تصمیم گوگل برای تغییر تنظیمات پیشفرض جیمیل برای نمایش تصاویر به طور پیشفرض، توسط محققان امنیتی مورد انتقاد قرار گرفته است زیرا که این کار راهی را برای اشکال پیچیدهای از ردیابی پیامها ایجاد میکند.
تا همین اواخر، جیمیل از کاربران میپرسید که آیا مایل به نشان دادن تصاویر در ایمیل هستند یا خیر، و دلیل خوبی هم برای این کار داشت: در گذشته تصاویر تلهگذاری شدهای، کاربران را به سمت محتوای مخرب خارجی رهنمون کرده بودند و بازاریابان و اسپمکنندهها هم از آنها استفاده میکردند تا دریابند که آیا کاربر ایمیلی را باز کرده یا خیر.
از آن بدتر اینکه فرستندگان اسپم میتوانستند با استفاده از درخواستهای تصویری اچتیتیپی، دریابند که آیا یک آدرس ایمیل مورد استفاده است یا خیر، و از این طریق اسپمهای بیشتری را ارسال میکردند.
گوگل که از این مسائل آگاهی داشته، اعلام کرده که به عنوان بخشی از این تغییر، تمام تصاویر ایمیلها را پروکسی میکند تا از این طریق از چنین سوء استفادههای آشکاری جلوگیری شود.
گوگل به کاربران خود اطمینان داد که “تصاویر شما برای پیدا کردن ویروسها و نرمافزارهای مخرب شناخته شده بررسی شده، و شما هرگز نیازی نخواهید داشت تا روی نمایش تصاویر کلیک کنید. با این تغییر جدید، اکنون ایمیل شما امنتر، سریعتر و زیباتر از همیشه خواهد بود.”
گوگل تاکید کرد که فرستندهها قادر نخواهند بود تا آدرس آیپی گیرنده را دریافته و یا کوکیها را خوانده یا تغییر دهند.
چالش امنیتی
منتقدان اشاره کردهاند که اگر چه اکنون با ذخیره شدن تصاویر توسط گوگل، پیگیری تعامل ایمیلی یک کاربر سختتر میشود، بازاریابان و فرستندگان اسپم به سادگی میتوانند به هر کاربر تصویری مشابه را با یک یوآرال منحصر به فرد بفرستند. از آنجا که از هماکنون این تصاویر به طور خودکار از طریق سیستم پروکسی گوگل باز میشوند، در واقع این کار میتواند حتی ردیابی قویتری را به نسبت قبل در اختیار بگذارد.
اچ دی مور، مدیر ارشد تحقیقات رَپید سِوِن میگوید “اگر جیمیل شروع کند به نشان دادن خودکار تصاویر و این تنها زمانی رخ دهد که کاربر پیام را مشاهده میکند، امکان ردیابی خوانده شدن ایمیل به طور پیشفرض برای تمام کاربران جیمیل به وجود خواهد آمد. در این صورت، یک فرد کمینکننده و یا نهادهای مخرب درخواهند یافت که آیا ایمیلی که به سمت یک هدف فرستادهاند خوانده شده است یا خیر.”
او اضافه کرد این کار همچنین میتواند راهی برای فرستندگان اسپم بگشاید تا با بمباران تصادفی آدرسهای جیمیل، آنهایی را مورد استفاده هستند پیدا کنند.
آن چه مشخص نیست این است که فارغ از بالا بردن سرعت بارگذاری تصویر و نیز اجتناب از برخی دلخوریهای کاربران، چرا گوگل به این نتیجه رسیده که تنظیمات پیشفرض نمایش تصویر باید تغییر کند. میشد از پراکسی کردن به عنوان یک لایۀ ایمنی اضافی استفاده کرد، برای آن دسته از کاربرانی که مایل به فعال کردن تصاویر برای فرستندگان خاصی هستند. در حال حاضر، کاربران جیمیل میتوانند تنظیمات نمایش تصویر را برای فرستندگان مورد اعتماد خود را به صورت “روشن” در آورند.
با بررسی بحثهای صورت گرفته در فورومها، به نظر میرسد که به احتمال زیاد انگیزۀ این کار تنها این است که بسیاری از کاربران نمیفهمند که چرا جیمیل از آنها میخواهد تا اجازه دهند تصاویر در یک ایمیل دیده شود و این کار را مانعی غیرضروری مییابند. همانطور که گوگل اشاره میکند، هنوز این امکان وجود دارد تا از طریق تغییر پیشفرض بخش عمومی تنظیمات، جیمیل همچنان مجبور باشد تا برای نمایش محتوای خارجی سؤال کند.
اما این هم درست است که بسیاری از کاربران غیرفنی نمیدانند که راحتتر شدن دیدن تصاویر، چگونه بر جنبههای امنیتی و حریم شخصی تاثیر منفی میگذارد.
مور گفت: “اگر جیمیل تصاویر ایمیلها را همزمان با دریافت آنها و پیش از باز شدنشان توسط کاربر ذخیره کند، معضل ردیابی حل خواهد شد، اما همراه با آن، راهی هم باز خواهد شد تا پراکسی کردن درخواستهای مخرب به شکل بسیار گستردهای ممکن شود.”
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.