غوغل تلغي ملفات تعريف الارتباط لـ1% من المستخدمين.. هل أنت منهم؟
تاريخ النشر: 9th, January 2024 GMT
بدأت شركة غوغل الخميس في تقييد ملفات تعريف الارتباط أو كما تعرف بالكوكيز التابعة لجهات خارجية لدى بعض مستخدمي متصفح "كروم" الخاص بها، وذلك من أجل البدء بالانتقال نحو التخلي عن أدوات التتبع التي تواجه انتقادات بسبب طبيعتها التطفلية بشكل كامل، وهو قرار جرى الإعلان عنه منذ عام 2020، بحسب تقرير لصحيفة ديلي ميل.
وقالت الشركة الأميركية العملاقة في رسالة على مدونة: "كما أُعلن سابقا، فإن متصفح كروم سوف يحد من نشاط ملفات تعريف الارتباط الخارجية لـ1% من مستخدميه من أجل تسهيل الاختبارات، قبل زيادة السعة إلى 100% من المستخدمين اعتباراً من الربع الثالث من عام 2024".
واختار عملاق التكنولوجيا المستخدمين الذين يمثلون نسبة 1% على مستوى العالم بشكل عشوائي (حوالي 30 مليون شخص) ليكونوا أول من يستخدم ميزة تسمى "الحماية من التتبع".
وتعد هذه الخطوة جزءا من برنامج برايفاسي ساند بوكس (Privacy Sandbox) من غوغل، حيث تمنع الشركة الأميركية المواقع من استخدام ملفات تعريف الارتباط التابعة لجهات خارجية لتتبع المستخدمين أثناء تصفحهم للويب لعرض إعلاناتهم.
ويأتي ذلك بعد عدة سنوات من حظر متصفحات الويب المنافسة -مثل سفاري من آبل وفاير فوكس من موزيلا- ملفات تعريف الارتباط الخاصة بالطرف الثالث بشكل افتراضي.
وأوضحت غوغل أن التخلي التام عن ملفات تعريف الارتباط الخاصة بالأطراف الثالثة، لا يمكن أن يكون فعالاً إلا بعد استشارة هيئة المنافسة والأسواق البريطانية بشأن "مشكلات المنافسة المحتملة".
وتخضع ملفات تعريف الارتباط -وهي ملفات حاسوب مستخدمة بشكل خاص لتتبع تنقل مستخدمي الإنترنت وتقديم إعلانات بصورة موجهة لهم- لقيود تنظيمية أكبر منذ تطبيق العديد من المعايير، ولا سيما بموجب النظام العام لحماية البيانات (GDPR) الذي وضعه الاتحاد الأوروبي عام 2016، بالإضافة إلى تشريع صادر في كاليفورنيا.
ويُستخدم مصطلح "ملفات تعريف الارتباط التابعة لجهات خارجية"، لتعيين ملفات تعريف الارتباط التي تنشأ من المواقع التي تمت زيارتها وليس من المتصفح نفسه.
لمعرفة ما إذا كنت أحد المتأثرين بالتغيير الجديد في كروم فسوف ترى إشعارا في مربع منبثق على كروم لسطح المكتب أو الهاتف المحمول. وسيكون نصه على النحو التالي: "أنت من أوائل الأشخاص الذين جربوا ميزة الحماية من التتبع والتي تمنع المواقع من استخدام ملفات تعريف الارتباط التابعة لجهات خارجية لتتبعك أثناء التصفح".
وتقول الشركة إنه سيتم هذا التغيير تلقائيا، لذلك أثناء تصفحك للويب سيتم تقييد ملفات تعريف الارتباط الخاصة بالطرف الثالث، مما يحد من القدرة على تتبعك عبر مواقع الويب المختلفة.
وإذا كنت تريد لسبب ما استمرار ملفات تعريف الارتباط التابعة لجهات خارجية في كروم، فيمكنك النقر على أيقونة العين في شريط البحث، والذي سيكون به خط قطري يدل على إلغاء الخاصية.
وبعد النقر، سيتمكن المستخدمون من تفعيل خيار تلقي ملفات تعريف الارتباط، مما سيؤدي إلى إزالة الخط القطري وإظهار رسالة في شريط البحث نصها: "مسموح بملفات تعريف الارتباط للجهات الخارجية".
ومع ذلك، إذا قمت بتشغيل ملفات تعريف الارتباط، تخبرك غوغل بأنها ستقوم بإيقاف تشغيلها تلقائيا مرة أخرى بعد 90 يوما.
وحتى لو لم تكن من بين الأشخاص المتأثرين بنسبة 1%، فإن أيام ملفات تعريف الارتباط التابعة لجهات خارجية على كروم أصبحت معدودة. وتخطط غوغل للتخلص التدريجي التام من استخدام ملفات تعريف الارتباط التابعة لجهات خارجية عند وصول ميزة "الحماية من التتبع" لجميع المستخدمين في النصف الثاني من عام 2024 رغم أن هذا يخضع لموافقة الجهات التنظيمية.
