رفض ملفات تعريف الارتباط لا تجدي نفعاً .. فقد تبين أن جوجل ومايكروسوفت لا تزالان تتعقبان المستخدمين لجمع البيانات
وقد كشفت منظمة webXray غير الربحية عن ذلك في تدقيق جنائي، حيث قامت بتحليل حركة مرور الويب للعديد من المواقع الشهيرة واكتشفت أن 194 خدمة إعلانية استمرت في استخدام ملفات تعريف الارتباط للتتبع حتى بعد أن قام المستخدمون بإلغاء الاشتراك في التتبع.
أجرى موقع WebXray تحقيقًا شمل تحليل حركة مرور الإنترنت لآلاف المواقع الإلكترونية الشهيرة في كاليفورنيا، ووجد أن 55% من هذه الصفحات تنتهك قانون خصوصية المستهلك في كاليفورنيا (CCPA). كما سلطت عملية التدقيق الضوء على الآليات التقنية التي تستخدمها المتصفحات للتحايل على إعدادات الخصوصية.
إحدى هذه الآليات هي التحكم العالمي في الخصوصية (GPC): فعندما يُفعّلها المستخدم، يُرسل متصفحه ترويسة sec-gpc:1، والتي يجب على المواقع الإلكترونية، بموجب قانون كاليفورنيا، احترامها كطلب صحيح بعدم مشاركة البيانات الشخصية. ومع ذلك، كشف تدقيق webXray عن العيوب التالية:
● تبلغ نسبة فشل جوجل 86% لأن خدمات الإعلانات تتجاهل بشكل منهجي إشارة sec-gpc:1 عند استلامها، وتستجيب بأمر لإنشاء ملف تعريف ارتباط إعلاني "IDE" لمدة عامين.
● أما ميتا، فتبلغ نسبة فشلها 69% لأن جزء بكسل التتبع يفتقر إلى التعليمات البرمجية اللازمة للتحقق من إشارة GPC، مما يؤدي إلى تفعيلها بشكل تلقائي وتسجيل أحداث التتبع بغض النظر عن إعدادات الخصوصية.
● أما مايكروسوفت ، فتبلغ نسبة فشلها 50%، لأن شبكة التتبع الخاصة بها، مثل جوجل ، تستقبل إشارة GPC ولكنها تُعيد تلقائيًا ملف تعريف ارتباط MUID للتتبع لمدة عام واحد.
في الختام، يكشف موقع webXray أن الغالبية العظمى من إشعارات ملفات تعريف الارتباط لا تحمي المستخدمين، بل وتفشل في منع التتبع بواسطة المتصفحات.
يقول المنظمون في كاليفورنيا إن تجاهل الشروط العامة للخدمة (GTS) يعتبر جريمة يعاقب عليها القانون، على الرغم من أن إجراءات إنفاذ قانون خصوصية المستهلك في كاليفورنيا (CCPA) الأخيرة قد أسفرت عن غرامات باهظة للشركات التي تفشل في معالجة طلبات إلغاء الاشتراك بشكل صحيح.
بحسب موقع 404 Media، تشير تقديرات تدقيق الخصوصية في كاليفورنيا إلى أن هذه الانتهاكات المستمرة قد تُكبّد القطاع ككل التزامات مالية تراكمية تصل إلى 5.8 مليار دولار
تعليقات
إرسال تعليق