استكشاف التحديَين اللذين واجههما فريق Chrome في تنفيذ CHIPS وكيف لعبت ملاحظات المنتدى دورًا رئيسيًا في تطوير تصميم الاقتراح.
ملفات تعريف الارتباط ذات الحالة المقسَّمة المستقلة (CHIPS) هي إحدى تكنولوجيات "مبادرة حماية الخصوصية" التي تسمح للمطوّرين بتفعيل ملف تعريف ارتباط ضمن مساحة التخزين "المقسَّمة"، مع أوعية منفصلة لملفات تعريف الارتباط لكل موقع إلكتروني عالي المستوى.
تشمل الأمثلة على حالات استخدام CHIPS أي سيناريوهات تتطلب فيها الموارد الفرعية من مواقع إلكترونية مختلفة فكرة عن الجلسة أو الحالة المستمرة التي تستند إلى نشاط المستخدم على موقع إلكتروني واحد عالي المستوى، مثل تطبيقات المحادثة المصغّرة التابعة لجهات خارجية وتضمينات الخرائط وموازنة حمولة شبكة توصيل المحتوى (CDN) للموارد الفرعية ومزوّدي نظام إدارة المحتوى بدون واجهة مستخدم رسومية والمزيد.
يتم تطوير CHIPS بهدف أن يصبح معيارًا مفتوحًا للويب. هذا الإصدار قيد المناقشة في PrivacyCG، وقد حصل على فترة تجريبية مدّتها 7 أشهر تلقّى فريق Chrome ملاحظات مفيدة بشأنها. أثناء التطوير، عمل الفريق مع الأطراف المعنية الرئيسية لاستكشاف تلك الملاحظات، مما أدى إلى تصميم محدث يخدم منظومة الويب المتكاملة بشكل أفضل.
لنستكشف معًا تحديَّين واجههما فريق Chrome في تنفيذ CHIPS وكيف لعبت ملاحظات المنتدى دورًا رئيسيًا في تطوير تصميم الاقتراح.
إزالة بادئة المضيف بدون شرط Domain
لتشجيع الممارسات الأمنية الجيدة، يتطلب تصميم CHIPS ضبط ملفات تعريف الارتباط وإرسالها عبر بروتوكولات آمنة فقط، ويجب ضبط ملفات تعريف الارتباط المُقسَّمة باستخدام Secure
.
بالإضافة إلى هذه المتطلبات، كان الاقتراح الأولي يحظر استخدام السمة Domain
في ملفات تعريف الارتباط المقسّمة. يؤدي حذف Domain
على ملفات تعريف الارتباط إلى منع مشاركتها بين نطاقات فرعية مختلفة تابعة لجهات خارجية ضمن قسم.
أثناء مرحلة التجربة والتقييم، لاحظ فريق Chrome من الشركاء والجهات المعنيّة الأخرى أنّ عدم توفّر نطاق قد صعّب على المواقع الإلكترونية التي تتضمن نطاقات فرعية تنفيذ CHIPS. مثلاً، سيصعّب ذلك على shop.example.com
وpay.example.com
مشاركة مرطبانات ملفات تعريف الارتباط المقسّمة. وفي حالات أخرى، أدى ذلك إلى صعوبة سير عملية المصادقة في السياقات المضمّنة.
قيّم فريق Chrome هذه الملاحظات وتوصل إلى أنّ إزالة الشرط "عدم استخدام نطاق" لن يؤدي إلى تحدّيات الخصوصية، ولكن سيساهم في تحسين سهولة الاستخدام. استجابةً لذلك، فتح فريق المنتج CHIPS مناقشة على GitHub ودعا فيها المزيد من الملاحظات حول إزالة هذا الشرط. ردت العديد من الشركات التي كانت تختبر CHIPS وعلقت علنًا على أهمية هذا التغيير لحالة الاستخدام الخاصة بها.
وأرسل Chrome الملاحظات إلى "مجموعة منتدى الخصوصية" التابعة لـ W3C وقدّم الاقتراح المحدّث، حيث وافق كل من Firefox وEdge على التغيير، ولم يثر Safari أي مخاوف. في اليوم التالي، عدّل فريق Chrome الإصدار Blink-Dev وقدّم خطة لإزالة المتطلبات الواردة في مستودع CHIPS GitHub.
في البداية، اقترح فريق CHIPS هذا الشرط لضمان عدم تلقّي المواقع الإلكترونية لملفات تعريف الارتباط على مواقع إلكترونية متعددة من أي نطاقات فرعية ضارة أو مخترَقة، والحدّ من إمكانية استخدام ملفات تعريف ارتباط النطاق كقناة لتسريب البيانات على مستوى النطاقات الفرعية.
على الرغم من أن ذلك قدم مزايا أمان إضافية، أشارت Tableau إلى أنه شكل تحديات أمام اعتماد CHIPS لأن بعض بُنى التطبيقات الحالية تعتمد على مشاركة ملفات تعريف الارتباط بين النطاقات الفرعية.
بعد أن أجرى Chrome هذا التغيير، شاركت Tableau، وهي الشركة التي طوّرت منصة الإحصاءات المرئية والتي تملكها حاليًا Salesforce:
تؤدي إزالة تغيير التسمية هذا إلى جعل المطلب أكثر توافقًا مع التغييرات السابقة لإضافة السمة "SameSite=None" وبالتالي، تصبح كمية أكبر "معروفة". ويسعدنا تلقّي ملاحظاتك وآراءك ودراسة الآثار المترتبة على هذا الإجراء وإجراء التغييرات اللازمة للمساعدة في تسهيل عمليات النقل. "لي غرابر"، مهندسة هندسة برامج وTableau
من خلال هذه العملية، تم تسهيل تنفيذ CHIPS للأطراف المعنية مع الحفاظ على خصوصية المستخدمين.
الانتقال من حد أقصى ثابت لملفات تعريف الارتباط الديناميكي
كان التحدي الآخر في تنفيذ CHIPS هو الحد الثابت لملفات تعريف الارتباط.
لمنع استخدام ملفات تعريف الارتباط في الذاكرة الكبيرة، اقترح التصميم الأولي وضع حدّ رقمي يبلغ 10 ملفات تعريف ارتباط لكل موقع إلكتروني لكل قسم.
شارك Akamai ملاحظات عامة تفيد بأنّ الحدّ الأقصى المقترَح لملفات تعريف الارتباط المقسّمة قد لا يكون كافيًا لخدمات مثل شبكات توصيل المحتوى (CDN) التي توفّر نطاقات المستوى الأعلى لاستضافة محتوى عملائها (مثل customer.cdn.xyz). على سبيل المثال، يمكن لكل من customer1.cdn.xyz وcustomer2.cdn.xyz إرسال محتوى تابع لجهة خارجية، ويمكن لكل منهما إعداد العديد من ملفات تعريف الارتباط الخاصة به. وفي حال تضمين عدة مواقع إلكترونية للعملاء في موقع إلكتروني آخر، قد يصل عدد ملفات تعريف الارتباط العشرة إلى الحدّ الأقصى المسموح به للقسم.
واستمع فريق Chrome إلى ملاحظات مماثلة في منتديات أخرى، وعلى مستوى اجتماعات الشركاء ومناقشات W3C، لذلك تم النظر في أفضل الطرق لحل التحدي الذي يواجهه الحد الذي يواجه ملفات تعريف الارتباط في حالات الاستخدام هذه.
بعد التفكير في كيفية تطبيق ملاحظات المنتدى، قدَّم Chrome فكرة معدَّلة في TPAC 2022، حيث اقترحت إعادة توجيه CHIPS من الحد الأقصى الثابت لملفات تعريف الارتباط الذي يبلغ 10 ملفات تعريف ارتباط إلى حد _ Dynamic _10 كيلوبايت استنادًا إلى الذاكرة. أظهر التحليل أنّ هذا التغيير يجب أن يشمل 99% من حالات الاستخدام على الويب، وسيلتزم بمبادئ الخصوصية التي كان Chrome يحاول تحقيقها (الحدّ من مشاركة الكثير من المعلومات التي تتم مشاركتها حول المستخدمين على مواقع إلكترونية متعددة) مع الحفاظ على الاستخدامات الرئيسية.
أبدى مورّدو المتصفحات الأخرى رأيهم قائلين إنّهم اتفقوا على الحل المُحدّث، والذي كان مهمًا لضمان صيانة CHIPS على المتصفحات المتعددة في سياسة PrivacyCG.
ونتيجةً لذلك، اعتمد Chrome الحدّ الجديد وأدرج الحل في تصميم CHIPS.
العمل في المجال
لقد تلقّينا تعليقات من العديد من الشركاء خلال فترة تطوير CHIPS، وقد كان التعاون المشترك ضروريًا أثناء جهودنا لتحسين الخصوصية على الويب.
تتمتع "أكاماي" بعلاقة تعاونية على عدة جبهات مع قادة المجال الآخرين مثل Google. قد تبدو الملاحظات التي قدمناها في حالة برنامج CHIPS وكأنها من التفاصيل الثانوية، لكن التغيير سيقطع شوطًا طويلاً لضمان الحد الأدنى من التأثير السلبي لحالات الاستخدام الجيدة مع الاستمرار في تحقيق الهدف النهائي. تعمل مؤسساتنا الخاصة على جعل الإنترنت أسرع وأكثر أمانًا بأساليبنا الخاصة، وتصبح شبكة الإنترنت بأكملها في وضع أفضل عندما نتعاون معًا. مارتن ماير، مهندس أول في شركة Akamai Technologies
تشير CHIPS إلى أنّ الملاحظات الواردة من المنظومة المتكاملة ضرورية لتحسين التكنولوجيات في "مبادرة حماية الخصوصية". وقد ساهمت المحادثات المفتوحة على الويب في GitHub واجتماعات W3C والتفاعل المستمر مع فريق Chrome بشكل مباشر في التغييرات التي تمّ طرحها الآن في إصدار Chrome الثابت. يحرص فريق Chrome على الاستماع إلى هذه الملاحظات عبر مجموعة من الاقتراحات، وهي تُحدث فرقًا كبيرًا في كيفية تطوير التقنيات وطرحها على الويب.