ووفقا لموقع ستاتستا، يستخدم كروم من قبل أكثر من 3.22 مليارات مستخدم للإنترنت، لكن الكثير منهم غير متأكدين حتى من ماهية ملفات تعريف الارتباط أو ما يفعلونه. ويتم إنشاء ملفات تعريف ارتباط الطرف الثالث عندما يزور المستخدم موقع ويب يتضمن عناصر من مواقع أخرى، مثل صور أو إعلانات الطرف الثالث.
وهي تتناقض مع ملفات تعريف الارتباط للطرف الأول، والتي يتم تعيينها بواسطة الموقع الذي يزوره المستخدم وغالبا ما تكون مفيدة، لأنها تتيح للمتصفح تذكر معلومات المستخدم المهمة.
وفي منشور مدونة الشهر الماضي، وصفت غوغل ملفات تعريف الارتباط الخاصة بالجهات الخارجية بأنها "جزء أساسي من الويب لما يقرب من ثلاثة عقود"، لكنها مثيرة للجدل لتتبعها نشاط المستخدم عبر مواقع الويب.
وقالت رئيسة مكافحة الاحتكار في الاتحاد الأوروبي مارغريت فيستاجر في يونيو/حزيران الماضي، إن التحقيقات التي تجريها الوكالة في تقديم غوغل لأدوات لمنع ملفات تعريف الارتباط الخاصة بأطراف ثالثة.
وكانت غوغل أعلنت في يناير/كانون الثاني 2020 أنها ملتزمة بالتخلي عن ملفات تعريف الارتباط التابعة لجهات خارجية في غضون عامين. وكان قد تأجل تنفيذ هذا الإصلاح مرات عدة، قبل أن يدخل حيز التنفيذ في بداية يناير/كانون الثاني الجاري.
المصدر: الجزيرة
إقرأ أيضاً:
اكتشاف مجموعة تطبيقات أندرويد تستخدم في التجسس لصالح كوريا الشمالية.. ما القصة؟
رغم القيود التي تضعها "غوغل" على متجر "بلاي" الخاص بتحميل تطبيقات "أندرويد"، إلا أن القراصنة دائمًا ما يجدون طرقًا لإضافة تطبيقات خبيثة تحتوي على برمجيات مراقبة وتجسس، وهذه المرة، استطاعت شركة الأمن السيبراني"لوك أوت" (Lookout) اكتشاف مجموعة تطبيقات خبيثة تعتمد على برمجية تجسس جديد تدعى "كوسبي" (KoSpy).
نشرت "لوك أوت" تقريرًا مفصلًا حول هذه البرمجية وآليات استخدامها واكتشافها عبر مدونتها الرسمية، وبينما قامت "غوغل" بإزالة التطبيقات فور ظهور التقرير، إلا أن أحد التطبيقات قد تم تحميله عدة مرات قبل إزالته، كما أشارت الشركة لكون التطبيقات تابعة لمجموعة من القراصنة المرتبطة بحكومة كوريا الشمالية بشكل وثيق.
اكتشاف التطبيقات الخبيثةبحسب التقرير الذي نشرته الشركة، فإن التطبيقات تنكرت في شكل تطبيقات من أجل إدارة النظام وتحسينه عمله، أي أنها كانت تأتي على شكل تطبيقات لتنظيم الملفات وتحديث التطبيقات الأخرى فضلًا عن إزالة البرمجيات الخبيثة وجعل الجهاز أسرع وأكثر سلاسة في الاستخدام.
وبشكل أكثر دقة، تنكرت البرمجية الخبيثة خلف 5 أنواع من التطبيقات، بدءًا من تطبيق إدارة الهاتف وتطبيق إدارة الملفات وتطبيق الإدارة الذكية وتطبيق يدعى "كاكاو سيكيوريتي" (Kakao Security) وأخيرًا تطبيق لتحديث أنظمة الهاتف والتطبيقات الأخرى.
إعلانوفور أن يتم تحميل التطبيق، يطلب من المستخدم مجموعة كبيرة من الصلاحيات التي تثير الشكوك، بدءًا من صلاحية الوصول وقراءة الرسائل النصية وسجل المكالمات والملفات المخزنة في الهاتف فضلًا عن الاستماع إلى الأصوات المحيطة وأخذ لقطات للشاشة وتسجيل موقع الهاتف بشكل مستمر وتخزينه في خوادم التطبيق، وهي الخوادم ذاتها التي تتحكم فيها حكومة كوريا الشمالية.
ولاحظت الشركة أيضًا تواجد التطبيقات في 3 متاجر "أندرويد" مستقلة على غرار "غوغل بلاي"، وهي متاجر تطبيقات تملك ضوابط وقيود أقل صرامة من تلك التي تضعها "غوغل"، لذا يستهدفها القراصنة عادةً.
اعتمدت برمجية "كوسبي" على بنية تحتية تدعم التحكم في الأوامر عبر خطوتين، الأولى كانت دومًا تستهدف خوادم "فاير بيز" (Firebase)، وهي خدمة استضافة التطبيقات وإدارتها مقدمة من "غوغل" نفسها، ثم تقوم بالتواصل مع الخوادم الخارجية التي تتحكم فيها حكومة كوريا الشمالية.
