدف آن‌ها دوام به مدت زمان طولاتي در ميان اعضاي غيرمرتبط است.
اما يک مشکل وجود دارد. اين تنها راه‌حل از سمت مرورگر است.

دليل متضمن (تحتاني) آن چيست؟

Alexander Hanff که فعال در حيطه حريم شخصي است، حباب ITP را با گذاشتن يک پست خالي کرده است (به سايت go.macworld.com/pdt مراجعه نماييد) که توصيف‌گر محدوديت‌هاي کنترل سمت مرورگر پيگيري بين سايتي است. به طور خلاصه مي‌توان گفت، هر چيزي که يک اسکريپت سوم شخص يا منبع بارگذاري شده روي يک صفحه وب مي‌تواند انجام دهد، همان چيزي است که در صفحه به شخص اول ارائه مي‌گردد. کد پيگيري مي‌تواند به چنين شيوه‌اي اجرا شود که توسط دامنه‌اي مديريت مي‌شود که يک کاربر از آن ملاقات کرده است؛ يعني چرخه سازي کوتاه برنامه انسداد پيگيري شخص ثالث.

سايت شخص اول مي‌تواند از داده‌هايي که کسب کرده استفاده نمايد و با شبکه‌هاي پيگيري که يک کاربر را به ديگر ملاقات‌ها مرتبط مي‌سازد، ارتباط سرور به سرور داشته باشد. اين عالي نيست؛ چون اين مورد تکيه بر شناسايي مشخصه‌هاي جلسه منحصر به فردي از مرورگر و مکان شبکه آن دارد؛ اما مي‌توان از آن با درجه بالايي از دقت استفاده کرد. Hanff و ديگران اشاره کرده‌‌اند که گرايش‌ها در جهت پيگيري سمت سرور شخص اول جديد هستند و اينکه حرکت Apple تنها باعث شتاب بخشيدن به آن رويکرد خواهد شد.
Hanff اظهار کرده که اين بدين معنا نيست که Apple نبايد ITP را پياده‌سازي کند و ما هم با گفته او موافقيم. هر سايت توانايي با نفعي در ميزباني پيگردي سمت سرور ندارد و از اين رو ITP مي‌تواند تاثير گسترده‌اي در مقابل پيگيري عالي؛ اما غير پيچيده گسترده داشته باشد.

19

بسياري از سايت‌ها در برنامه‌هاي تحليل، خدمت رساني به تبليغات و ديگر برنامه‌ها بدون درک تاثيرات حريم شخصي شرکت مي‌کنند (يا حتي بدون اينکه آگاه باشند که افرادي بسته به سايت به اين مسئله فکر مي‌کنند) و فقدان پيگيري مرورگر عالي با استفاده از ابزارهاي سرور شخص اول باعث کاهش ارزش آن پيگيري هم مي‌شود.
Apple امکان جلوگيري از پخش اتوماتيک Safari مربوط به High Sierra را هم اضافه کرده است (به سايت go.macworld.com/apv مراجعه نماييد)؛ يعني آفت شبکه و نسخه جديدي از Google Vhrome که هنوز وارد بازار نشده، جلوي تبليغاتي را مي‌گيرد که با قوانين کنسرسيوم صنعتي براي تبليغات قابل قبول مطابقت ندارند (به سايت go.macworld.com/mwb مراجعه نماييد).

Hanff اعلام مي‌کند که تنها قانون و مصوبه مي‌تواند تفاوت ايجاد کند و اين به دليل تغيير سمت سرور است؛ اما ما معتقديم که استفاده گسترده از ad blockerها و اين برنامه‌هاي جديد Apple و Google بدين معناست که فضا براي رفتار حاشيه‌اي و غير اخلاقي محدود مي‌شود. در واقع اين مطلب باعث مي‌شود ناشران تصميمات بهتري در مورد آنچه مي‌خواهند در صفحات خود شامل کنند، بگيرند؛ چون اين تفاوت بين کاربراني خواهد بود که جلوي تبليغات ناخواسته را مي‌گيرند يا کساني که قادر به تحمل تبليغاتي هستند که به پهناي باند آن‌ها، زمان و هوش آن‌ها دقت داشته و آن‌ها را با ارزش تلقي مي‌کند. ITP قطعه ديگري در اين فرآيند است.

 مترجم: هدي زارعي


سایر مقالات

READ ARTICLE

Ookla اعلام کرد: Comcast سریع‌ترین ISP و T-Mobile، سریع‌ترین ارائه دهنده بی‌سیم است

READ ARTICLE

اقدام متعادل‌سازی پر ریسک Apple در iPhone بعدی

READ ARTICLE

تغییر برنامه Flocker به Xfence به شکل نسخه بتا و رایگان توسط شرکت F-Secure

READ ARTICLE

صبر کنید تا برنامه ضبط پادکست Apple منتشر شود یا منتظر ویژگی‌های بهتر GarageBand بمانید