في 22 آب (أغسطس) 2019 ، نشر مدير تطوير متصفح Chrome ، جوستين شوه ، مقالاً بعنوان " إنشاء موقع ويب أكثر سرية" . في ذلك:

1. تم الإعلان عن مبادرة لتطوير عدد من المعايير المفتوحة لـ "التحسين الأساسي للخصوصية على الويب" - Privacy Sandbox .
   
2. تم إعلان مبادئ Google المتعلقة بخصوصية المستخدم. يختلف بعضها عن الأساليب التي يطبقها مطورو Firefox و Safari. على سبيل المثال ، تقدم Google حجة غير متوقعة بأن حظر ملفات تعريف الارتباط يضر بالخصوصية .

وفقًا لبعض المعلقين ، فإن حجج Google "سخيفة ولا أساس لها من الصحة" ، والمبادرة نفسها في بعض النواحي غير صادقة وحتى خطرة. يبحث باحثو الأمن جوناثان ماير وآرفيند نارايانان في "أعذار Google لتتبع المستخدمين".

تحليل نقاط

تقول غوغل: "تعد السرية قصوى بالنسبة لنا في كل ما نقوم به". "لذلك ، نعلن عن مبادرة جديدة لتطوير مجموعة من المعايير المفتوحة لتحسين الخصوصية بشكل أساسي على الويب." أطلقنا عليها اسم Sandbox Privacy. "

"إن التكنولوجيا التي يستخدمها الناشرون والمعلنون لجعل الإعلان أكثر ارتباطًا بالأشخاص يتم استخدامها الآن إلى ما هو أبعد من هدفها الأصلي - إلى حد أن بعض أساليب معالجة البيانات لا تلبي توقعات المستخدم بشأن الخصوصية." - فيما يلي اقتباس من مستند Google

تحاول Google تقديم أطروحة مفادها أن مستوى معين من التتبع يتوافق مع المفهوم الأولي للتكنولوجيا وتوقعات المستخدمين بشأن الخصوصية. لا صحيح ، يكتب ماير ونارايانان.

أولاً ، لم يتم توفير ملفات تعريف الارتباط أبدًا للتتبع من قِبل مواقع الجهات الخارجية ، وكان على المتصفحات حظر ملفات تعريف الارتباط للجهات الخارجية. جاء ذلك صراحة في المواصفات الأصلية ( RFC 2109 ، القسم 4.3.5).

ثانياً ، فيما يتعلق بتوقعات المستخدم للخصوصية: تظهر الدراسة من خلال الدراسة أن المستخدمين لا يفهمون ولا يريدون تتبع الويب في كل مكان الذي يحدث اليوم.

"في الآونة الأخيرة ، حاولت بعض المتصفحات الأخرى حل هذه المشكلة ، لكن عدم وجود مجموعة معايير متفق عليها لتحسين الخصوصية له عواقب غير مرغوب فيها."

يعد هذا إشارة واضحة إلى أنظمة حظر التتبع الذكي لمنع التتبع في Safari و Tracking Protection Protection في Firefox ، والتي يعتبرها الخبراء ميزات الخصوصية المفيدة (حول "النتائج غير المرغوب فيها" لاحقًا).

"يؤدي حظر ملفات تعريف الارتباط على نطاق واسع إلى تقويض خصوصية الأشخاص من خلال تشجيع أساليب غير شفافة مثل أخذ البصمات لتحديد هوية المستخدمين بشكل فريد. على عكس ملفات تعريف الارتباط ، لا يمكن للمستخدمين مسح بصمات أصابعهم ، وبالتالي ، لا يمكنهم التحكم في جمع المعلومات. نعتقد أن هذا يقوض اختيار المستخدم وهو خاطئ. "

يقترح ماير و نارايانان تقييم عبثية هذه الحجة في المثال التالي. تخيل أن الشرطة المحلية تقول: "نرى أن هناك مشكلة في النشل في مدينتنا. ولكن إذا قاتلنا النشل ، فإن النشالين سيتحولون ببساطة إلى السرقة. هذا أسوأ. لا تريد هذا؟ "

على وجه التحديد ، هناك العديد من الرسائل غير الصحيحة في أطروحة Google. أولاً ، إن التهديد ببصمات الأصابع هو حجة لاتخاذ تدابير إضافية للحماية منها ، وليس سبباً للتخلي عنها. في الواقع ، اتخذت Apple و Mozilla بالفعل خطوات للحماية من البصمات وتستمران في تطوير أدوات الأمان ضد هذه الطريقة لتتبع المستخدمين.

