بعد FLoC؛ تقنية الكشف عن الخمول في Google Chrome تصيب من خصوصيتك المقتل!

لا زلت تستخدم متصفح Chrome بعد تقنية FLoC! المتصفح سيخبر المواقع الآن عن حالة نشاط استخدامك للجهاز!

مقدمة

شهر سبتمبر أيلول 2021، أصدرت شركة Google النسخة 94 من متصفحها Google Chrome. صحيح أن الإصدار حمل تغييرات مهمة خاصة فيما يتعلق بالأداء، لكن ما قد يهمك أكثر كمستخدم للمتصفح (إن كنت لا تزال) هو الإضافة الجديدة التي تمثل انتقاصا من خصوصية المستخدم وليست إضافة بمعنى الكلمة. إن كنت تهتم بخصوصيتك على مواقع الويب فربما سيفيدك محتوى مقالنا هذا في اتخاذ قرارك حول متصفحات الويب.

متصفح Google Chrome والخصوصية

دعونا أولا نستدرك العنوان السابق ونقول: “متصفح Google Chrome وانتهاك الخصوصية”. لطالما أثارت شركة جوجل كثيرا من الجدل في الأوساط التقنية للمستخدمين خاصة فيما يتعلق بالخصوصية، فنموذج عملها القائم على تقديم الخِدْمَات المجانية أكثر من المدفوعة يعتمد بالدرجة الأولى على البيانات: جمع بياناتك الشخصية وسجل نشاطاتك لمواقع الويب وعلى جهازك، دراستها وبيعها للشركات الإعلانية من أجل استهدافك بالإعلانات بناء على اهتمامك، ذلك ما يزيد تفاعلك مع الإعلانات المقدمة، مما يزيد في أرباح شركة جوجل والشركات الإعلانية ومقدمي المنتجات والخدمات.

كنا قد تحدثنا آنفا عن تقنية FLoC التي ادعت جوجل عند إعلانها وبدء استخدامها أنها بديل لملفات تعريف الارتباط (Cookies) يحمي الخصوصية. لكن الأمر خلاف ذلك تماما؛ لأن هذه التقنية إنما هي خطوة أخرى لانتهاك الخصوصية. نبهنا وقتها أنَّ الشركة لن تتوقف عن تطوير مشاريعها وفق ما يتناسب مع نموذج عملها الربحي دون أي اعتبار لخصوصية المستخدم. لم يمض على كلامنا ذلك كثير من الوقت حتى عادت جوجل بتقنية انتهاك خصوصية أخرى في متصفحها سمتها مِيزة الكشف عن الخمول أو عدم النشاط (Idle Detection).

ما Idle Detection؟

هذه المِيزة هي واجهة تطبيق برمجية اسمها Idle Detection API. يكمن عملها في إمكانية مراقبة أصحاب المواقع والمطورين لحالة استعمال المستخدم لجهازه والكشف عن كونه يتفاعل حاليا مع المتصفح والجهاز أم أنه في وضع الخمول (لا يستخدم جهازه حاليا). هذه المِيزة مفعلة بصفة افتراضية في إصدار Google Chrome 94 وما بعده لجميع المستخدمين.

قد يبدو ما سبق كلاما عاديا أول وهلة، لكن إذا تذكرنا أن التفاعل مع المتصفح يكون بواسطة عتاد الجهاز (الشاشة، لوحة المفاتيح، الفأرة…)؛ فإننا سندرك أن لمتصفح Google Chrome القدرة على الوصول لعتاد جهازك ومراقبة تفاعلك مع الجهاز خارج عمل المتصفح. والآن أصبح بإمكانه أن يمرر صلاحيات الوصول، الاستخدام ومراقبة العتاد للمواقع التي تزورها. ما يعني مراقبة وضع جهازك ومراقبة ما تفعله بواسطة المتصفح ومواقع الويب معا سواء كنت قيد العمل أو بعيدا عن جهازك.

