انتبه إلى ملفات تعريف الارتباط المخفية

الآن ، معظمنا على بينة من مخاطر الخصوصية المحتملة التي تطرحها ملفات تعريف الارتباط على الويب. ولكن وفقا لورقة جديدة نشرتها شركة الاستشارات الأمنية iSec Partners ، فإن ملفات تعريف الارتباط التقليدية القائمة على المتصفح ليست هي التقنية الوحيدة المستخدمة لتخزين بيانات المستخدم بعد الآن. يقدم عدد من المكونات الإضافية للمتصفح قدرات مماثلة - ولأن المكونات الإضافية هي مكونات متصفح غير قياسية ، غالبًا ما لا يدرك المستخدمون أن هذه المحادثات الصامتة تحدث حتى.

ملفات تعريف ارتباط المتصفح لا تقدر بثمن لتخزين أشياء مثل أسماء المستخدمين وعربة التسوق المحتويات بين جلسات التجارة الإلكترونية ، من بين العديد من الاستخدامات المشروعة الأخرى. ولكن يمكن أن تعطي ملفات تعريف الارتباط أيضًا مواقع الويب القدرة على تتبع عاداتك في تصفح الإنترنت لأغراض استخراج البيانات أو أهداف أخرى أكثر ضارة. وهذا هو السبب في أن المتصفحات الحديثة تمنح المستخدمين تحكمًا دقيقًا في ملفات تعريف الارتباط الخاصة بهم - يمكننا مشاهدتها أو حذفها أو حظرها تمامًا. لا تنطبق عناصر التحكم هذه على المكونات الإضافية ، ومع ذلك ، والتي تضيف ميزات غير قياسية خارج واجهة مستخدم المستعرض العرفي.

تشير الورقة إلى Gears من Google كمثال على أحد المكونات الإضافية التي يمكنها محاكاة ملفات تعريف الارتباط. على الرغم من أنه يعطي بشكل عام علامات Gears عالية لتقييد بيانات المستخدمين من عمليات الوصول غير المرغوب فيها ، إلا أنه يحذر أيضًا من أن المستخدمين قد لا يفهمون تمامًا كيفية تحديد البيانات التي يسمح لـ Gears تخزينها. دائمًا ما تطلب منك Gears إذا سمحت لها بالتحدث إلى موقع ويب معين ، ولكنها ستطلب فقط مرة واحدة. إذا قررت لاحقًا أنك تريد تعطيل Gears لهذا الموقع ، فيجب عليك إزالة الموقع من قائمة عبر لوحة تحكم خاصة. لا تؤثر إعدادات الخصوصية العادية لمتصفحك على سلوك Gears.

[المزيد من القراءة: أفضل خدمات البث التلفزيوني]

كانت الصحيفة أكثر انتقادا من برنامج Adobe Flash Plug-in ، والتي تقول إنها ستخزن البيانات المستمرة على الكمبيوتر المحلي دون إعلام المستخدم. علاوة على ذلك ، تقول الصحيفة إن هذه البيانات ستكون متاحة عبر أي من متصفحات الويب التي قد يطلقها المستخدم ، حتى مع تجاهل "الأنماط الخاصة" (المعروفة باسم "وسائط الإباحية") للمتصفحات الحديثة. تنشر Adobe صفحة ويب تسمح لك بعرض وتحرير البيانات المشابهة لملفات تعريف الارتباط المخزنة بواسطة برنامج Flash Plug-in ، ولكن لا توجد طريقة للوصول إلى هذه البيانات من التسلسل الهرمي العادي في المستعرض.

على الرغم من أن المخاطر المحددة بواسطة تعتبر ورقة iSec منخفضة نسبيًا ، لكنها تظهر نقطة مهمة يجب أن يكون جميع متصفحي الويب على دراية بها: ملفات تعريف الارتباط هي البداية فقط. نظرًا لأن التطبيقات المستندة إلى الويب أصبحت أكثر تطوراً ، بما في ذلك مجموعة متزايدة من التقنيات ، لا تفترض أن بضعة مربعات اختيار في لوحة تفضيلات المستعرض الخاص بك ستحميك من جميع طرق جمع البيانات على الويب اليوم.

تقوم بعض برامج مكافحة برامج التجسس باكتشاف ما يسمى بملفات تعريف الارتباط الخاصة بالتتبع وإزالتها من المستعرض الخاص بك ، ولكن معظمها لا يدعم بيانات Gears أو ملفات تعريف ارتباط Flash. وكما هو الحال دائمًا ، فإن أفضل وسيلة للدفاع هي أن تكون على دراية بالمواقع التي تزورها ، وتجنب المواقع المشكوك فيها (المواقع الإباحية والمقرصنة مذنبات كبيرة) ، وبالتأكيد لا تقم بتثبيت المكونات الإضافية للمتصفح من مصادر غير موثوقة.

Neil McAllister هي شركة مستقلة كاتب تكنولوجي مقره في سان فرانسيسكو.