IRCNF

Google ممنوعیت fingerprinting را لغو کرد؛ Privacy Sandbox هم به سرنوشت مشابهی دچار شد. وضعیت tracking آنلاین در سال ۲۰۲۶ چگونه است؟

اشتراک‌گذاری:
Google ممنوعیت fingerprinting را لغو کرد؛ Privacy Sandbox هم به سرنوشت مشابهی دچار شد. وضعیت tracking آنلاین در سال ۲۰۲۶ چگونه است؟

داستانی که باید اتفاق می‌افتاد: Google قرار بود third-party cookies را حذف کند، صنعت را مجبور به پذیرش جایگزین‌های Privacy Sandbox کند، و وب خصوصی‌تر شود. داستانی که واقعاً اتفاق افتاد: Google در فوریه ۲۰۲۵ ممنوعیت fingerprinting را لغو کرد، در آوریل ۲۰۲۵ رسماً Privacy Sandbox را متوقف کرد، حذف cookies را که از ۲۰۲۰ بارها وعده داده بود هرگز به پایان نرساند، و تا سال ۲۰۲۶، tracking آنلاین از نظر فنی پیچیده‌تر و برای کاربران سخت‌تر از زمانی است که این داستان شروع شد.

درک آنچه اتفاق افتاد مستلزم جدا کردن سه موضوع به هم پیچیده است: سرنوشت third-party cookies، سرنوشت Privacy Sandbox، و ظهور fingerprinting به‌عنوان روش successor tracking. این‌ها به هم مرتبط هستند اما داستان یکسانی ندارند.

چه بر سر third-party cookies آمد؟

Third-party cookies — مکانیزمی که به یک شبکه تبلیغاتی اجازه می‌دهد شما را در وب‌سایت‌های مختلف که تبلیغاتش نمایش داده می‌شود شناسایی کند — قرار بود تا سال ۲۰۲۲ در Chrome بمیرند. آن مهلت به ۲۰۲۳، سپس ۲۰۲۴، و بعد Q4 2025 موکول شد. در آوریل ۲۰۲۵، Google تأیید کرد که یک حذف سراسری third-party cookies در Chrome اجرا نخواهد کرد. در عوض، کنترل‌های موجود cookies را در تنظیمات Chrome حفظ می‌کند و یک بار از کاربران می‌خواهد تنظیمات خود را پیکربندی کنند.

این یک پیروزی فنی برای third-party cookies نیست. Safari و Firefox سال‌هاست که cross-site tracking را به‌طور پیش‌فرض مسدود کرده‌اند و این مرورگرها مجموعاً حدود ۳۵٪ از ترافیک جهانی وب را تشکیل می‌دهند. تصمیم Google برای عدم حذف به این معناست که third-party cookies در مرورگری که ۶۵٪ از وب از آن استفاده می‌کند باقی می‌مانند — اما صنعت تبلیغات از قبل خود را با مرگ احتمالی آن‌ها تطبیق داده بود و بسیاری از این تطبیق‌ها مبتنی بر fingerprinting بودند.

نتیجه عملی: third-party cookies هنوز در Chrome کار می‌کنند، اما دامنه آن‌ها محدود شده است به دلیل چارچوب‌های رضایت، نادیده گرفتن بنرهای cookies توسط بسیاری از کاربران، و کاهش تدریجی اثربخشی آن‌ها با تغییر زیرساخت identity resolution به روش‌های دیگر.

Privacy Sandbox: جایگزینی که عملی نشد

Privacy Sandbox تلاش Google برای جایگزینی عملکرد third-party cookies با جایگزین‌های حفظ حریم خصوصی بود. پیشنهادهای اصلی — Topics API (تبلیغات مبتنی بر علاقه بدون tracking فردی) و Attribution Reporting API (اندازه‌گیری تبدیل تبلیغات بدون داده‌های cross-site) — برای عملکرد اکوسیستم تبلیغات بدون شناسه‌های cross-site طراحی شده بودند.

Privacy Sandbox در آوریل ۲۰۲۵ به‌طور رسمی متوقف شد. دلایل اعلام شده: استقبال کم از سوی وب‌سایت‌ها و صنعت ad tech، فشار نظارتی از سوی Competition and Markets Authority بریتانیا (که نگران بود Privacy Sandbox عمدتاً به نفع کسب‌وکار تبلیغاتی Google عمل کند، نه کل اکوسیستم)، و واقعیت عملی این که بدون حذف اجباری cookies برای مهاجرت، هیچ دلیل قانع‌کننده‌ای برای صنعت وجود نداشت تا جایگزین‌های ناقص را بپذیرد.

ICO در بریتانیا تأکید داشت که Privacy Sandbox همچنان برای اهداف tracking نیاز به رضایت صریح کاربر دارد — یعنی Privacy Sandbox مشکل رضایت را حل نمی‌کرد، فقط محل نیاز به رضایت را تغییر می‌داد. با این حکم نظارتی، توجیه تجاری برای پذیرش Privacy Sandbox تقریباً از بین رفت.

تغییر سیاست درباره fingerprinting: چه تغییری کرد و چه معنایی دارد

Browser fingerprinting — ایجاد یک شناسه منحصر‌به‌فرد برای یک دستگاه با ترکیب ویژگی‌هایی مانند رفتار رندر GPU، فونت‌های نصب شده، وضوح صفحه، منطقه زمانی، وضعیت باتری، و صدها سیگنال دیگر — سال‌ها از نظر فنی امکان‌پذیر بوده است. Google قبلاً fingerprinting را نقض سیاست‌های تبلیغاتی خود طبقه‌بندی کرده بود و آن را در همان دسته اقداماتی قرار می‌داد که کنترل‌های حریم خصوصی کاربر را دور می‌زنند.

در فوریه ۲۰۲۵، Google آن سیاست را معکوس کرد. Fingerprinting اکنون در محصولات تبلیغاتی Google مجاز است و Google فناوری‌های افزایش‌دهنده حریم خصوصی را به‌عنوان توجیه ذکر می‌کند. در عمل، این بدان معناست که fingerprinting از یک تکنیک که تبلیغ‌دهندگان بی‌صدا و قابل انکار استفاده می‌کردند به یک روش آشکارا استفاده شده و به‌طور رسمی تأیید شده توسط بزرگترین شرکت تبلیغات دیجیتال جهان تبدیل شد.

وضعیت فنی fingerprinting در سال ۲۰۲۶ نگران‌کننده است. سیستم‌های مدرن fingerprinting بیش از ۱۰۰ سیگنال از مرورگر و دستگاه را ترکیب می‌کنند. تجزیه‌وتحلیل مبتنی بر AI این سیگنال‌ها دقت شناسایی تا ۹۹.۷۸٪ در دستگاه‌های موبایل به دست می‌دهد. حتی با غیرفعال‌سازی JavaScript، canvas fingerprinting، شمارش فونت‌ها، و سیگنال‌های رفتاری می‌توانند کاربران را با منحصربه‌فردی ۹۴.۲٪ شناسایی کنند. این تکنیک در حالت مرور خصوصی کار می‌کند، از حذف cookies جان سالم به در می‌برد، و در به‌روزرسانی‌های مرورگر نیز باقی می‌ماند زیرا پیکربندی سخت‌افزاری و نرم‌افزاری زیربنایی به آرامی تغییر می‌کند.

ICO بریتانیا تأکید دارد که fingerprinting طبق GDPR نیاز به رضایت صریح کاربر دارد — موضعی که تنش قانونی با سیاست استفاده مجاز Google ایجاد می‌کند. اما اجرای این تنش بستگی به این دارد که نهادهای نظارتی هم منابع و هم توانایی فنی برای ممیزی استقرارهای fingerprinting در مقیاس وسیع داشته باشند، که به‌مراتب سخت‌تر از ممیزی استفاده از cookies است.

Polymorphic fingerprinting: چرا مسدود کردن سخت‌تر می‌شود

Fingerprinting سنتی را می‌توان تا حدی با Anti-Detect Browsers خنثی کرد — ابزارهایی که ویژگی‌های مرورگر را جعل می‌کنند، canvasهای ساختگی ارائه می‌دهند، و سیگنال‌های دیگر fingerprinting را دستکاری می‌کنند تا یک نمای گمراه‌کننده از دستگاه ایجاد کنند. مرورگرهای حریم خصوصی‌محور مانند Brave و Firefox برخی مقاومت در برابر fingerprinting را به‌طور پیش‌فرض پیاده‌سازی کرده‌اند.

Polymorphic fingerprinting که در سال ۲۰۲۶ ظهور کرد، پویایی adversarial را تغییر می‌دهد. به‌جای استفاده از JavaScript ایستا که ابزارهای مسدودکننده fingerprinting می‌توانند آن را شناسایی و رهگیری کنند، polymorphic fingerprinting کد جمع‌آوری سیگنال‌ها را به‌صورت پویا تغییر می‌دهد — نام توابع، ترتیب اجرا، و الگوهای تبدیل داده را در هر درخواست عوض می‌کند. اعتبارسنجی coherence در سمت سرور بررسی می‌کند که آیا الگوی fingerprint با رفتار مورد انتظار مطابقت دارد یا خیر، و ناسازگاری‌هایی را که نشان‌دهنده جعل هستند علامت‌گذاری می‌کند. Anti-Detect Browsers که موفق به مسدود کردن یک پیاده‌سازی fingerprinting می‌شوند، دوباره شناسایی می‌شوند زیرا سیگنال‌های جعلی از نظر داخلی ناسازگار هستند و سرور می‌تواند آن را تشخیص دهد.