يبدأ الأمر كأي صَلاحِيَة أخرى يحتجاها موقع معين؛ مثلا عند استخدامك لموقع دردشة فيديو معين يطلب المتصفح منك إعطاء إذن استخدام الكاميرا (Webcam) للموقع. الأمر مماثل هنا فمتصفح جوجل كروم عند تحميله لموقع يطلب الموافقة على منح صَلاحِيَة الكشف عن الخمول. بعد ذلك يصبح للموقع القدرة على مراقبة جهازك ووضعية استخدامك له. تكمن المشكلة هنا في علم المطورين، مقدمي الخِدْمَات والمواقع سلفًا أن المستخدم الافتراضي غالبا لا يكون على دراية بمفهوم الصَّلاحِيَة التي يمنحها للموقع والمتصفح، ولا بنوع وكمِّ البيانات التي تتسبب في جمعها، وربما لا يأبه لذلك؛ لذلك قد يكتفي بالضغط على زر الموافقة كإجراء روتيني، لتبدأ هنا عملية استنزاف البيانات قدر الإمكان

مثال على ذلك: إن كنت تستخدم موقع تواصل اجتماعي، منصة ألعاب على الإنترنت أو منصة مؤتمرات مرئية تستخدم هذه المِيزة؛ فإن هذه المنصات ستراقب مثلا مدة استخدامك للوحة المفاتيح والفأرة وكم مضى على آخر مرة فعلت فيها ذلك؟ هل لديك شاشات متعددة مثلا؟ هل انتقلت لشاشة أخرى غير الشاشة التي يعمل فيها المتصفح؟ هل تستخدم المتصفح حاليا أم تستخدم غيره من التطبيقات؟ هل حافظة الشاشة (Screensaver) تعمل حاليا؟ هل وضعية القُفْل مفعلة حاليا؟ هل الجهاز في شاشة القُفْل؟ معلومات مخيفة أليس كذلك؟ قِسْ على ذلك الفئات الأخرى من المواقع والخدمات وصلاحيات العتاد التي تصل إليها.

تبرير استخدام هذه المِيزة لمواقع التواصل مثلا هو معرفة إن كنت متصلا (وضعية Online) أو غير متصل (Offline)؛ ما سيتيح لك استقبال الإشعارات ورؤيتها في الوقت المناسب، وما سيتيح لجهات اتصالك معرفة هذه التفاصيل وتحسين عملية التواصل بينك وبينها وتحسين تجرِبة المستخدمين لهذه المنصات. لكن السؤال هنا: هل فعلًا ستوافق على توفير هذه المعلومات لجهات اتصالك؟ لاسيما أنك لست متفاعلا مع منصة التواصل حاليا بل تفعل شيئا آخر على جهازك مثلا؟ هل توافق على معرفة حالة جلساتك على جهازك؟ هل فعلا يقتصر عمل هذه المِيزة على هذا الجزء الخدماتي (الذي يُعدُّ انتهاكا للخصوصية بحد ذاته)؟ أم أن الأمر سينتقل كما تعودنا مثل كل مرة لجمع أكبر قدر ممكن من بياناتك وسجل نشاطاتك على جهازك -السياسة التي تمارسها جوجل والشركات الكبرى وأغلب موفري خِدْمَات الويب-؟

للأمانة العلمية وجب أن نذكر أنك من تمتلك حرية إعطاء هذه الصلاحيات للمواقع من عدمها، لأن المتصفح سيسألك عن ذلك بواسطة إشعار منبثق من شريط العنوان. وجب أن نذكر أيضا أنك تستطيع تغيير الصَّلاحِيَة في أي وقت تشاء من الإعدادات الخاصة بالموقع المعني. لكن ما نعيبه في هذه السياسات والتقنيات هو تجرِبة المستخدمين التي تشير للأسف لكون فئة كبيرة منهم (إن لم نقل غالبيتهم) غير مطلعين على معنى الصلاحيات، وعلى مبدأ عمل هذه التقنيات ونتائج ذلك على بياناتهم، نشاطاتهم وتجربة استخدامهم. فكيف بنا ونحن نتحدث عن قراءة رسالة منبثقة قبل الموافقة عليها، وعن تغيير صَلاحِيَة موقع معين بواسطة إعداداته!

موقف مطوري متصفحات الويب من استخدام الواجهة البرمجية

بمجرد الإعلان عن بَدْء استخدام تقنية FLoC قبل مدة أعلن مقدمو خِدْمَات المتصفحات الأخرى عن استيائهم منها. الأمر تكرر مع تقنية كشف الخمول (Idle Detection)؛ فقد أعلنت شركة Mozilla المطورة لمتصفح Firefox عن عدم رضاها عن هذه الخطوة ومخاوفها تجاه ذلك، قائلة أن هذه الواجهة ستغري أصحاب المواقع ومقدمي الخِدْمَات أكثر وتمنحهم فرصة لم يسبق لها مثيل لاستهداف المستخدم ومراقبة نشاطاته وانتهاك خصوصيته لأهداف ربحية. وقالت أنهم سيكونون قادرين بسببها على إنشاء سجلات طويلة المدى لسلوكيات المستخدمين ومعرفة روتينهم وإيقاعهم اليومي لاستغلال نِقَاط ضعفهم واهتماماتهم اليومية من أجل التلاعب النفسي (مثلا: أوقات تناول الوجبات اليومية والجوع واللحظات العاطفية). اقترحت Mozilla أيضا أن تتخلى جوجل عن هذه الواجهة البرمجية وقررت عدم دعمها على متصفحها Firefox.

