مقدمة
لطالما كانت ملفات تعريف الارتباط (Cookies) صديقة المواقع والشركات الإعلانية على الويب. بما أنها شهدت تطورا هائلا في السنوات الماضية. ونعني بالتطور هنا التطور الذي يكون في مصلحة هذه الشركات التجارية والاستثمارية البحتة وليس في مصلحة المستخدمين. فكل خطوة تخطوها هذه التقنية إلى الأمام تمثل في الواقع خطوات عديدة نحو الخلف لخصوصية المستخدمين المنتهكة. لدرجة أن مصطلح ملفات تعريف الارتباط أصبح مقترنا أكثر بمصطلح تتبع المستخدمين من كونه مقترنا بتحسين تجربة المستخدم على شبكة الويب.
في وقت سابق من هذه السنة أعلنت شركة جوجل عن بدء استخدام تقنية ويب جديدة من المفترض أن تحل محل ملفات تعريف الارتباط (Cookies) على متصفحها Google Chrome. وبذلك فهي تسعى أيضا لتعميم استخدام هذه التقنية بما أنها قد تستغل هيمنتها على سوق متصفحات الويب. هذه الخطوة تأتي لتعبر أكثر عن سياسة جوجل الجديدة المتعلقة بملفات تعريف الارتباط والتي قامت بالفعل بحظر الكثير منها منذ مدة على متصفحها بانتظار إيجاد بديل لها.
كل ما سبق يستوجب منا تناول تقنية جوجل الجديدة المسماة FLoC وشرح مبدأ عملها للمستخدم، وخاصة لمستخدمي متصفح Google Chrome. ولكي نكون واضحين أكثر فإننا سنشرح لماذا لا يُنصح ب FLoC؟ ولماذا يُنصح أيضا بالتوقف عن استخدام متصفح كروم متى ما استطاع المستخدم ذلك؟ فمن الواضح أن هذه التقنية تمثل تقنية إعلانات جديدة تنتهك الخصوصية أكثر بما أنها ستحسن من أعمال الشركات الإعلانية على عكس ماتروج له جوجل على أنها تقنية حماية وتحسين للخصوصية.
ما هي ملفات تعريف الارتباط (Cookies)؟
عند زيارة المستخدم لموقع معين يقوم هذا الموقع باستخدام المتصفح لحفظ سجل هذه الزيارة في أجزاء صغيرة على شكل بيانات على الجهاز الذي يستعمله المستخدم. ويتكرر ذلك مع كل موقع يزوره. يؤدي الحفظ المتكرر والمتراكم لهذه الملفات لإنشاء بصمة رقمية للمستخدم تعرفه بدقة عند دخوله لأي موقع. بعد ذلك تقوم المواقع بالوصول لهذه الملفات واستعمالها من أجل تتبع نشاط المستخدم بصفة دقيقة والتعرف على سجلاته وتفضيلاته الشخصية. وذلك ما يساعدها ويساعد المعلنين على إظهار الإعلانات التي تكون مثيرة لاهتمام المستخدم أكثر من غيرها.
بعض أنواع ملفات تعريف الارتباط ضرورية من أجل تشغيل المواقع بصفة سليمة فهي المسؤولة مثلا عن تسريع عملية تحميل صفحات المواقع، تذكر الاعدادات المفضلة للمواقع، تذكر معلومات تسجيل الدخول والبقاء قيد الدخول بفضل ذلك. لكن الجانب السلبي لها يكمن في استغلالها لتتبع وتعقب المستخدمين من أجل الاستهداف الإعلاني الأمثل.
ماهو FLoC؟
كلمة FLoC هي اختصار لعبارة “Federated Learning of Cohorts” وتعني “التعلم الموحد للأفواج“. هذه التقنية هي جزء من مشروع Google Privacy Sandbox. كلمة Cohorts أو الأفواج هي بالضبط ما تفسر مبدأ عمل هذه التقنية. يقوم المتصفح بحفظ سجل نشاطات المستخدم وتفضيلاته ومنطقته الجغرافية محليا ضمن فوج معين (يحتوي هذا الفوج على عدد كبير من المستخدمين الذين يشتركون في سجل نشاط مماثل أو مشابه على شبكة الويب). وبدل أن يستهدف الموقع المستخدم بشكل فردي (وهو ما يفعله في حالة استخدام ملفات تعريف الارتباط)؛ فإنه يطلب من المتصفح تزويده بمعرف الفوج (FLoC ID) الذي ينتمي إليه المستخدم. وبذلك فإنه يستهدفه بشكل جماعي اعتمادا على سجلات نشاطه وسجلات نشاط غيره من المستخدمين داخل نفس الفوج.
