پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > کوکیز کو ٹریک کرنے کے بجائے Google کی طرف سے فروغ دینے والے FLOC API کے نفاذ کے خلاف مزاحمت

کوکیز کو ٹریک کرنے کے بجائے Google کی طرف سے فروغ دینے والے FLOC API کے نفاذ کے خلاف مزاحمت

کروم 89 میں شروع کیا گیا، FLOC ٹیکنالوجی کا تجرباتی نفاذ، جسے Google نے کوکیز کو تبدیل کرنے کے لیے تیار کیا ہے جو نقل و حرکت کو ٹریک کرتی ہیں، کمیونٹی کی جانب سے مزاحمت کا سامنا کرنا پڑا۔ FLOC کو لاگو کرنے کے بعد، Google Chrome/Chromium میں فریق ثالث کوکیز کی حمایت کو مکمل طور پر بند کرنے کا ارادہ رکھتا ہے جو موجودہ صفحہ کے ڈومین کے علاوہ دیگر سائٹس تک رسائی کے وقت سیٹ ہوتی ہیں۔ FLoC پہلے سے ہی کروم 90 صارفین کے ایک چھوٹے فیصد پر تصادفی طور پر ٹیسٹ کیا جا رہا ہے، اور FLOC کے لیے تعاون بھی Chromium codebase میں شامل ہے۔

ایف ایل او سی کے نفاذ کے مخالفین کے مطابق، یہ ٹکنالوجی، صارف کی ٹریکنگ کو مکمل طور پر ترک کرنے کے بجائے، صرف ایک قسم کے ہدف کو دوسرے سے بدل دیتی ہے، اور کچھ مسائل کو حل کرنے کی کوشش کرتے ہوئے، دوسروں کو پیدا کرتی ہے۔ مثال کے طور پر، FLOC صارفین کے ساتھ ان کی ترجیحات اور خیالات کی بنیاد پر امتیازی سلوک کے لیے حالات پیدا کرتا ہے۔

کرومیم کوڈبیس میں ایف ایل او سی کے انضمام پر کچھ پروجیکٹس کا ردعمل:

  • ورڈپریس کنٹینٹ مینجمنٹ سسٹم کے کلیدی ڈویلپرز میں سے ایک، جو کہ CMS مارکیٹ کا تقریباً 40% حصہ ہے، نے FLOC کو سیکیورٹی رسک کے طور پر علاج کرنے اور FLOC کے استعمال کو ممنوع کرنے اور صارف کی دلچسپی کا پتہ لگانے کو غیر فعال کرنے کی تصریح کی صلاحیت کا فائدہ اٹھانے کی تجویز دی۔ انفرادی سائٹس کے لیے معلومات۔ FLOC سے آپٹ آؤٹ کرنے کو سائٹ کی طرف HTTP ہیڈر "Permissions-Policy: interest-cohort=()" سیٹ کر کے چالو کیا جا سکتا ہے۔ یہ تجویز ہے کہ ورڈپریس کی تمام مثالوں میں ڈیفالٹ کے طور پر اسی طرح کی FLOC پابندی کو فعال کیا جائے اور سیکیورٹی کے مسائل کو ختم کرنے کے لیے اپ ڈیٹس میں سے کسی ایک میں تبدیلیوں کو اپ ڈیٹ کیا جائے۔

    اگر تجویز منظور ہو جاتی ہے، تو وہ تمام سائٹیں جو خود بخود ورڈپریس اپ ڈیٹس کو لاگو کرتی ہیں FLOC کو بطور ڈیفالٹ غیر فعال کر دیا جائے گا۔ ان لوگوں کے لیے جو FLOC استعمال کرنا چاہتے ہیں، "Permissions-Policy: interest-cohort=()" ہیڈر کی ترسیل کو غیر فعال کرنے کے لیے ایک آپشن فراہم کیا جائے گا۔ ورڈپریس 5.8 کی بڑی ریلیز میں FLOC پر اسی طرح کی پابندی کو بھی شامل کرنے کی تجویز ہے، لیکن یہ جولائی میں طے شدہ ہے اور FLOC کی بڑے پیمانے پر شمولیت کے لیے وقت پر نہیں ہو سکتا، اس لیے ایک عبوری اپ ڈیٹ کے ذریعے FLOC کو غیر فعال کرنے کا امکان غور کیا جا رہا ہے.

