تصمیم گوگل برای تغییر تنظیمات پیش‌فرض جیمیل برای نمایش تصاویر به طور پیش‌فرض، توسط محققان امنیتی مورد انتقاد قرار گرفته است زیرا که این کار راهی را برای اشکال پیچیده‌ای از ردیابی پیام‌ها ایجاد می‌کند.

تا همین اواخر، جی‌میل از کاربران می‌پرسید که آیا مایل به نشان دادن تصاویر در ایمیل هستند یا خیر، و دلیل خوبی هم برای این کار داشت: در گذشته تصاویر تله‌گذاری شده‌ای، کاربران را به سمت محتوای مخرب خارجی رهنمون کرده بودند و بازاریابان و اسپم‌کننده‌ها هم از آنها استفاده می‌کردند تا دریابند که آیا کاربر ایمیلی را باز کرده یا خیر.

gmail-logo-100160576-medium

از آن بدتر اینکه فرستندگان اسپم می‌توانستند با استفاده از درخواست‌های تصویری اچ‌تی‌تی‌پی، دریابند که آیا یک آدرس ایمیل مورد استفاده است یا خیر، و از این طریق اسپم‌های بیشتری را ارسال می‌کردند.

گوگل که از این مسائل آگاهی داشته، اعلام کرده که به عنوان بخشی از این تغییر، تمام تصاویر ایمیل‌ها را پروکسی می‌کند تا از این طریق از چنین سوء استفاده‌های آشکاری جلوگیری شود.

گوگل به کاربران خود اطمینان داد که “تصاویر شما برای پیدا کردن ویروس‌ها و نرم‌افزارهای مخرب شناخته شده بررسی شده، و شما هرگز نیازی نخواهید داشت تا روی نمایش تصاویر کلیک کنید. با این تغییر جدید، اکنون ایمیل شما امن‌تر، سریع‌تر و زیباتر از همیشه خواهد بود.”

گوگل تاکید کرد که فرستنده‌ها قادر نخواهند بود تا آدرس آی‌پی گیرنده را دریافته و یا کوکی‌ها را خوانده یا تغییر دهند.

 

چالش امنیتی

منتقدان اشاره کرده‌اند که اگر چه اکنون با ذخیره شدن تصاویر توسط گوگل، پیگیری تعامل ایمیلی یک کاربر سخت‌تر می‌شود، بازاریابان و فرستندگان اسپم به سادگی می‌توانند به هر کاربر تصویری مشابه را با یک یوآرال منحصر به فرد بفرستند. از آنجا که از هم‌اکنون این تصاویر به طور خودکار از طریق سیستم پروکسی گوگل باز می‌شوند، در واقع این کار می‌تواند حتی ردیابی قوی‌تری را به نسبت قبل در اختیار بگذارد.

اچ دی مور، مدیر ارشد تحقیقات رَپید سِوِن می‌گوید “اگر جیمیل شروع کند به نشان دادن خودکار تصاویر و این تنها زمانی رخ دهد که کاربر پیام را مشاهده می‌کند، امکان ردیابی خوانده شدن ایمیل به طور پیش‌فرض برای تمام کاربران جیمیل به وجود خواهد آمد. در این صورت، یک فرد کمین‌کننده و یا نهادهای مخرب درخواهند یافت که آیا ایمیلی که به سمت یک هدف فرستاده‌اند خوانده شده است یا خیر.”

او اضافه کرد این کار همچنین می‌تواند راهی برای فرستندگان اسپم بگشاید تا با بمباران تصادفی آدرسهای جی‌میل، آنهایی را مورد استفاده هستند پیدا کنند.

آن چه مشخص نیست این است که فارغ از بالا بردن سرعت بارگذاری تصویر و نیز اجتناب از برخی دلخوریهای کاربران، چرا گوگل به این نتیجه رسیده که تنظیمات پیش‌فرض نمایش تصویر باید تغییر کند. می‌شد از پراکسی کردن به عنوان یک لایۀ ایمنی اضافی استفاده کرد، برای آن دسته از کاربرانی که مایل به فعال کردن تصاویر برای فرستندگان خاصی هستند. در حال حاضر، کاربران جیمیل می‌توانند تنظیمات نمایش تصویر را برای فرستندگان مورد اعتماد خود را به صورت “روشن” در آورند.

با بررسی بحث‌های صورت گرفته در فوروم‌ها، به نظر می‌رسد که به احتمال زیاد انگیزۀ این کار تنها این است که بسیاری از کاربران نمی‌فهمند که چرا جی‌میل از آنها می‌خواهد تا اجازه دهند تصاویر در یک ایمیل دیده شود و این کار را مانعی غیرضروری می‌یابند. همانطور که گوگل اشاره می‌کند، هنوز این امکان وجود دارد تا از طریق تغییر پیش‌فرض بخش عمومی تنظیمات، جیمیل همچنان مجبور باشد تا برای نمایش محتوای خارجی سؤال کند.

اما این هم درست است که بسیاری از کاربران غیرفنی نمی‌دانند که راحت‌تر شدن دیدن تصاویر، چگونه بر جنبه‌های امنیتی و حریم شخصی تاثیر منفی می‌گذارد.

مور گفت: “اگر جی‌میل تصاویر ایمیلها را همزمان با دریافت آنها و پیش از باز شدنشان توسط کاربر ذخیره کند، معضل ردیابی حل خواهد شد، اما همراه با آن، راهی هم باز خواهد شد تا پراکسی کردن درخواستهای مخرب به شکل بسیار گسترده‌ای ممکن شود.”

نظرات

نظر (به‌وسیله فیس‌بوک)