ألغى كروم ملفات تعريف الارتباط التابعة لجهات خارجية. أعادت صناعة الإعلان بناء نفسها حول شيء أسوأ.

أعلنت Google لأول مرة عن خطتها للتخلص التدريجي من ملفات تعريف الارتباط (الكوكيز) التابعة لجهات خارجية في متصفح Chrome في يناير 2020، مع تحديد موعد مستهدف في أوائل عام 2022. بعد أربع سنوات من التأخير - بسبب معارضة صناعة الإعلانات، وتدخل هيئة المنافسة والأسواق البريطانية، وعدة إصدارات فاشلة من واجهات برمجة التطبيقات البديلة لـ "صندوق الخصوصية" - أكملت Google عملية الإلغاء في منتصف عام 2025. أصبح كل مستخدم لمتصفح Chrome حول العالم يتصفح الآن بدون ملفات تعريف الارتباط التابعة لجهات خارجية، لينضم بذلك إلى مستخدمي Firefox وSafari الذين كانوا قد وصلوا إلى هذه المرحلة منذ عامي 2019 و2017 على التوالي.

لقد تحقق التحسن الموعود في الخصوصية. وتكيفت صناعة الإعلانات. وتشير مجموعة متزايدة من الأبحاث إلى أن ما حل محل ملفات تعريف الارتباط التابعة لجهات خارجية هو، في المجمل، أكثر انتهاكًا للخصوصية - لأنه يصعب اكتشافه ويستحيل حذفه.

ما كانت تفعله ملفات تعريف الارتباط التابعة لجهات خارجية في الواقع

يتم تعيين ملف تعريف الارتباط التابع لجهة خارجية بواسطة نطاق يختلف عن النطاق الذي تزوره. تذهب إلى موقع إخباري؛ وتقوم شبكة إعلانية بتعيين ملف تعريف ارتباط من نطاقها الخاص يتبعك إلى مواقع أخرى تستخدم نفس الشبكة الإعلانية. يتيح ملف تعريف الارتباط هذا التتبع عبر المواقع: تعرف الشبكة الإعلانية أنك زرت الموقع الإخباري، وموقع التسوق، والموقع الرياضي، ويمكنها بناء ملف تعريف باهتماماتك لاستهدافك بالإعلانات.

السبب الذي جعل ملفات تعريف الارتباط واسعة الانتشار وفي نفس الوقت تم إلغاؤها تدريجيًا هو أنها شفافة تقنيًا. تظهر لك أدوات المطورين في متصفحك بالضبط ملفات تعريف الارتباط التي تم تعيينها ومن قام بتعيينها. يمكن للإضافات التي تركز على الخصوصية مثل uBlock Origin حظر ملفات تعريف الارتباط التابعة لجهات خارجية بسهولة. المستخدمون الذين يعرفون بوجودها لديهم أدوات لإيقافها. فهم المنظمون كيفية كتابة قواعد بشأنها - كانت متطلبات اللائحة العامة لحماية البيانات (GDPR) للموافقة على ملفات تعريف الارتباط غير كاملة ولكنها مفهومة.

صندوق الخصوصية من Google: ما الذي حل محل ملفات تعريف الارتباط به

"صندوق الخصوصية" هو المظلة التي تندرج تحتها واجهات برمجة التطبيقات التي حلت محل ملفات تعريف الارتباط التابعة لجهات خارجية. الأكثر أهمية منها:

واجهة برمجة تطبيقات المواضيع (Topics API) تصنف تصفحك إلى واحدة من حوالي 470 فئة اهتمامات (رياضة، مالية، طبخ، تكنولوجيا) وتمنح المعلنين المشاركين إمكانية الوصول إلى ثلاثة من أحدث مواضيعك المهمة دون الكشف عن المواقع التي زرتها. يبقى سجل الاهتمامات في المتصفح، وليس على خوادم خارجية. تسمي Google هذا تحسنًا في الخصوصية - وهو كذلك، مقارنة بالتتبع التفصيلي عبر المواقع الذي مكنت منه ملفات تعريف الارتباط التابعة لجهات خارجية. يشير المنتقدون إلى أن المعلن لا يزال يتعلم شيئًا عن اهتماماتك، وأن التصنيف يتم بواسطة نماذج Google، ولا توجد آلية لإلغاء الاشتراك داخل Chrome بخلاف إيقاف الميزة بالكامل.

واجهة برمجة تطبيقات الجمهور المحمي (Protected Audience API) (المعروفة سابقًا باسم FLEDGE) تتعامل مع إعادة الاستهداف - تجربة رؤية إعلان لمنتج شاهدته على موقع أثناء تصفح موقع آخر. في ظل "الجمهور المحمي"، يعمل منطق إعادة الاستهداف في بيئة معزولة داخل المتصفح بدلاً من خادم إعلانات خارجي. يمكن للمعلن استهدافك بناءً على زيارات سابقة للموقع دون أن تعلم شبكة الإعلانات المواقع التي زرتها. هذا أنيق تقنيًا. وهو أيضًا، من منظور تجربة المستخدم، مطابق تمامًا لما قدمته ملفات تعريف الارتباط: ترى إعلانات لأشياء نظرت إليها مؤخرًا.