ثانياً ، حماية خصوصية المستخدم ليست مثل حماية الأمان. حقيقة أن تجاوز ملف تعريف الارتباط الذكي ممكن تقنيًا لا يعني أنه سيتم استخدامه على نطاق واسع. تواجه الشركات ضغوطًا كبيرة على السمعة والقانونية لمثل هذه الممارسات. كانت Google مقتنعة بذلك من تجربتها الخاصة في عام 2012 ، عندما طبقت التكنولوجيا لتجاوز حظر ملفات تعريف الارتباط في Safari. لقد لاحظت ذلك ، وكان على Google تسوية التطبيق مع لجنة التجارة الفيدرالية والمدعين العامين للولاية. بعد ذلك ، تخلت Google تمامًا عن ملفات تعريف ارتباط التتبع لمستخدمي Safari. تشير الدراسات إلى أن بصمات الأصابع نادراً ما تستخدم اليوم وليس هناك دليل على زيادة استخدامها استجابة لإجراءات المتصفح لمنع ملفات تعريف الارتباط.

ثالثًا ، حتى إذا كان الانتقال واسع النطاق إلى البصمات أمرًا لا مفر منه (وهو أمر غير ضروري) ، فإن حظر ملفات تعريف الارتباط لا يزال يوفر حماية جيدة من تتبع الجهات الخارجية باستخدام التكنولوجيا القياسية. هذا أفضل من النهج الانهزامي الذي تقترحه Google.

يشيرون إلى أن هذه ليست المرة الأولى التي تقدم فيها Google حججًا غير صادقة بأن حماية الخصوصية سيكون لها تأثير عكسي: "نحن نسمي هذا التصنيف للغاز في الخصوصية . إنها محاولة لإقناع المستخدمين بأن حماية الخصوصية الواضحة التي يقبلها منافسو Google ليست حماية حقًا "[ملحوظة: إن إلقاء الضوء على الغازات هو شكل من أشكال التلاعب النفسي لجعل الشخص يشك في مدى ملاءمة إدراكه للواقع المحيط به].

"يؤدي حظر ملفات تعريف الارتباط دون وجود طريقة بديلة لتقديم الإعلانات ذات الصلة إلى تقويض مصادر تمويل الناشرين إلى حد كبير ، مما يعرض مستقبل الإنترنت النابض بالحياة للخطر. واصل العديد من الناشرين الاستثمار في المحتوى المتاح مجانًا لأنهم كانوا واثقين من أن الإعلانات ستغطي تكاليفهم. إذا قلصنا التمويل ، فإننا نشعر بالقلق إزاء انخفاض حجم المحتوى المتاح. أظهرت الدراسات الحديثة أنه مع انخفاض أهمية الإعلان ، ينخفض ​​تمويل الناشرين بمعدل 52٪.

يرى الباحثون في هذه الكلمات "الأبوية العلنية". تعتقد Google أنها تعرف بشكل أفضل من المستخدمين نوع الخصوصية التي يحتاجون إليها. مثل ، سيكون الناس أفضل حالا دون الخصوصية.

فيما يتعلق بـ "الدراسات الحديثة" التي أشارت إليها Google ، فهذه عبارة عن فقرة واحدة في منشور مدونة واحدة تحتوي على نتائج القياس الداخلية لـ Google ، والتي تم تجاهلها بشكل صارخ من خلال تفاصيل القياس اللازمة للحصول على بعض الثقة على الأقل في موثوقية النتائج. "وبينما نناقش النكات ، فإن الطبعة الدولية لصحيفة نيويورك تايمز قد تحولت مؤخرًا من الإعلان السلوكي (استنادًا إلى التتبع) إلى الإعلانات السياقية والاستهداف الجغرافي - ولم تشهد أي انخفاض في إيرادات الإعلانات" ، يكتب الباحثون.