ماهو Google Privacy Sandbox؟
ظهر صندوق حماية الخصوصية الخاص بجوجل سنة 2019. وهو مجموعة تقنيات ويب طورتها جوجل كي تعالج حسب قولها المخاوف المتزايدة من انتهاك خصوصية المستخدمين التي تحدث بسبب الاستغلال السيء والعدواني لبعض التقنيات مثل ملفات تعريف الارتباط. وأيضا كي تتيح للمستخدم قدرة أكبر على التحكم في طريقة استخدامه لشبكة الويب بشكل آمن وخصوصي. وتساعده على البقاء مخفيا عن أنظار المتتبعين والمعلنين.
إلى أين وصل FLoC اليوم؟
كمرحلة أولى عملت جوجل على حظر متصفحها كروم لبعض ملفات تعريف الارتباط العدوانية. والآن انتقلت إلى تجريب تقنيتها الجديدة FLoC على بعض مستخدمي متصفحها (الذين يمثلون ملايين الأشخاص على أرض الواقع) بصفة غير معلنة. وذلك بدءا من النسخة رقم 89 من متصفح Google Chrome الصادرة بداية شهر مارس/ آذار 2021. وقد تم اختيار عينة المستخدمين (الذين يمثلون نسبة قد تصل إلى 5% من إجمالي عدد مستخدمي كروم) بشكل عشوائي دون إعلامهم أو إشعارهم بكونهم قد أصبحوا بالفعل جزءا من هذا الاختبار (ناهيك عن طلب موافقتهم أو رفضهم). وترغب جوجل مستقبلا في تعميم استخدام تقنيتها على الجميع.
لماذا لا يُنصح باستخدام FLoC؟
نظريا يمكن اعتبار FLoC تقنية أحسن من ملفات تعريف الارتباط (Cookies) بما أن المعلنين لا يستطيعون تحديد هوية المستخدم بالضبط، ولا إنشاء بصمة رقمية تعريفية له. ولا يستطيعون التعرف على سجل نشاطاته الكامل بما أنه جزء من مجموعة كبيرة من المستخدمين داخل الفوج.
لكن بصفة عملية وإن نظرنا إلى FLoC عن كثب فإننا سنجد أن FLoC ليست خطوة أفضل نحو خصوصية المستخدمين (كما زعمت جوجل). بل قد تكون أسوء من ملفات تعريف الارتباط. وذلك ما يجعلنا ملزمين بالحديث عن بعض العيوب الموجودة في تفنية FLoC.
أولى هذه العيوب هي التأثير العكسي لمستوى مشاركة المعلومات. فالمعلومات الشخصية قد تصبح عامة والمعلومات العامة قد تصبح شخصية. وعلى الرغم من محدودية مشاركة المعلومات الشخصية التي تساهم في إنشاء بصمة تُعرف المستخدم بدقة؛ إلا أن FLoC قد يشارك الشركات الإعلانية معلومات أكثر عن المستخدم. فهذه الشركات مثلا قد تستهدفك بشيء قد يهمك مستقبلا وهو أصلا لا يهمك حاليا، ببساطة لأنك ضمن فوج من المستخدمين الذي يشاركونك نفس الاهتمامات. وبذلك فإنه يوجد احتمال كبير لأن تهتم مستقبلا بما سبقك أفراد فوجك إلى الاهتمام به. لك أن تتخيل عزيزي القارئ أن تقنية FLoC سبقتك لمعرفة اهتماماتك المستقبلية. كما أن معلوماتك التي من المفترض ان تضل شخصية قد تصبح عامة ويُعَرَّف بها مستخدمون آخرون بما أنك فرد من فوجهم وبما أنهم أفراد من فوجك.