يمنح "صندوق الخصوصية" المعلنين حوالي 80% مما كانت تقدمه لهم ملفات تعريف الارتباط التابعة لجهات خارجية - وهو ما يكفي للحفاظ على أعمال Google الإعلانية سليمة - مع جعل بيانات المستخدم مرئية لعدد أقل من الأطراف الخارجية تقنيًا. ما إذا كان هذا يشكل تحسنًا ذا معنى في الخصوصية يعتمد على ما كنت تعتقد أن المشكلة مع ملفات تعريف الارتباط كانت في المقام الأول.

انفجار البصمات الرقمية

تستخدم البصمات الرقمية للمتصفح خصائص تكوين متصفحك - دقة الشاشة، والخطوط المثبتة، ومعلومات معالج الرسوميات، وسلوك معالجة الصوت، وعرض اللوحة القماشية، والمنطقة الزمنية، وإعدادات اللغة - لإنشاء معرف شبه فريد لجهازك. على عكس ملفات تعريف الارتباط، لا يتم تخزين البصمات الرقمية على جهازك، ولا يمكن للمستخدم مسحها، ولا تتطلب موافقتك بموجب معظم الأطر القانونية الحالية.

الأبحاث التي نشرها مشروع الشفافية والمساءلة على الويب بجامعة برينستون، ومؤسسة الحدود الإلكترونية، والعديد من المجموعات الأكاديمية في 2024-2025 تجد باستمرار أن استخدام نصوص التتبع التابعة لجهات خارجية انخفض بشكل طفيف بعد إلغاء ملفات تعريف الارتباط في Chrome، بينما زاد اعتماد نصوص البصمات الرقمية بشكل كبير. وجدت دراسة أجريت عام 2025 لتتبع 100,000 موقع ويب شهير نصوص بصمات رقمية على 42% من المواقع، مرتفعة من 26% في عام 2022. أصبحت بصمات اللوحة القماشية (رسم نص غير مرئي في عنصر مخفي وقياس كيفية عرض معالج الرسوميات له) موجودة الآن في غالبية المواقع التجارية الكبرى.

الآليات أصبحت متطورة بشكل متزايد. تقوم بصمات AudioContext بمعالجة إشارة صوتية صغيرة وقياس كيفية معالجة مكدس الصوت في الجهاز لها - الاختلافات في الأجهزة والبرامج تخلق بصمة يمكن اكتشافها. تقوم بصمات WebGL بعرض مشهد ثلاثي الأبعاد وقراءة المخرجات - تنتج اختلافات معالج الرسوميات اختلافات ثابتة وقابلة للتتبع. تعمل هذه التقنيات حتى في وضع التصفح الخاص، وحتى مع معظم إضافات حظر ملفات تعريف الارتباط، وحتى عندما يكون المستخدم قد اختار عدم التتبع ضمن منصة إدارة الموافقة على الموقع الإلكتروني.

التتبع من جانب الخادم: التحول في البنية التحتية

بالتزامن مع التغييرات على مستوى المتصفح، قامت صناعة الإعلانات بنقل بنية تحتية كبيرة للتتبع إلى جانب الخادم. العلامات من جانب الخادم - وضع "مدير العلامات من Google"، و"واجهة برمجة تطبيقات التحويل" من Meta (CAPI)، وأدوات التتبع الأخرى على خادم تابع للجهة الأولى بدلاً من تحميلها من نطاق تابع لجهة خارجية - تجعل حظر ملفات تعريف الارتباط على مستوى المتصفح غير ذي صلة. عندما يقوم خادم التحليلات الخاص بك بإجراء المكالمات، لا يرى متصفحك أبدًا طلبًا من جهة خارجية لحظره.

واجهة CAPI من فيسبوك، التي تم إطلاقها في عام 2020 تحسبًا لقيود التتبع في iOS، تسمح للمعلنين بإرسال بيانات التحويل مباشرة من خوادمهم إلى Meta - متجاوزة بذلك ضوابط الخصوصية على مستوى المتصفح بالكامل. تشير بيانات Meta إلى أن CAPI تستعيد 10-15% من تتبع التحويل الذي كانت "شفافية تتبع التطبيقات" في iOS وأدوات حظر الإعلانات ستمنعه لولا ذلك. تقوم "التحويلات المحسّنة" من Google بنفس الشيء لإعلانات Google. تستخدم كلتا الأداتين عناوين البريد الإلكتروني وأرقام الهواتف المجزأة (hashed) كمعرّفات، لمطابقة المستخدمين عبر الجلسات بطرق قانونية بموجب اللائحة العامة لحماية البيانات (لأنها تعتمد على بيانات قدمها المستخدم طواعية) ولكنها غير مرئية للمستخدم ويستحيل منعها دون مشاركة معلومات الاتصال مع أي موقع ويب على الإطلاق.