كما أن التطبيقات التي ضمت هذه البرمجية الخبيثة كانت تملك صفحة خارجية لسياسة الاستخدام وحماية الخصوصية، وهذه الصفحة كانت مستضافة في خوادم ارتبطت بالهجمات السيبرانية التابعة لحكومة كوريا الشمالية منذ عام 2019، وتجدر الإشارة إلى سياسة الخصوصية في هذه التطبيقات كانت تذكر صراحةً أنها تجمع البيانات وتستخدمها في التسويق وقد تشاركها مع أي شريك تراه مناسبًا، وأضافت بأن آليات تخزين البيانات الرقمية ومشاركتها ليست آمنة دومًا وقد تتعرض للسرقة في أي وقت.
ربطت شركة "لوك أوت" بين الهجوم ومجموعتين من القراصنة وهم، "إيه بي تي 37" (APT37) المعروفة باسم "سكاركروفت" (ScarCruft) و"إيه بي تي 43″ (APT43) المعروفة باسم "كيمسوكي" (Kimsuki).
كلا المجموعتين ارتبطت أسمائهم بهجمات سيبرانية شرسة في السابق فضلًا عن انتمائهم الواضع لحكومة كوريا الشمالية وتعاونهم معها في الكثير من الأحداث السابقة، وبينما كان الهجوم هذه المرة موجهًا لهواتف "أندرويد"، إلا أن "سكاركروفت" كان لها هجوم سابق في 2019 ضد حواسيب "ويندوز" يهدف لجمع بيانات الأجهزة المتصلة بها، وأما "كيمسوكي" فقد ارتبط اسمها مع هجوم سابق استخدمت فيه إضافة "كروم" لجمع كلمات المرور وبيانات حسابات المستخدمين من المتصفح.
إعلاناستطاعت الشركة الربط بين البرمجية الخبيثة والفرق التي تقف وراءها عبر فحص الخوادم الموجودة داخل التطبيق وتتبعها حتى الوصول إلى العناوين الرقمية لهذه الخوادم، وعند مقارنة هذه العناوين مع قاعدة البيانات التي تملكها الشركة والمرتبطة بالهجمات السيبرانية، تيقنت من المجموعات المسؤولة عن البرمجية وارتباطاتها.
الهجمات السيبرانية سلاح كوريا الشمالية الأشرسانتشرت في السنوات الماضية الهجمات السيبرانية المدعومة من قبل حكومة كوريا الشمالية، وهي تستهدف العديد من القطاعات والأفراد، فبينما كانت برمجية "كوسبي" الخبيثة تستهدف المتحدثين باللغة الإنجليزية والكورية، فإن الحكومة استخدمت مجموعات القراصنة في العديد من الهجمات المختلفة والمتنوعة.
مؤخرًا، شاركت مجموعة "لازاروس" (lazarus) الشهيرة في هجمة سيبرانية ضد منصة "باي بت" (ByBit) البارزة في قطاع العملات الرقمية، ونجحت عبر هذا الهجوم من سرقة ما يقرب من 1.5 مليار دولار من الأصول الرقمية للمنصة.
كما ارتبط اسم قراصنة كوريا الشمالية مع الهجمات السيبرانية ضد مجموعة من المستشفيات والقواعد العسكرية الأميركية فضلًا عن وكالة الفضاء الأميركية "ناسا"، وقد أصدر مكتب التحقيقات الفيدرالي "إف بي آي" مذكرة اعتقال في حق الشخص المسؤول عن هذه الهجمات في العام الماضي.
كيف يمكن الحماية من تطبيقات "أندرويد" الخبيثة؟في الوقت الحالي، تنتشر هذه التطبيقات بكثرة في متاجر التطبيقات المختلفة، سواءً كانت في متجر تطبيقات "غوغل" وحتى في متجر "آبل" في بعض الأحيان، لذا لا يمكن الاعتماد بشكل كامل على آليات هذه المتاجر لحذف التطبيقات الخبيثة.
ولكن يمكن للمستخدمين حماية أنفسهم ومواجهة هذه التطبيقات عبر اتباع مجموعة من النصائح، فمن المهم ألا يتم تثبيت أي تطبيق مجهول المصدر أو غير معروف، ويفضل دومًا الالتزام بالتطبيقات الشهيرة التي تملك ملايين عمليات التحميل، رغم أن هذا ليس معيارًا يضمن أمن التطبيقات في الكثير من الأوقات.
أيضًا يجب مراجعة صلاحيات جميع التطبيقات والتأكد من أن التطبيق لا يحصل على صلاحيات لا يستحقها أو يحتاجها في عمله، ثم حذف أي تطبيق يشتبه في الصلاحيات الخاصة به وأنه يحاول الوصول إلى بيانات المستخدمين بشكل غير آمن.
أسعار تذاكر المتحف المصري تصل لـ 550 جنيهًا في العيد.. مواعيد الزيارة