"بدءًا من اليوم ، سنعمل مع مجتمع الويب لتطوير معايير جديدة تزيد من الخصوصية مع الاستمرار في الحفاظ على حرية الوصول إلى المحتوى ... تتضمن بعض الأفكار أساليب جديدة بحيث تظل الإعلانات ذات صلة بالمستخدمين ، ولكن في نفس الوقت تقلل يتم تقليل بيانات المستخدم التي تتم مشاركتها مع مواقع الويب والمعلنين عن طريق تجميع معلومات المستخدم بشكل مجهول وتخزين المزيد من معلومات المستخدم فقط على الجهاز. هدفنا هو إنشاء مجموعة من المعايير التي تلبي بشكل أفضل توقعات المستخدم من الخصوصية. "

هذه الأفكار ليست جديدة. لقد كان الإعلان عن السرية مجال بحث نشطًا لأكثر من عقد من الزمان. اقترح أحد المؤلفين (جوناثان ماير) مرارًا وتكرارًا أن تقوم Google بتنفيذ هذه الطرق أثناء المفاوضات بشأن تنفيذ معيار عدم التتبع (في 2011-2013). لقد أصرت Google باستمرار على أن هذه الأساليب ليست مجدية تقنيًا.

يؤكد الباحثون: "إذا كان الإعلان يستخدم معلومات شخصية بعمق لمعالجة نقاط الضعف العاطفية أو يستخدم ميول نفسية لدفع عمليات الشراء ، فهذا شكل من أشكال انتهاك الخصوصية - بغض النظر عن التفاصيل التقنية."

"نحن نتابع عملية معايير الويب ونتطلع إلى الحصول على تغذية راجعة من الصناعة حول أفكارنا الأولية حول صندوق حماية الخصوصية. بينما يستطيع Chrome اتخاذ إجراء سريع في مناطق معينة (مثل قيود بصمات الأصابع) ، فإن تطوير معايير الويب عملية معقدة ، ونحن نعلم من التجربة أن تغيير النظام الإيكولوجي لهذه المنطقة يستغرق وقتًا. تتطلب الكثير من التفكير والمناقشة والمدخلات من العديد من أصحاب المصلحة وعادة ما تستغرق عدة سنوات. "

تتمتع Apple و Mozilla بتمكين حماية التعقب افتراضيًا في الوقت الحالي. وفي الوقت نفسه ، تتحدث Google عن "عملية متعددة السنوات" لنوع من التنفيذ المعيب لحماية الخصوصية. وحتى هذا أمر غامض: لقد أجلت منصات الإعلان توحيد التتبع لأكثر من ست سنوات ، دون أي نتيجة مهمة. إذا كان التاريخ يعلم شيئًا ما ، فسيكون بدء عملية التقييس طريقة فعالة لجوجل لإظهار النشاط في مجال حماية الخصوصية ، ولكن بدون إجراءات فعلية في هذا الصدد ، يعتقد المؤلفون.

الباحثون مقتنعون بأن هناك العديد من المهندسين الأذكياء بين مطوري Chrome الذين لديهم شغف بحماية المستخدمين ، وقد قاموا بعمل لا يصدق لأمان الويب. لكن من غير المحتمل أن تتمكن Google من توفير الخصوصية على الإنترنت ، لأنها تحمي مصالحها التجارية ، ولا يزال Chrome متخلفًا عن Safari و Firefox.

هنا يستشهدون بمقتطف من كتاب شوشانا زوبوف بعنوان "عصر مراقبة الرأسمالية :

"إن طلب السرية من الرأسماليين للمراقبة أو الضغط من أجل وقف المراقبة التجارية على الإنترنت يشبه مطالبة هنري فورد القديم بجمع كل طراز تي باليد. إنه يشبه مطالبة الزرافة باختصار رقبتها أو التوقف عن مضغ البقرة. "هذه المتطلبات هي تهديدات وجودية تنتهك الآليات الأساسية لبقاء الموضوع."

يشعر المؤلفون بخيبة أمل فقط لأن مطوري Chrome يقدمون حججًا تقنية غير صادقة لإخفاء أولويات عمل Google.

---