    تبصروں میں، ہر کوئی اس طرح کی اپ ڈیٹ جاری کرنے کے مشورے سے متفق نہیں تھا، یہ دلیل دیتے ہوئے کہ سیکیورٹی کے خدشات کو رازداری کے خدشات سے الجھنا نہیں چاہیے۔ خودکار طور پر انسٹال شدہ اپ ڈیٹس میں پیش کردہ تبدیلیوں کا غلط استعمال ایسی اپ ڈیٹس میں اعتماد کو کھونے کا باعث بن سکتا ہے۔

  • Vivaldi اور Brave Browser کے ڈویلپرز نے اپنی مصنوعات میں FLOC سپورٹ کو نافذ کرنے سے یہ کہہ کر انکار کر دیا کہ ان کے صارفین کو رازداری کا حق ہے۔ Vivaldi کے نمائندوں نے یہ بھی نشاندہی کی کہ، سپیڈ کو سپیڈ کہنے کے لیے، FLOC پرائیویسی ٹیکنالوجی نہیں ہے، کیونکہ گوگل اسے فروغ دینے کی کوشش کر رہا ہے، بلکہ پرائیویسی کی خلاف ورزی کرنے والی ٹریکنگ ٹیکنالوجی ہے۔
  • انسانی حقوق کی تنظیم EFF (الیکٹرانک فرنٹیئر فاؤنڈیشن) نے ایک ویب سائٹ amifloced.org شروع کی ہے جو آپ کو براؤزر میں FLoC کی شمولیت کا پتہ لگانے کی اجازت دیتی ہے، جس سے صارف کو یہ سمجھنے کا موقع ملتا ہے کہ آیا وہ گوگل کے تجربے میں حصہ لے رہا ہے۔
  • سرچ انجن DuckDuckGo نے FLOC پر تنقید کی اور DuckDuckGo Privacy Essentials Chrome add-on میں FLOC بلاکنگ کو شامل کیا، اور HTTP ہیڈر "Permissions-Policy: interest-cohort" کو ترتیب دے کر ویب سائٹ duckduckgo.com (DuckDuckGo Search) پر FLOC کے استعمال کو ممنوع قرار دیا۔ =()"۔
  • مائیکروسافٹ نے ابھی تک ایج براؤزر میں ایف ایل او سی کو فعال کرنا شروع نہیں کیا ہے، اس نے انتظار اور دیکھیں کا طریقہ اختیار کیا ہے اور اپنی ترجیحی ٹریکنگ ٹیکنالوجی PARAKEET (اشتہارات کے لیے نجی اور گمنام درخواستیں جو افادیت کو برقرار رکھتے ہیں اور شفافیت کو بڑھاتے ہیں) تیار کرنے کی کوشش کر رہا ہے۔ PARAKEET کا جوہر صارف اور اشتہاری نیٹ ورک کے درمیان واقع ایک پراکسی سرور کا استعمال ہے۔ صارف کو ایک منفرد شناخت کار تفویض کیا جاتا ہے، لیکن اس کے بارے میں معلومات صرف ایک پراکسی کے ذریعے موصول ہوتی ہے، جو اشتہاری نیٹ ورک کو گمنام معلومات کا صرف ایک محدود سیٹ منتقل کرتا ہے۔
  • موزیلا اور اوپیرا کے پاس اپنی مصنوعات میں ایف ایل او سی کے نفاذ کو شامل کرنے کا کوئی منصوبہ نہیں ہے۔ ایپل نے ابھی تک سفاری میں ایف ایل او سی کے نفاذ کے حوالے سے کوئی حتمی فیصلہ نہیں کیا ہے۔
  • یو بلاک ایڈ بلاکر اب FLOC درخواستوں کو بطور ڈیفالٹ غیر فعال کر دیتا ہے۔ اسی طرح کی FLOC بلاکنگ ایڈگارڈ اور ایڈ بلاک پلس ایڈ آنز میں شامل کی گئی ہے۔

ہمیں یاد کرنا چاہیے کہ FLOC (Federated Learning of Cohorts) API کو انفرادی شناخت کے بغیر اور مخصوص سائٹس پر جانے کی تاریخ کے حوالے کے بغیر صارف کی دلچسپیوں کے زمرے کا تعین کرنے کے لیے ڈیزائن کیا گیا ہے۔ FLOC آپ کو انفرادی صارفین کی شناخت کیے بغیر ایک جیسی دلچسپیوں والے صارفین کے گروپوں کی شناخت کرنے کی اجازت دیتا ہے۔ صارف کی دلچسپیوں کی شناخت "کوہورٹس"، مختصر لیبلز کے ذریعے کی جاتی ہے جو دلچسپی کے مختلف گروپوں کو بیان کرتے ہیں۔ براؤزنگ ہسٹری کے ڈیٹا اور براؤزر میں کھلنے والے مواد پر مشین لرننگ الگورتھم لاگو کر کے براؤزر کی طرف کوہورٹس کا حساب لگایا جاتا ہے۔ تفصیلات صارف کی طرف رہتی ہیں، اور ساتھیوں کے بارے میں صرف عمومی معلومات کو بیرونی طور پر منتقل کیا جاتا ہے، جو دلچسپیوں کی عکاسی کرتا ہے اور کسی مخصوص صارف کو ٹریک کیے بغیر متعلقہ اشتہارات کو ظاہر کرنے کی اجازت دیتا ہے۔

ایف ایل او سی کے نفاذ سے وابستہ اہم خطرات:

  • صارف کی ترجیحات کی بنیاد پر امتیازی سلوک۔ مثال کے طور پر، نوکری اور قرض کی پیشکش نسل، مذہب، جنس اور عمر کے لحاظ سے مختلف ہو سکتی ہے۔ نقدی سے محروم صارفین کو سود کی شرح میں اضافے کے ساتھ قرضوں کے لیے نشانہ بنایا جا سکتا ہے، اور آبادیاتی اور سیاسی ترجیحات کو نشانہ بنانے کے لیے غلط معلومات کو مزید قابل اعتبار بنانے کے لیے استعمال کیا جا سکتا ہے۔ FLOC کے ساتھ، رویے سے متعلق معلومات صارف کو سائٹ سے دوسری سائٹ تک فالو کرے گی اور سائٹس کھولتے وقت ماضی کی سرگرمی کے ڈیٹا کو صارف کے ساتھ ہیرا پھیری کے لیے استعمال کیا جا سکتا ہے۔
  • کوہورٹ ڈیٹا کی بنیاد پر اپنی براؤزنگ ہسٹری کو ریورس کرنا ممکن ہے۔ کوہورٹس کو تفویض کرنے کے الگورتھم کا تجزیہ ہمیں اندازہ لگانے کی اجازت دے گا کہ صارف کن سائٹوں پر جانے کا امکان رکھتا ہے۔ نیز، گروہوں کی بنیاد پر، کوئی بھی عمر، سماجی حیثیت، صنفی رجحان، سیاسی ترجیحات، مالی مشکلات یا تجربہ کار بدقسمتی کے بارے میں نتیجہ اخذ کر سکتا ہے۔
  • صارف کے براؤزر کی پوشیدہ شناخت کے لیے ایک اضافی عنصر کا ظہور ("براؤزر فنگر پرنٹنگ")۔ اگرچہ FLOC کوہورٹس ہزاروں لوگوں کا احاطہ کریں گے، لیکن ان کا استعمال براؤزر کی شناخت کی درستگی کو بہتر بنانے کے لیے کیا جا سکتا ہے جب دیگر بالواسطہ ڈیٹا جیسے کہ اسکرین ریزولوشن، معاون MIME اقسام کی فہرست، ہیڈر میں مخصوص پیرامیٹرز (HTTP/2 اور HTTPS) کے ساتھ مل کر استعمال کیا جائے۔ , انسٹال کردہ پلگ ان اور فونٹس، مخصوص ویب APIs کی دستیابی، WebGL اور Canvas کا استعمال کرتے ہوئے ویڈیو کارڈ کے لیے مخصوص رینڈرنگ فیچرز، CSS ہیرا پھیری، ماؤس اور کی بورڈ کے ساتھ کام کرنے کی خصوصیات۔
  • ایسے ٹریکرز کو اضافی ذاتی ڈیٹا فراہم کرنا جو پہلے سے ہی صارفین کی شناخت کرتے ہیں۔ مثال کے طور پر، اگر کسی صارف کی شناخت کی جاتی ہے اور اس کے اکاؤنٹ میں لاگ ان ہوتا ہے، تو سروس واضح طور پر ایک مخصوص صارف کے ساتھ گروپ میں متعین ترجیحی ڈیٹا سے میل کھا سکتی ہے، اور جب ہم آہنگی تبدیل ہوتی ہے، تو ترجیحات کی تبدیلی کو ٹریک کرتی ہے۔

مزید برآں، یہ بھی نوٹ کیا جا سکتا ہے کہ متوازی طور پر، اشتہاری صنعت کے نمائندے شناخت کے دیگر متبادل طریقے تیار کر رہے ہیں جن کا استعمال صارفین کو ٹریک کرنے کے لیے کیا جا سکتا ہے اگر تھرڈ پارٹی کوکیز کو Chrome میں بلاک کیا گیا ہو۔ مثال کے طور پر، The Trade Desk کمپنی نے UID2 (Unified Identifier) ​​ٹیکنالوجی کی تجویز پیش کی، جو صارف کی شناخت کے طریقہ کار کو نافذ کرتی ہے جو سائٹ کے مالکان کے ساتھ تعاون میں کام کرتی ہے۔ UID2 شناخت کنندہ صارف کی طرف سے سائٹ پر اندراج کرتے وقت فراہم کردہ معلومات کی بنیاد پر تیار کیا جاتا ہے، جیسے ای میل، فون نمبر، یا سوشل نیٹ ورک اکاؤنٹ کی معلومات۔ UID2 مواد کی خفیہ کاری کی بنیاد پر، انفراسٹرکچر کوآرڈینیٹر ایک ٹوکن بناتا ہے جسے سائٹ کا مالک اشتہاری نیٹ ورکس میں منتقل کر سکتا ہے۔ مجاز اشتہاری نیٹ ورک ٹوکن کو ڈکرپٹ کرنے کے لیے کلیدیں حاصل کر سکتے ہیں اور اصل UID2 حاصل کر سکتے ہیں، جس کا استعمال ایک مجموعی صارف پروفائل بنانے کے لیے کیا جا سکتا ہے جو مختلف مقامات سے معلومات کو اکٹھا کرتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں