چرا نباید از مرورگر گوگل chrome استفاده کنید

دلیل استفاده نکردن از گوگل کروم

نسخه ۸۰ گوگل کروم با آپدیت بحث برانگیزش منتشر شد!

مدت هاست که به روزرسانی‌های مکرر گوگل کروم باعث جذابیت عمده آن شده است. اما شاید دیگر اینطور نباشد. در آخرین نسخه کروم که هم اکنون بر روی صدها میلیون کامپیوتر و تلفن هوشمند در سراسر جهان نصب شده است، اخطار مهمی وجود دارد که شاید دوست داشته باشید آن را بدانید.

در کروم ۸۰ که توسط The Register انتخاب شده است (با مراجعه به تنظیمات < درباره کروم نسخه خود را بررسی کنید) قابلیت جدیدی به نام ScrollToTextFragment وجود دارد. یکی از دلیل استفاده نکردن از گوگل کروم، تکنولوژی Deep Linking است که با متن وب سایت مرتبط می‌باشد، با این حال چندین منبع نشان داده‌اند که این قابلیت می‌تواند برای حریم شخصی مشکل ساز شود.

آپدیت ۲۲ فوریه: در حالی که هم اکنون گوگل به دلیل نگرانی‌های جدید پیرامون حریم خصوصی در کروم ۸۰ تحت فشار است، درباره مرورگر جدید مایکروسافت مبتنی بر Chromium Edge هشدار داده است. گوگل هشدار می دهد که اگرچه از نظر فنی سازگاری دارد، نصب برنامه های افزودنی کروم در Edge منجر به آسیب‌های امنیتی می‌شود. برای تاکید بر این نکته، گوگل برای هر کاربر Edge که به صفحه فروشگاه کروم می‌رود، پنجره‌ای باز می‌کند و در آن توصیه می‌کند برای استفاده ایمن از افزودنی ها، از کروم استفاده کند. تا به امروز هیچ گزارشی مبنی بر توافق امنیتی استفاده از Edge با افزودنی‌های کروم، از جمله از طرف خود مایکروسافت گزارش نشده است. بنابراین برای فهمیدن این که آیا واقعاً خطری وجود دارد یا خیر باید منتظر ماند زیرا ممکن است این خطر در واقع تاکتیک گوگل برای ترساندن باشد تا از موقعیت بازار خود در برابر مرورگر جدید مایکروسافت محافظت کند. در هر حال باید هشیار بود.

آپدیت ۲۳ فوریه: گوگل پیرامون قابلیت جنجالی ScrollToTextFragment در کانون توجه قرار گرفته است، اما اکنون این شرکت برای بالا بردن شفافیت کاربران خود، دو زمینه مهم را نیز در نظر گرفته است. ابتدا این شرکت از طریق (۹to5Google) در حال تغییر شرایط خدمات کروم برای بهبود خوانایی و ارتباط بهتر می‌باشد.

دوم این که در ChromeStory کد جدیدی وجود دارد که گزینه‌های بیشتری در مورد نحوه ذخیره پسوردها به کاربران می‌دهد. در حال حاضر می‌توانید تمام پسوردهای خود را در Google Cloud همگام سازی کنید یا در کل هیچ یک از آن‌ها را همگام سازی نکنید، با این حال کد جدید Butter for passwords به کاربران کروم این امکان را می‌دهد که به طور انتخابی پسوردها را با سیستم Google Cloud همگام سازی کنند و یا آن‌ها را روی دستگاه نگه دارند. این قابلیت برای کاربرانی که پسوردهای مهمی دارند و نمی‌خواهند آن‌ها را با گوگل یا دیگر نرم‌افزارهای گوگل به اشتراک بگذارند، بسیار مناسب است. این کار اقدامی مهم و پیروزی ای برای کاربران نهایی خواهد بود.

برای درک این که چرا به راهنمای مختصری در مورد نحوه عملکرد ScrollToTextFragment نیاز دارید، توجه کنید. نسخه ساده به گوگل این امکان را می‌دهد که وب سایت‌ها را فهرست بندی کرده و پیوندها را با یک کلمه از متن و موقعیت آن در صفحه به اشتراک بگذارد. این کار را با استفاده از الگوهای متنی خود انجام می‌دهد (using the format: #:~:text=[prefix-,]textStart[,textEnd][,-suffix]]) و نیازی به اجازه نویسنده صفحه وب نیست. برای این کار گوگل از مثالی بی ضرر استفاده کرده است:

https://en.wikipedia.org/wiki/Cat#:~:text=On islands, birds can contribute as much as 60% of a cat’s diet

این صفحه برای Cat (گربه) بارگزاری و متن مشخص شده هایلایت و به طور مستقیم به سمت آن هدایت می‌شود.

آزادیِ Deep linking قابلیتِ ScrollToTextFragment می‌تواند به منظور اشتراک گذاری پیوندهای بسیار خاص به بخش هایی از صفحات وب بسیار مفید باشد. مشکل این است که از آن می‌توان سوءاستفاده کرد. Peter Snyder، محقق در زمینه حریم شخصی توضیح می ‌دهد:

شرایطی را در نظر بگیرید که بتوانم ترافیک DNS را مشاهده کنم (به عنوان مثال شبکه شرکت)، و پیوندی را با مضمون :text=cancer~#: به پرتال بهداشتی شرکت ارسال کنم. در برخی صفحات، ممکن است بتوانم برای گفتن این که آیا کارمندی مبتلا به سرطان است منابع پایین صفحه درخواست را جستجو کنم.

و این Snyder بود که متوجه شد ScrollToTextFragment اکنون در نسخه ۸۰ کروم فعال است و اظهار داشت که تحمیل حریم خصوصی و نشت امنیتی به سایت‌های موجود (بسیاری از آن ها هرگز به روز نمی شوند)، نباید باعث نقض وب شود، در حالی که این قابلیت چنین مشکلی ایجاد می‌کند.

ادعای متقابل ادعای Snyder این است که برچسب‌های الگو در یک URL به شرطی که اتصال از طریق HTTPS تایید شده باشد (اگر این گونه نباشد، کروم هشدار می‌دهد)، به درخواست DNS منتقل نمی‌شود و به این شکل الگو ایمن و از سوءاستفاده جلوگیری می‌شود.

همچنین David Baron، مهندس اصلی موزیلا، سازنده فایرفاکس، نسبت به توسعه ScrollToTextFragment هشدار داد و گفت: ‌به نظر من این ویژگی واقعاً ارزشمند است، اما ممکن است با مشکلاتی همراه باشد.

مهندسان گوگل جهت دفاع از تصمیم خود، سندی را منتشر کردند که در آن نکات مثبت / منفی فناوری Deep linking در قابلیت ScrollToTextFragment آمده بود. همچنین مهندس Chromium، David Bokan این هفته نوشت: ما در مورد این موضوع و سایر موارد با تیم امنیتی خود بحث کردیم و به طور خلاصه باید گفت هر دو با سختی گیری های مطرح شده موافق نیستیم. بنابراین ما بدون نیاز به گزینه opt-in به این پروسه ادامه می‌دهیم.

Bokan می‌گوید این شرکت روی گزینه opt-out کار خواهد کرد، اما فکر می‌کنید چند نفر از وجود ScrollToTextFragment اطلاع دارند؟ به همین دلیل به نظرم اغراق شده است. گوگل از چنان قدرتی برخوردار است که می‌تواند به عنوان داور و هیئت منصفه تصمیم بگیرد که چه چیزی قابل قبول است یا چه چیزی قابل قبول نیست. بنابراین قابلیت ScrollToTextFragment  با تمام نگرانی‌های موجود پیرامون حریم شخصی  و عدم پشتیبانی توسط دیگر سازندگان مرورگر، وجود دارد و در مرورگر کروم فعال است، مرورگری که میلیون‌ها نفر آن را نصب کرده‌اند. این که می‌خواهید بخشی از آن باشید یا خیر، به خود شما بستگی دارد.