Βασικά Takeaways
- Firefox έχει πλέον τη δυνατότητα να αφαιρεί παραμέτρους ερωτήματος που παρακολουθούν τους επισκέπτες του ιστότοπου στον ιστό.
- Η δυνατότητα αποτελεί μέρος του μηχανισμού Ενισχυμένης Προστασίας Παρακολούθησης του προγράμματος περιήγησης και πρέπει να ενεργοποιηθεί με μη αυτόματο τρόπο.
- Οι ειδικοί πιστεύουν ότι η λειτουργία δεν θα ωφελήσει πολλούς ανθρώπους, καθώς δεν είναι ενεργοποιημένη από προεπιλογή και υποστηρίζει μόνο περιορισμένο αριθμό ανιχνευτών.
Ο Firefox εισήγαγε μια άλλη δυνατότητα για να δυσκολέψει τους ιχνηλάτες να ακολουθήσουν άτομα στον ιστό. Ωστόσο, οι ειδικοί λένε ότι η εφαρμογή του αφήνει πολλά περιθώρια.
Ξεκινώντας με την τελευταία του έκδοση, τον Firefox 102, το πρόγραμμα περιήγησης διατίθεται με μια νέα δυνατότητα απορρήτου που αφαιρεί τις παραμέτρους που χρησιμοποιούνται για την παρακολούθηση των κινήσεών σας στον Ιστό από διευθύνσεις URL. Αλλά η δυνατότητα δεν είναι ενεργοποιημένη από προεπιλογή.
"Η πρώτη δουλειά οποιουδήποτε λογισμικού είναι να λειτουργεί όπως περιμένουν οι χρήστες, και οτιδήποτε διασπά την εμπειρία του χρήστη, ανεξάρτητα από το πόσο καλοπροαίρετο είναι, είναι πιθανό να κοστίσει σε πελάτες προγραμματιστών, " Chris Clements, αντιπρόεδρος αρχιτεκτονικής λύσεων στο Η εταιρεία κυβερνοασφάλειας Cerberus Sentinel, είπε στο Lifewire μέσω email. "[Η νέα δυνατότητα] μπορεί να έχει την παρενέργεια να σπάσει την αναμενόμενη εμπειρία του χρήστη, επομένως οι προγραμματιστές συχνά κάνουν λάθος με προσοχή και δεν επιβάλλουν αυτόματα αυτήν ή παρόμοια προστασία από προεπιλογή."
Cull the Trackers
Πολλοί ιστότοποι και διαδικτυακές υπηρεσίες προσθέτουν παραμέτρους παρακολούθησης σε συνδέσμους που τους επιτρέπουν να παρακολουθούν επισκέπτες στον ιστό. Το πιο χαρακτηριστικό παράδειγμα είναι το Facebook, το οποίο προσθέτει μια μοναδική συμβολοσειρά fbclid σε όλους τους εξερχόμενους συνδέσμους, η οποία βοηθά το κοινωνικό δίκτυο να αναγνωρίζει και να παρακολουθεί τους χρήστες.
Η νέα δυνατότητα Query Parameter Stripping βασίζεται σε μια λίστα αποκλεισμού για την αφαίρεση γνωστών παραμέτρων παρακολούθησης από τις διευθύνσεις URL.
"Θα έλεγα ότι είναι απλώς η επόμενη επανάληψη του παιχνιδιού γάτας και ποντικιού μεταξύ εταιρειών που αναζητούν όλες τις ευκαιρίες παρακολούθησης των χρηστών στον ιστό και χρηστών που ενδιαφέρονται για τη διατήρηση του απορρήτου τους", είπε ο Clements.
Εξηγώντας την ανάγκη για τη λειτουργία, ο Clements είπε ότι ορισμένα τμήματα του ιστού έχουν δημιουργηθεί με την προϋπόθεση ότι ορισμένες λειτουργίες, είτε πρόκειται για cookie τρίτου μέρους είτε για παραμέτρους παρακολούθησης σε διευθύνσεις URL, θα υπάρχουν για να λειτουργούν όπως προβλέπεται. Ωστόσο, αυτές οι λειτουργίες έχουν γίνει κατάχρηση για την παραβίαση του απορρήτου ενός χρήστη σε τέτοιο βαθμό που πολλοί προγραμματιστές έχουν λάβει μέτρα για να αποκλείσουν ενεργά τις δυνατότητες.
