تحليل ملفات تعريف الارتباط لمحترفي الخصوصية

ملخص

يوفر برنامج ThousandEyes لأمن المعلومات والخصوصية دليلاً خطوة بخطوة لفهم ملفات تعريف الارتباط وأدوات تعقب المتصفح الأخرى.

---

أصبحت منصة ThousandEyes جزءًا لا يتجزأ من عمليات شبكة عملائنا. لهذا السبب ، نحن ملتزمون بالحفاظ على ثقتهم وتوفير الشفافية في كيفية تأثير منصتنا على خصوصية أولئك الذين يستخدمونها أو يقدمون بيانات الاختبار لها.

إحدى الطرق التي نظهر بها التزامنا بالخصوصية والشفافية هي التقييم الروتيني لمعلومات المستخدم التي يجمعها تطبيق الويب ThousandEyes من المتصفحات. نقوم بذلك لأن أجهزة التتبع منتشرة في كل مكان في الإنترنت اليوم ، والمتصفحات هي الأدوات الأساسية للوصول إلى تطبيقنا.

الآن ، لمنع تتبع عادات التصفح ، يعتمد بعض الأشخاص على أدوات مثل Ghostery أو Privacy Badger . ولكن كما ترى في الشكل 1 والشكل 2 ، يمكن أن تختلف نتائج مكافحة التتبع - حتى لنفس الموقع. يبدو أن Ghostery يجمع بعض نتائجه. في المقابل ، يوضح Privacy Badger الأشياء التي يلاحظها ولكنه يترك الأمر للمستخدم لتحديد ما إذا كانت مرتبطة بـ Salesforce Live Agent أو Pendo أو Heap.

بصفتي محترفًا في مجال الخصوصية ، أود أن أذهب إلى مستوى أعمق لفهم ما يجري بشكل أفضل. وفي هذا المقال ، سأريكم أيضًا كيف أفعل ذلك.

الشكل 1. نتائج مكافحة التتبع التي وجدها Ghostly

الشكل 2. نتائج مكافحة التتبع التي تم العثور عليها بواسطة Privacy Badger

ملفات تعريف الارتباط 'n'

تعد ملفات تعريف الارتباط إحدى الطرق العديدة التي يجمع بها التطبيق معلومات عن المستخدمين. ويمكن لأجهزة التتبع المختلفة جمع المعلومات بطرق مختلفة (كما هو موضح في هذه المقالة حول أجهزة التتبع وكيفية عملها). لذلك ، أود استخدام أدوات المطور المضمنة في Chrome عند فحص موقع ما والأماكن النموذجية التي تخزن فيها التطبيقات البيانات: ملفات تعريف الارتباط وتخزين الجلسة والتخزين المحلي. لن يمنحني هذا فهمًا أفضل لكيفية عمل التطبيق فحسب ، بل يمكنني أيضًا استخدام التفاصيل لتحديد الفئة التي ينتمي إليها ملف تعريف الارتباط أو بيانات التخزين (أي ، متتبع ضروري للغاية أو وظيفي أو فيديو أو تسويقي). هذه هي الفروق الدقيقة التي قد تصنفها أداة مكافحة التتبع بشكل خاطئ.

ملفات تعريف الارتباط هي شيء اعتاد عليه معظمنا منذ سنوات. يمكن أن تسهل هذه الملفات النصية وظائف موقع الويب ولكنها قد تتعقب أيضًا نشاطك عبر الإنترنت ، وبالتالي يكون لها آثار على الخصوصية.

في المثال الموضح في الشكل 3 أدناه ، قمت بتسجيل الدخول إلى تطبيق ThousandEyes في نافذة التصفح المتخفي الجديدة ، وفتحت أدوات المطور ، وانتقلت إلى علامة التبويب "التطبيق". ثم قمت بعد ذلك بتوسيع قسم ملفات تعريف الارتباط لرؤية ملفات تعريف الارتباط الموضوعة بواسطة تطبيق ThousandEyes و Salesforce (المدمج في التطبيق). بعد ذلك ، قمت بتحديد ملف تعريف الارتباط JSESSIONID لعرض القيمة. هناك الكثير من الأشياء المفيدة الأخرى حول حقول ملفات تعريف الارتباط التي يصفها Chrome Devtools بشكل جيد لمساعدتك في اكتساب سياق إضافي.

الشكل 3. نظرة على قسم ملفات تعريف الارتباط في تطبيق الويب ThousandEyes

حول هذا التخزين

توجد اليوم أنواع أخرى من تقنيات التتبع التي يمكن استخدامها ، ولكنها قد لا تكون ملفات تعريف ارتباط. لذلك ، إذا نظرنا إلى التخزين المحلي وتخزين الجلسة داخل المتصفح ، يمكننا أن نرى ما هي المعلومات الأخرى التي قام تطبيق الويب بتخزينها عن المستخدم.