ما الذي تحسن بالفعل

الويب بعد ملفات تعريف الارتباط ليس أخبارًا سيئة تمامًا للخصوصية. بعض الأمور تحسنت بالفعل:

الذيل الطويل من أدوات التتبع التابعة لجهات خارجية الغامضة - شبكات الإعلانات الصغيرة ووسطاء البيانات الذين اعتمدوا على مزامنة ملفات تعريف الارتباط بين الناشرين لبناء ملفات التعريف - قد تعطل بشكل كبير. مزامنة ملفات تعريف الارتباط (مشاركة معرفات ملفات تعريف الارتباط بين اثنين من أدوات التتبع لمطابقة هويات المستخدمين عبر قواعد البيانات الخاصة بكل منهما) لا تعمل بدون ملفات تعريف الارتباط. أدى هذا إلى تركيز نظام التتبع البيئي حول عدد صغير من اللاعبين الكبار (Google، Meta، عدد قليل من منصات بيانات العملاء الكبيرة) بدلاً من توزيعه عبر مئات الوسطاء الصغار. ما إذا كان التتبع المركز من قبل ثلاث شركات كبيرة أفضل من التتبع الموزع من قبل 300 شركة صغيرة هو سؤال فلسفي مشروع.

جمع بيانات الطرف الأول والإعلانات السياقية كلاهما أقل انتهاكًا للخصوصية بشكل حقيقي من التتبع السلوكي على نطاق واسع. الناشر الذي يبيع الإعلانات بناءً على محتوى المقالة بدلاً من سجل التصفح الخاص بك لا يقوم ببناء ملف تعريف مراقبة. الإعلانات السياقية تشهد عودة، والعديد من الناشرين الكبار الذين استثمروا في الجودة التحريرية وعلاقات الجمهور المباشرة تفوقوا على التوقعات في عالم ما بعد ملفات تعريف الارتباط.

البيئة التنظيمية أصبحت أيضًا أكثر تشددًا. نشر مكتب مفوض المعلومات في المملكة المتحدة إرشادات إنفاذ بشأن البصمات الرقمية في عام 2024، معتبرًا إياها معالجة للبيانات الشخصية بموجب اللائحة العامة لحماية البيانات في المملكة المتحدة وتتطلب نفس إطار الموافقة مثل ملفات تعريف الارتباط. أصدر المجلس الأوروبي لحماية البيانات إرشادات مماثلة. ما إذا كان الإنفاذ سيكون فعالاً على نطاق الويب يبقى أن نرى - المنظمون يكافحون لمواكبة التنفيذ التقني - لكن المشهد القانوني لم يعد يعامل البصمات الرقمية كبديل مجاني لملفات تعريف الارتباط.

النتيجة العملية للمستخدمين

إذا كنت تستخدم Firefox مع uBlock Origin أو "منع التتبع الذكي" من Safari، فإن وضع الخصوصية لديك قد تحسن مع إلغاء ملفات تعريف الارتباط ولا يزال أفضل من Chrome. Firefox يحجب نصوص البصمات الرقمية المعروفة. "منع التتبع الذكي" من Safari يحد من مشاركة البيانات عبر المواقع التي تجعل البصمات الرقمية مفيدة تجاريًا. "صندوق الخصوصية" من Chrome يحميك من بعض التتبع عبر المواقع مع إبقائك داخل نظام Google الإعلاني.

إذا كنت مشغل موقع ويب اعتمدت على ملفات تعريف الارتباط التابعة لجهات خارجية للتحليلات أو الإسناد، فإن الإجابة العملية بحلول عام 2026 كانت: منصات بيانات الطرف الأول، وتتبع الأحداث من جانب الخادم، والمطابقة القائمة على البريد الإلكتروني بموافقة. الفجوات في القياس حقيقية ولكنها أصغر مما كان يُخشى في البداية. ما فُقد كان في المقام الأول القدرة على تتبع المستخدمين الذين اختاروا صراحةً عدم التتبع - وهي قدرة يمكن القول إنه كان ينبغي ألا تكون موجودة من الأساس.

السؤال الأصعب - ما إذا كان الويب أكثر خصوصية بشكل ذي معنى بدون ملفات تعريف الارتباط مما كان معها - له إجابة غير مريحة. بالنسبة لمعظم المستخدمين على Chrome، في معظم البلدان، مع الإعدادات الافتراضية، الإجابة هي: بشكل هامشي، من بعض النواحي، بينما توسعت البصمات الرقمية والتتبع من جانب الخادم لملء الفجوات. كان الإلغاء التدريجي خطوة حقيقية وضرورية. لكنها كانت أيضًا مجرد خطوة واحدة.