العيب الثاني هو مستوى إئتمان جوجل على بيانات المستخدمين. فبدل أن تصل الأطراف الثالثة لسجل نشاطات المستخدم؛ يصبح لدى جوجل الحق في جمع وحفظ هذه السجلات والسماح لغيرها بالوصول إليها. هذا يعني بالضرورة أن سجلات النشاط لا تزال موجودة، لكن الفرق في هذه الحالة أن جوجل أصبحت تمتلك الحق الحصري للاحتفاظ بهذه السجلات. وبما أن جوجل تمثل أكبر شركة إعلانية في وقتنا الحالي. فذلك ما قد يجعلها تستغل هذه السجلات بدرجة أسوأ مما قد تفعله المواقع.
عيب آخر يكمن في كون جوجل شركة استثمارية إعلانية تجمع، تشارك وتبيع بيانات المستخدمين. لذلك فتقنية FLoC تمنع الأطراف الثالثة من الوصول لسجلاتك في حالة وحيدة؛ وهي ألا تشتري هذه الأطراف حق الوصول إليها من جوجل. هل تثق فعلا بفرضية أن جوجل سترفض فعل ذلك في حال عرضت عليها هذه الجهات دفع مبالغ مالية كبيرة مقابل بياناتك وبيانات مجموعة Cohorts التي وضعوك فيها؟
من العيوب الأخرى عدم امتلاك المستخدم لحرية قبول أو رفض الاشتراك في تقنية FLoC. وأيضا عدم قدرته على إلغاء اشتراكه في تقنية قررت جوجل إشراكه فيها تلقائيا بعلمه أو بدونه. فجوجل لا تهتم بتوفير خيارات للمستخدمين لأنها حرة في إجبارهم على ما تريد منهم استخدامه. وحرة أيضا في تغيير شروط خدمتها متى ما أرادت ذلك وبالشكل الذي يناسبها بغض النظر عن رغبة ومصلحة المستخدم وبغض النظر عن علمه أو جهله بذلك.
بالنظر للعيوب المذكورة في الأعلى وغيرها من العيوب التي ستظهر مع الوقت (وهي ليست عيوبا مستبعدة بالمناسبة، بل إنها تكاد تكون واقعا لا مفر منه)؛ فإنه من الواضح أننا سنعود لنقطة الصفر؛ النقطة التي اشتكينا فيها من ملفات تعريف الارتباط. بل أسوء من ذلك لأننا سنعود حرفيا لما قبل نقطة الصفر. فبدل أن نحمي سجلاتنا من الأطراف التي تختلف نسبة استغلالهم لها ونسبة انتهاكهم لخصوصيتنا؛ فإننا سنقوم بتسليمها على طبق من ذهب لأكبر وأسوء طرف سيستغلها. وبدل أن نحل مشكلة خصوصيتنا النسبية على الويب؛ فإننا سنوقع أنفسنا في مشكلة أخرى أكبر من المشكلة الأولى. وبذلك فنحن سنقضي تماما على خصوصيتنا بدل محاولة استعادة جزء منها.
موقف مختصي التقنية والأمان ومطوري متصفحات الويب من تقنية FLoC
خلال الأيام الموالية لإعلان جوجل عن بدء استخدام FLoC؛ أعلنت بعض المتصفحات (منها ما هو مبني على كروميوم) عن عدم دعمها لتقنية FLoC على متصفحاتها والعمل على حظرها مستقبلا. نتحدث هنا عن DuckDuckGo و Brave و Vivaldi. أعلن بعدها مطورو متصفح Mozilla Firefox أن ليس لديهم أي خطط حالية لتفعيل هذه التقنية على متصفحهم وهو نفس موقف متصفح Opera تقريبا. اما متصفح Safari فقد قال أحد مطوريه في رد على منصة تويتر أن لديهم سياسة منع التتبع الخاصة بهم وأنهم لم يقولوا أنهم سيفعلون FLoC على متصفحهم. وكانت مايكروسوفت آخر من أعلن عن تعطيل تقنية FLoC على متصفحها Edge؛ صحيح أن السبب الرئيسي هو تطويرها لتقنية أخرى بديلة لملفات تعريف الارتباط تدعى PARAKEET، لكن كل ما سبق يوضح بصفة جلية فشل جوجل في تبرير استخدام تقنيتها التي ربما لن نراها على أي متصفح آخر غير Google Chrome.