يتمثل الاختلاف الرئيسي بين تخزين الجلسة والتخزين المحلي في أن تخزين الجلسة يحتفظ فقط بمنطقة تخزين أثناء فتح المتصفح (بما في ذلك عند إعادة تحميل الصفحة أو استعادتها). بخلاف ملفات تعريف الارتباط أو تخزين الجلسة ، يظل التخزين المحلي ثابتًا ويستمر في تخزين البيانات بعد إغلاق المتصفح.

عندما ننظر إلى تخزين الجلسة الذي تستخدمه منصة ThousandEyes (كما هو محدد بواسطة عنوان URL الخاص به) ، يمكننا أن نرى أن Pendo و LiveAgent قد تم تخصيص بعض المساحة للجلسة.

الشكل 4. نظرة على تخزين الجلسة المستخدم بواسطة تطبيق الويب ThousandEyes

يكشف النظر إلى التخزين المحلي أن "pendo" يستخدم أيضًا التخزين المحلي لاستمرار بعض المعلومات. أيضًا ، هناك الكثير من الأشياء التي تبدو مرتبطة بـ "snapins".

الشكل 5. نظرة على التخزين المحلي المستخدم بواسطة تطبيق الويب ThousandEyes

الآن بعد أن حصلت على كل التفاصيل حول ما يتم تخزينه في المتصفح عندما يتفاعل المستخدم مع تطبيق ThousandEyes ، يمكنني إجراء بعض الأبحاث لمعرفة المزيد حول ملفات تعريف الارتباط هذه والأشياء الموجودة في الجلسة والتخزين المحلي. بمجرد الانتهاء من ذلك ، ألتقي بالفريق المسؤول عن واجهة الويب لتطبيقنا. نقوم بمراجعة النتائج لتأكيد فهمي للأشياء التي اكتشفتها في بحثي وتحليلي ، وأتلقى إجابات عن أي أسئلة معلقة. عند القيام بذلك ، خلصت إلى أن عناصر "snapins" كانت مرتبطة بوظيفة دردشة Salesforce Snap Ins داخل تطبيق ThousandEyes وحددت ملفات تعريف الارتباط وعناصر التخزين التي تسهل وظائف تطبيق ThousandEyes.

ويمكنك أيضًا

يمكنني استخدام تحليل ملفات تعريف الارتباط الموضح في هذه المدونة للإجابة على الأسئلة التي قد تكون لدى الفرق الداخلية أو العملاء الخارجيين حول ملفات تعريف الارتباط والتخزين بواسطة تطبيق الويب ThousandEyes. ولكن قبل أن نختتم ، أود أن أترك لك بعض النصائح لفحص تطبيق الويب بحثًا عن ملفات تعريف الارتباط وأدوات التتبع الأخرى:

• استخدم نافذة جديدة للتصفح المتخفي لمنع رؤية أي شيء يلتقطه المتصفح قبل تسجيل الدخول إلى تطبيق الويب.

• انتقل مباشرة إلى صفحة تسجيل الدخول إلى تطبيق الويب في علامة تبويب التصفح المتخفي.

• تعرف على الأشياء التي توقفها أداة (أدوات) التتبع الخاصة بك عن طريق إدارتها كملحقات في Chrome وإعادة تحميل الصفحة المقصودة بعد تسجيل الدخول لترى ما يلاحظونه.

• قم بتعطيل أي أدوات حظر للتتبع تستخدمها عادةً ، وأعد تحميل الصفحة للحصول على صورة كاملة عند فحص الموقع في Chrome Developer Tools.

• تحقق من الميزات والوظائف المختلفة مثل الدردشة عبر الإنترنت ووثائق الموقع ومقاطع الفيديو التدريبية لمعرفة ما تضيفه هذه الأشياء (إن وجدت) إلى المتصفح.

• انسخ المعلومات من Chrome Developer Tools والصقها في جدول بيانات للمساعدة في التحليل.

• احفظ التحليل بتاريخ إجرائه في اسم الملف. تتغير التطبيقات بمرور الوقت ، لذا سيساعدك التاريخ في تحديد تأثيرات الميزات والوظائف الجديدة

مدير الموقع

تطوير المواقع والبرمجة وامن المعلوميات

فيسبوك

تويتر

انستغرام

شارك هذا المنشور

اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد

مواضيع ذات صلة

لا توجد مواضيع أخرى في هذه الفئة.