كشف تحليل تقني جديد عن ممارسة منتشرة وتطفلية لجمع البيانات من قبل منصات التواصل الاجتماعي الكبرى، مما يثير إنذارات كبيرة لخصوصية المستخدمين والأمن المالي. وصف باحثون أمنيون كيف تستمر آليات التتبع، المعروفة شائعًا باسم وحدات البكسل، التي تنشرها شركات مثل ميتا وتيك توك في مراقبة المستخدمين بعد نقرهم على الإعلانات، حيث تجمع بمهارة معلومات شخصية ومالية حساسة للغاية. تتضمن هذه البيانات أرقام بطاقات الائتمان والموقع الجغرافي الدقيق ومعلومات تعريف شخصية أخرى يدخلها المستخدمون على مواقع المعلنين الخارجية، وهو ما يتجاوز بكثير النطاق المتوقع لنقرة إعلان عادية.
يكمن جوهر المشكلة في وظيفة وحدات البكسل هذه – وهي أجزاء صغيرة جدًا من التعليمات البرمجية، غالبًا غير مرئية، يتم تضمينها في الإعلانات. عندما ينقر المستخدم على رابط إعلاني، يتم تحميل وحدة البكسل جنبًا إلى جنب مع صفحة الوجهة على موقع المعلن. وهذا يمنح شركة التواصل الاجتماعي نافذة مباشرة على تفاعلات المستخدم اللاحقة على تلك الصفحة التابعة لطرف ثالث. وجد الباحثون أن هذه وحدات البكسل مُهيأة لالتقاط إدخالات لوحة المفاتيح وتقديم النماذج ونقلها، مما يسمح بشكل فعال لـ ميتا وتيك توك بتسجيل البيانات المدخلة في حقول عمليات الشراء والتسجيلات وغيرها من المعاملات. تحول هذه الممارسة، التي غالبًا ما لا يتم الكشف عنها بتفصيل دقيق للمستخدمين النهائيين، مجرد نقرة بسيطة إلى حدث مراقبة شامل.
الآثار المترتبة على الأمن السيبراني والخصوصية عميقة. يشكل جمع البيانات المالية غير المصرح به، مثل تفاصيل بطاقة الائتمان، خطرًا شديدًا لخرق البيانات، مما يخلق خلايا جديدة من المعلومات الحساسة التي يمكن أن يستهدفها الجهات الخبيثة. علاوة على ذلك، فإن تجميع بيانات الموقع الدقيقة وعادات الشراء والمعرفات الشخصية يتيح إنشاء ملفات تعريف مستخدم مفصلة بشكل غير عادي، مما يسهل الإعلان الموجه للغاية والتلاعب المحتمل. يتحدى هذا المستوى من التتبع المبادئ الأساسية لتقليل البيانات وموافقة المستخدم، حيث يجهل الأفراد أن بياناتهم يتم مشاركتها مع منصة طرف ثالث أثناء معاملة يفترض أنها خاصة مع معلن.
ردًا على هذه النتائج، من المرجح أن تكثف جماعات الدفاع عن الخصوصية والهيئات التنظيمية من تدقيقها. قد تنتهك هذه الممارسة لوائح صارمة مثل اللائحة العامة لحماية البيانات (GDPR) في أوروبا وقوانين مختلفة على مستوى الولاية في الولايات المتحدة، مثل قانون خصوصية مستهلك كاليفورنيا (CCPA)، والتي تفرض موافقة مستخدم واضحة على جمع البيانات وتحد من معالجة البيانات لأغراض محددة. يجب على الشركات المعنية إثبات ممارسات شفافة للتعامل مع البيانات وتزويد المستخدمين بآليات إلغاء اشتراك حقيقية. بالنسبة للمستخدمين، يؤكد هذا على الحاجة الحرجة لإجراءات وقائية مثل استخدام امتدادات المتصفح التي تمنع أدوات التتبع، واستخدام طرق دفع آمنة، والحذر الشديد بشأن المعلومات التي يتم إدخالها بعد النقر على أي إعلان رقمي.