مسابقه تسلیحاتی بین fingerprinting و مقاومت در برابر آن همیشه وجود داشته است. Polymorphic fingerprinting یک پیشرفت واقعی در توانایی‌های سمت fingerprinting است، نه فقط یک بهبود تدریجی.

واقعیت جایگزین cookies: پاسخ واقعی صنعت

پاسخ واقعی صنعت ad tech به آینده محدود cookies یک API مشخص مورد تأیید Google نیست — ترکیبی از رویکردهاست که به‌طور جمعی وابستگی به هر مکانیزم tracking را کاهش می‌دهد:

First-party data: داده‌هایی که مستقیماً از کاربرانی جمع‌آوری می‌شود که صریحاً آن را ارائه کرده‌اند — آدرس ایمیل، تاریخچه خرید، اولویت‌های اعلام شده. این داده‌ها بسیار دقیق و منطبق با رضایت هستند، اما محدود به برندهایی می‌شوند که رابطه مستقیم با کاربران دارند.

Unified ID 2.0 (UID 2.0): یک چارچوب open-source که شناسه‌های ناشناس و رمزگذاری شده از آدرس ایمیل با رضایت کاربر ایجاد می‌کند. ناشر درخواست ایمیل می‌کند؛ UID 2.0 آن را به یک ID نام مستعار تبدیل می‌کند که می‌تواند برای هدف‌گیری بدون افشای ایمیل خام برای تبلیغ‌دهندگان استفاده شود. استقبال رو به رشد است، اما نیاز به اقدام کاربر (ارائه ایمیل) دارد که اکثر مرورها شامل آن نمی‌شوند.

Data clean rooms: محیط‌های محاسباتی امن که در آن چندین طرف می‌توانند مجموعه داده‌های ترکیبی خود را بدون به اشتراک گذاشتن داده‌های خام کاربر تحلیل کنند. یک برند می‌تواند data first-party مشتریان خود را بیاورد؛ یک ناشر می‌تواند data کاربران وارد شده را ارائه دهد؛ clean room هم‌پوشانی را پیدا می‌کند و تأثیر کمپین را بدون آنکه هیچ‌یک از طرفین رکوردهای خام دیگری را ببیند اندازه‌گیری می‌کند.

Contextual advertising: هدف‌گیری بر اساس محتوای صفحه‌ای که مشاهده می‌شود، نه تاریخچه کاربری که آن را مشاهده می‌کند. کاربری که نقد خودرو می‌خواند تبلیغات خودرو می‌بیند، صرف‌نظر از تاریخچه مرور او. دقت پایین‌تر از behavioral targeting، اما بدون نیاز به cross-site tracking.

هیچ‌یک از این‌ها به‌طور کامل دقت behavioral targeting با استفاده از cross-site tracking را جایگزین نمی‌کند. آن دقت برای کاربرانی که cookies را مسدود می‌کنند، از Safari استفاده می‌کنند، یا تحت الزامات رضایت GDPR هستند از بین رفته است. برای کاربرانی که این‌طور نیستند — اکثریت — fingerprinting شناسه پیش‌فرض در دنیایی است که جایگزین‌های مبتنی بر cookies عمدتاً نتوانسته‌اند راه‌اندازی شوند.

کاربران واقعاً چه می‌توانند بکنند

به‌طور عملی: به‌جای Chrome از Firefox یا Brave استفاده کنید که هر دو مقاومت بیشتری در برابر fingerprinting دارند. حفاظت tracking دقیق (Firefox) یا سپر fingerprinting (Brave) را فعال کنید. از VPN برای مخفی کردن IP خود استفاده کنید که یکی از قوی‌ترین سیگنال‌های fingerprinting است. بدانید که حالت مرور خصوصی از tracking محلی (تاریخچه ذخیره شده، cookies) جلوگیری می‌کند اما از fingerprinting جلوگیری نمی‌کند — ویژگی‌های دستگاه بدون توجه به حالت مرور یکسان هستند.

هیچ ابزار مصرف‌کننده‌ای به‌طور کامل fingerprinting مدرن را شکست نمی‌دهد. آنچه مقاومت در برابر fingerprinting انجام می‌دهد این است که شما را بخشی از یک گروه بزرگ‌تر کند که یکسان به نظر می‌رسد — که حتی اگر نتواند شناسایی دستگاه را کاملاً حذف کند، behavioral targeting را محدود می‌کند. شکاف حریم خصوصی بین یک مرورگر مقاوم در برابر fingerprinting و یک Chrome پیش‌فرض واقعی و قابل توجه است.

Googleprivacygdprbrowser fingerprintingtrackingprivacy-sandboxthird-party-cookiesweb-privacyfingerprinting-2026
اشتراک‌گذاری:
Google ممنوعیت fingerprinting را لغو کرد؛ Privacy Sandbox هم به سرنوشت مشابهی دچار شد. وضعیت tracking آنلاین در سال ۲۰۲۶ چگونه است؟ | IRCNF - Intelligent Reliable Custom Next-gen Frameworks