في مارس 2016 ضربت لجنة الاتصالات الفيدرالية (FCC) شركة Verizon بغرامة قدرها 1.35 مليون دولار لتتبع العملاء بقنية الـ (UIDH)، والمعروف أيضًا باسم Supercookie، لقد كانت ضربة كبيرة عندما أجبرت اللجنة موقع Verizon على السماح للعملاء بالانسحاب من التتبع، ولكن ما الذي جرى عندها ولما اعتبر ذلك الحدث بمثابة ضربة كبيرة للموقع وما هو supercookie؟ لماذا هو أسوأ من ملفات تعريف الارتباط العادية كوكيز - Cookies (تحدثنا عنها سابقاً)؟ هذا ما سنعرفه في السطور القادمة لهذا المقال.
بدايةً، ما هو الـ Super cookies؟
الـ Super cookies أو ما يعرف بملفات تعريف الإرتباط الخارقة، هو ببساطة ملف تعريف ارتباط للتتبع ولكن له استخدامات أكثر شراسة، ولديه أيضًا وظائف مُختلفة عن ملف تعريف الارتباط العادي، فالتعامل مع الكوكيز العادي يعتبر أمر طبيعي جداً على الشبكة حيث تتمكن من محو بيانات التصفح وملفات تعريف الارتباط بشكل يدوي أو تلقائي بعد انتهاء جلسة عملك على المُتصفح ولكن يجب عليك بعد ذلك إعادة تسجيل الدخول إلى المواقع التي تستخدمها مرة أخرى.
لكن التصادم مع الـ Super cookies أمر مُختلف قليلاً، فلا يساعد محو بيانات التصفح على التخلص من آثاره كما العادة مع الكوكيز البسيط، ولا يتم تخزينه في مُتصفحك حتى، بدلاً من ذلك يقوم مزود خدمة الإنترنت بإدراج جزء من المعلومات الفريدة لاتصال المستخدم ضمن معيار HTTP، ليحدد المعلومات بشكل فريد على أي جهاز، في حالة شركة Verizon سمحت بتتبع كل موقع ويب تمت زيارته.
نظرًا لأن مُزود خدمة الإنترنت أو ما يعرف باختصار الـ ISP يقوم بحقن supercookie بين الجهاز والخادم الذي يتصل به أيضًا، لا يوجد شيء يمكن للمستخدم فعله حيال ذلك، لا يمكنك حذفه لأنه غير مخزّن على جهازك، يتعذر على برنامج حظر الإعلانات والبرامج النصية إيقافه لأنه يحدث بعد مغادرة الطلب للجهاز.
إذاً، ما هي المخاطر المترتبة وراء السوبر كوكيز؟
يجب أن تكون احتمالية انتهاك الخصوصية هنا واضحة، في معظم الحالات ترتبط ملفات تعريف الارتباط بموقع ويب واحد ولا يمكن مُشاركتها مع موقع آخر، يمكن الكشف عن UIDH لأي موقع ويب ويحتوي على كمية هائلة من المعلومات حول عادات المستخدم وتاريخه، كانت Verizon تعلن عن هذه القدرة لشركائها أيضًا، من المحتمل جدًا أن يكون هذا الاستخدام المحدد للسوبر كوكيز يهدف إلى التقاط الكثير من البيانات لبيعها.
تلاحظ مؤسسة الحدود الإلكترونية (EFF) أيضًا أن المُعلنين يمكنهم استخدام ملفات تعريف الارتباط الفائقة لإعادة تنشيط ملفات تعريف الارتباط المحذوفة بشكل أساسي من جهاز المُستخدم وربطها بأخرى جديدة وتجنب الاستراتيجيات التي قد يتخذها المستخدمون لمنع التتبع، كما تلاحظ أيضًا أن UIDH يمكن أن ينطبق أيضًا على البيانات المرسلة من التطبيقات والتي ليس من السهل تتبعها بطريقة أخرى.
يتيح جمع كافة تلك المعلومات لإنشاء صورة دقيقة لتعامل المستخدم مع شبكة الإنترنت، كما كانت تتجاوز شركة Verizon أيضًا إعدادات الحد من تتبع الإعلانات على iOS و Android لالتقاط المزيد من البيانات، والالتفاف على هذا الحد يزيد من انتهاكات الخصوصية المحتملة التي ترتكبها السوبر كوكيز.
ما هي البيانات التي ترسلها الـ Supercookies؟
تشتمل ملفات تعريف الارتباط الفائقة أو الخارقة على معلومات حول الطلب الذي قدمه أحد المستخدمين مثل موقع الويب الذي يحاولون زيارته والوقت الذي تم فيه تقديم الطلب، يُعرف هذا بالبيانات الوصفية (وهو مشابه جدًا للبيانات الوصفية التي جمعتها وكالة الأمن القومي من سجلات الهاتف الخليوي) ولكن يمكن أن تشمل السوبر كوكيز أنواعًا أخرى من البيانات أيضًا.
بغض النظر عن نوع البيانات الدقيق فأن تعرضت الشركة لخرق في البيانات فأن كل ما تجمعه عن مُستخدميها سيصبح كابوسًا للخصوصية، حيث وجدت الـ EFF بالفعل أن أرقام الهواتف المُجزأة كانت قيد الاستخدام كمُعرّفات للمُستخدم مما يُعد علامة مُقلقة، كما يحب المتسللون أو الشركات الأخرى أو المؤسسات الحكومية أن يضعوا أيديهم على هذا النوع من المعلومات.
أخيراً، كيفية إزالة هذا النوع من ملفات تعريف الارتباط
كما تعرفنا فالسوبر كوكيز خطيرة وتعمل على تخزين الكثير من البيانات عنك ولا يمكن حذفها لأنها غير متواجدة على جهازك وتعمل على استعادة ملفات تعريف الارتباط العادية أيضاً فما الحل أمام هذا النوع من الملفات؟ لسوء الحظ لحد هذه اللحظة ليس هناك ما يمكن القيام به من طرف المُستخدم البائس العادي لأن ذلك يعود لمُزودي خدمة الإنترنت ولا نعلم إن كانوا يجمعون مثل هذه البيانات عنا أم لا.
ما قامت به شركة Verizon في حالتنا هذه بعد ضغط من لجنة الإتصالات الفيدرالية هو السماح للمُشتركين بإلغاء الاشتراك في تتبع الـ UIDH من خلال الولوج إلى رابط موقعهم وتسجيل الدخول إلى حسابك إن كنت تستخدم خدماتهم والانتقال إلى قسم إعلانات الجوال ذات الصلة وإلغاء تحديد خانة الإشتراك الذي لم يكن كافي للتخلص من هذه اللعنة وإنما فقط عدم مُشاركة معلومات سكانية مُفصلة مع المُعلنين الذين يبحثون عن قيمة UIDH.
الحل الوحيد تقريباً لتخطي هذا النوع من المراقبة هو استخدام خدمة VPN جيدة ومعروفة لإنشاء اتصال مُشفر بينك وبين بقية الإنترنت، واستخدام بروتوكول الـ HTTPS قدر الإمكان فهو المعيار الفعلي لتصفح الإنترنت والذي يحمي أيضًا حركة المرور على الشبكة من المتلصصين حيثما أمكن استخدمه عبر جميع المواقع التي تتعامل معها كاتصال أساسي.