Ο Ο Κλέμεντς επεσήμανε ότι υπάρχουν επιχειρήματα σχετικά με το πόσο επεμβατική ή δυνητικά επιζήμια μπορεί να είναι η παρακολούθηση, καθώς και πιθανά οφέλη από εταιρείες που χρησιμοποιούν δεδομένα παρακολούθησης για να κατανοήσουν καλύτερα τη συμπεριφορά των χρηστών για να βελτιώσουν τα προϊόντα τους ή να προβάλουν πιο σχετικές στοχευμένες διαφημίσεις.
"Ωστόσο, αυτό που αισθάνομαι ότι συχνά χάνεται σε αυτές τις συζητήσεις είναι η έλλειψη τόσο ενημερωμένης συγκατάθεσης όσο και πρακτικών μέσων για την προστασία του απορρήτου των χρηστών", σημείωσε ο Clements. "Είναι άλλο πράγμα να κατανοεί ένα άτομο αφηρημένα "ναι, εντάξει, αυτή η εταιρεία με παρακολουθεί" και πολύ άλλο να κατανοήσει πόσο λεπτομερής μπορεί να είναι η παρακολούθηση καθώς και ανησυχητικούς τρόπους με τους οποίους θα μπορούσε να γίνει κατάχρηση σε κλίμακα."
Υποστήριξε ότι μέχρι πρόσφατα, η κατάσταση χειροτέρευε λόγω της έλλειψης εργαλείων που θα βοηθούσαν τους ανθρώπους να προστατεύσουν το απόρρητό τους εάν το ήθελαν.
Θα έλεγα ότι είναι απλώς η επόμενη επανάληψη του παιχνιδιού γάτας και ποντικιού μεταξύ εταιρειών που αναζητούν οποιεσδήποτε ευκαιρίες παρακολούθησης χρηστών στον ιστό…
Εφαρμογή Μπλουζ
Ενώ η δυνατότητα αφαίρεσης παραμέτρων παρακολούθησης από τον Firefox είναι ένα βήμα προς τη σωστή κατεύθυνση, ο Clements προειδοποίησε ότι οι αδίστακτοι διαφημιστές εξακολουθούν να έχουν πολλές τεχνικές για τη συλλογή δεδομένων χρηστών και ότι οι άνθρωποι έχουν λίγους τρόπους να αμυνθούν εναντίον τους.
Για να προκαλέσει ελάχιστη διακοπή στην εμπειρία του χρήστη, ο Firefox δεν ενεργοποιεί τη δυνατότητα προστασίας συμβολοσειράς ερωτημάτων από προεπιλογή. Η νέα δυνατότητα αποτελεί μέρος της Ενισχυμένης Προστασίας Παρακολούθησης (ETP) του Firefox και θα είναι διαθέσιμη μόνο όταν το επίπεδο ETP έχει οριστεί σε Αυστηρό. Αυτό θα μπορούσε να έχει ως αποτέλεσμα πολλοί χρήστες Firefox να χάσουν τη βελτίωση του απορρήτου.
Ο Jacob Taylor, Επικεφαλής Τεχνολογίας Πληροφορικής και Μηχανικής Διακομιστών στην Richard Carlton Consulting, Inc., εγείρει μια άλλη ανησυχία. Συγχαίροντας τον Firefox για την πρόσφατη σειρά βελτιώσεων απορρήτου, όπως το κοντέινερ cookie που παρουσιάστηκε πρόσφατα, το κύριο μέλημα του Taylor είναι η περιορισμένη λίστα παραμέτρων παρακολούθησης που μπορεί να αφαιρέσει η νέα δυνατότητα.
Σύμφωνα με το BleepingComputer, η νέα δυνατότητα μπορεί να αποκλείσει τις παραμέτρους παρακολούθησης URL από τα Olytics, Drip, Vero, HubSpot, Marketo και Facebook όταν είναι ενεργοποιημένη. Εμφανής από την απουσία της είναι η Google, τόνισε ο Taylor. Από την άλλη πλευρά, το Brave Browser έχει μια παρόμοια λειτουργία αφαίρεσης παραμέτρων παρακολούθησης που αφαιρεί πολλούς περισσότερους ιχνηλάτες, συμπεριλαμβανομένης της Google.
"Γνωρίζω επίσης ότι η [Mozilla] χρηματοδοτείται κυρίως από την Google και το να «δαγκώνουν το χέρι που ταΐζει» τόσο άμεσα ίσως δεν είναι κάτι που θέλουν να κάνουν», είπε ο Taylor.
