يمكنك الحدّ من مقدار بيانات المستخدمين الفردية المعروضة على المواقع الإلكترونية لمنع التتبُّع الخفي.
حالة التنفيذ
يوضّح هذا المستند اقتراحًا جديدًا لمنع التتبّع السري: ميزانية الخصوصية.
- لقد دخل اقتراح الميزانية حول الخصوصية في مناقشة عامة.
- لم يتم تنفيذ ميزانية الخصوصية بعد في أي متصفّح.
- يوفّر المخطّط الزمني في "مبادرة حماية الخصوصية" توقيتات تنفيذ ميزانية الخصوصية وغيرها من اقتراحات "مبادرة حماية الخصوصية".
لماذا نحتاج إلى هذا الاقتراح؟
في الوقت الذي تستمر فيه المتصفحات في تغيير طريقة التعامل مع ملفات تعريف الارتباط، تحوّلت بعض الجهود المبذولة في ما يتعلّق بتتبُّع المستخدمين إلى استخدام أساليب أصعب اكتشافًا تعمل على تدمير عناصر التحكّم في ملفات تعريف الارتباط. تُعرف هذه الطرق باسم البصمات الرقمية، وتعتمد على أساليب متنوعة لتحديد المتصفحات الفريدة المخفية عن المستخدمين.
يشير اقتراح "ميزانية الخصوصية" إلى حدّ معيّن لمقدار بيانات المستخدمين الفردية التي يمكن أن تظهر للمواقع الإلكترونية، وبالتالي لا تكون هذه البيانات كافية لتتبُّع الأفراد وتحديد هويتهم. يتطلب ذلك تحديد مقدار مشاركة المستخدمين مع أطراف ثالثة، وهو ما يمكن تحديده من خلال:
- مجهول الهوية: موقع تمتلكه بعض البيانات المخفية الهوية، حيث يشير الحرف "k" إلى عدد المستخدمين الآخرين الذين لديهم معلومات متطابقة
- القصور: نظرية المعلومات التي، عند تطبيقها، تعني أن هناك مستوى من عدم اليقين متأصل في الحد المحتمل للبيانات
- الخصوصية التفاضلية: نظام يضمن عدم تحديد أي بيانات فردية في مجموعة من البيانات المجمّعة
إن أقصى قدر من التساهل مع مقدار المعلومات التي يتم الكشف عنها حول كل مستخدم هو ميزانية الخصوصية. كلما قلّت مساحات عرض البصمات الرقمية المتاحة للموقع الإلكتروني وانخفضت دقة المعلومات التي يتم الكشف عنها، قلّت إمكانية تحديد أي مستخدم فردي.
قياس بيانات البصمات الرقمية
يعتمد نجاح اقتراح "ميزانية الخصوصية" على تقدير المتصفّحات للمعلومات التي يكشف عنها كل بصمة إصبع. ستحتاج المتصفحات أيضًا إلى قياس إجمالي المعلومات المعروضة على الموقع الإلكتروني. يجب إرسال تقارير بهذه القياسات إلى خدمة واحدة.
هناك عدد من الطرق الممكنة لقياس هذه البيانات، ويعمل Chrome على استكشاف الحلول بفعالية.
تقليل إجمالي المعلومات المعروضة للمواقع الإلكترونية
بعد قياس إجمالي المعلومات على الويب، نتوقع تحليل مساحات عرض واجهة برمجة التطبيقات الظاهرة لتحديد أولويات المعلومات الضرورية وتلك التي لا تحتاج إلى مشاركتها.
عند احتساب ميزانية الخصوصية، من المفترض أن يتم استخدام البيانات المعروضة من خلال البصمات الرقمية بشكل سلبي. من المهم تقليل أسطح البصمات الرقمية السلبية، مثل تأثير تخفيض وكيل المستخدم واقتراحه من حماية IP.
كيف يمكن فرض ميزانية الخصوصية؟
بعد وصول متوسط الموقع الإلكتروني إلى مقدار معقول من البيانات، يمكن أن يفرض المتصفّح الميزانية بشكل هادف. يشير اقتراح "ميزانية الخصوصية" إلى أنّه في حال تجاوز حدّ معيّن للبيانات، يمكن فرض الميزانية من خلال عدّة طرق. مثال:
- قد يتسبب طلب البيانات من واجهة برمجة التطبيقات التي تنتهك الميزانية في حدوث خطأ،
- وإن أمكن، يمكن استبدال طلبات بيانات من واجهة برمجة التطبيقات باستدعاء يحافظ على الخصوصية يؤدي إلى عرض نتائج مشوشة أو نتائج عامة غير مرتبطة بمستخدم واحد
- وقد يتم رفض طلبات الشبكة والتخزين، وبالتالي لا يمكن للموقع الإلكتروني تسريب معلومات جديدة.
استثناءات الميزانية
قد لا تتمكن بعض التطبيقات، مثل الألعاب الثلاثية الأبعاد وعقد اجتماعات الفيديو، من العمل في حدود ميزانية خصوصية معقولة. هناك بعض الخيارات، بما في ذلك المطالبة بالأذونات للمستخدمين، والتي قد تسمح بتشغيل هذه التطبيقات. كيفية التعامل مع هذه الاستثناءات مفتوحة للمناقشة.
متى ستتوفّر ميزانية الخصوصية؟
يمثّل أقرب تاريخ لمدى التوفّر على نطاق واسع أوّل تاريخ يمكن فيه فرض ميزانية الخصوصية. لن يحدث ذلك قبل العام 2024.
في الوقت الحالي، تمثّل "ميزانية الخصوصية" اقتراحًا ولم يتم تنفيذها على أي متصفِّح.
التفاعل ومشاركة الملاحظات
يخضع اقتراح ميزانية الخصوصية حاليًا للنقاشات النشطة وهو خاضع للتغيير في المستقبل.
- GitHub: يمكنك قراءة الاقتراح وطرح الأسئلة والمشاركة في المناقشة.
- دعم المطوّرين: يمكنك طرح الأسئلة والانضمام إلى المناقشات في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".