من جهتها عبرت شركة Apple عن رفضها لهذه المِيزة قائلة عبر لسان أحد مطوري متصفحها أن هذا قد يصبح انتهاكا شديد الْخَطَر لخصوصية المستخدم، وأن هذه الصلاحيات لا بجب أن تُتاح لمطوري الويب ومقدمي المواقع الذين لا يجوز لهم الاستفادة من هذه الوظائف أصلا، لأن ذلك قد يؤدي مثلا لاستغلال موقع ما لغياب المستخدم واستخدام جهازه لتعدين العملات الرقمية أو البَدْء في تنفيذ هجمات أمنية. وقال مطور Apple أن هذه الوظائف يجب أن تقتصر حسب رأيه على أنظمة التشغيل وعلى المتصفحات فقط دون الحاجة لتوفيرها لأصحاب المواقع، منتهيا إلى أن الشركة لن تدمج هي أيضا واجهة كشف الخمول هذه في متصفحها Safari.

بالنسبة لمتصفح Vivaldi فقد قال موظف في الشركة ردا على سؤال أحد المستخدمين على Subreddit الخاص بالمتصفح على منصة Reddit أنهم ليسوا مسرورين بخصوص الآثار التي قد يتسبب بها سوء استخدام الواجهة البرمجية للتتبع السلوكي، مُركِّزا على نقطة أنه من غير العادل أن يُتوقَّع من المستخدمين فهم الآثار المترتبة على الخصوصية عند استخدام التقنية، مشيرا إلى حقيقة أنه يمكن استخدامها لمعرفة الوقت الذي لن يلاحظ المستخدم فيه عمل معالج جهازه لتشغيل شيء معين. بدءا من إصدار 4.3 من المتصفح، لا يسمح Vivaldi للمواقع بطلبات صَلاحِيَة كشف الخمول بل يرفضها تِلْقائيًا، مع وجود خِيار في إعدادات المتصفح يسمح بتفعيلها يدويا.

خاتمة

بالنظر للنموذج الربحي الاستنزافي الذي تعتمده شركة جوجل وبالنظر لتواطئها مع مقدمي الخِدْمَات وأصحاب المواقع؛ من الواضح  أن الشركة انتقلت أو تحاول الانتقال قريبا من مرحلة مراقبة سجلات نشاطات المستخدمين على الويب إلى مراقبة شاملة لما تفعله على جهازك بغض النظر إن كان لما تفعله صلة بنشاطك على متصفح كروم أو لا. لذلك فنصيحتنا للمستخدمين كما نقول ونردد دائما أن الحل هو أن تتوقف عن استخدام متصفح Google Chrome (كليَّا أو تدريجيَّا) ما دام أنك لديك فرصة لإيجاد البديل المناسب؛ هي نصيحة نقدمها لك إن كنت تهتم بخصوصيتك على الويب، بغض النظر عن تجرِبة الاستخدام التي قد تتغير، وبغض النظر عن حجم التنازلات التي ستقدمها عند انتقالك لمتصفح آخر (إن وُجدت).

لا جرمَ أن هذا مجرّد نصيحة لا غير وستبقى كذلك؛ فالمستخدم له حرية الموازنة بين ما يوفره متصفح كروم من ميزات (كأي متصفح آخر) وبين مستوى الخصوصية على هذا المتصفح (إن وُجِد أصلا ما يسمى خصوصية لدى جوجل) فهل ستنتظر أكثر لتزيد عليك تكلفة الانتقال (إن وُجدت) أم ستتخذ قرارك قريبا؟

مسرور
مسرور
0
حزين
حزين
0
متحمس
متحمس
0
نعسان
نعسان
0
غاضب
غاضب
2
متفاجئ
متفاجئ
1
معاذ جِيجِيلِي
معاذ جِيجِيلِي
المقالات: 71