وانتقدت مؤسسة الحدود الالكترونية (EFF) وهي منظمة دولية غير ربحية تهتم بالدفاع عن الحقوق الرقمية، انتقدت بشدة تقنية FLoC وقالت في مقال على موقعها الرسمي أن FLoC “فكرة فظيعة“. وقالت أن جوجل تروج لفرضية مضللة وخاطئة؛ وهي أن على المستخدمين الاختيار بين حلين لا ثالث لهما؛ “نظام التعقب القديم” أو “نظام التعقب الجديد“. وشدّدت على أن الأمر ليس فقط إما هذا أو ذاك. فبدل إعادة اختراع عجلة التعقب والتتبع؛ يجب إيجاد حل آخر لمنع هذا التعقب. وطلبت EFF من شركة جوجل التراجع عن مخططاتها لأن ذلك يناقض بشدة ما يسعى إليه المدافعون عن الحقوق الرقمية ويناقض بشدة ما يستحقه المستخدم من أمان وخصوصية. كما طالبت هذه المؤسسة شركة جوجل بالعمل على تقنية تكون في صالح المستخدم وليس في صالح الشركات الإعلانية كي لا تتكرر تجربة ملفات تعريف الارتباط مجددا.
مشروع DuckDuckGo المشهور والذي يُعنى يتوفير أكبر قدر ممكن من الخصوصية لمستخدميه على الويب انتقد أيضا تقنية FLoC ووصفها بأنها “مسيئة للخصوصية“. وقام بتحديث إضافته على متصفح كروم من أجل حظر استخدام هذه التقنية. كما اقترح على المستخدمين حلولا لمنع استخدامها ولو بصفة جزئية؛ الحل الجذري هو التوقف عن استخدام متصفح كروم نهائيا. بعد ذلك يأتي حل تثبيت إضافة DuckDuckGo على كروم و أخيرا يأتي حل التعديل على إعدادات متصفح كروم لكن مع التضحية بكثير من ميزاته.
خاتمة
أحببنا في مقالنا هذا التعرض لأحد أكثر المواضيع التقنية إثارة للجدل في الأشهر الماضية. إنها تقنية FLoC. وبقي أن نُذَكِّر المستخدم أن هذه التقنية ليست تقنية لحماية خصوصية المستخدمين على الويب (كما تزعم جوجل)، بل هي تقنية تساعد المعلنين أكثر على تطوير أعمالهم الاستثمارية البحتة بغض النظر عن خصوصية ورغبة ومصلحة المستخدم.
إن كنت عزيزي القارئ تقرأ هذه الأسطر من خلال نسخ متصفح كروم الحديثة فاعلم أنك قد تكون ممن يستخدمون FLoC، واعلم أن سجلات نشاطاتك بما في ذلك قراءتك لهذا المقال قد تكون سببا في إضافتك إلى فوج المستخدمين المهتمين أو المرتابين بشأن تقنية FLoC. وذلك ما قد يجعلك تستقبل إعلانات تروج لمتصفح كروم وتشيد به. لأنك حاليا مسؤول عن ارتياب جميع أفراد فوجك حول هذه التقنية. ومن المهم بالنسبة للشركات الإعلانية وعلى رأسها جوجل أن تغير نظرتك في كروم وفي FLoC. فلا تستغرب إن شاهدت إعلانا حول جوجل أو كروم في المستقبل القريب.
وكنصيحة أخيرة نقول للمستخدم أن أفضل حل لمشكلة FLoC هو التوقف عن استخدام متصفح كروم وذلك بالفعل ما نصح به العاملون على مشروع DuckDuckGo كحل جذري ومضمون حاليا. ولا تعتقد أبدا أن شركة جوجل التي تمثل الاعلانات أكبر مصدر دخل لها ستحرص على خصوصيتك كما تريد أن تثبت لك. لأن ذلك يتعارض مع سياستها ويؤثر على أرباحها بنسبة كبيرة. ففي النهاية لا يمكن لشركة استثمارية أن تفرط في رأس مالها. ورأس مال شركة جوجل هو بياناتك.
شاركونا بآرائكم حول هذه التقنية في قسم التعليقات. وبالنسبة لمستخدمي متصفح Google Chrome هل تواففون على استخدام هذه التقنية؟ وهل ستواصلون استخدام هذا المتصفح؟