تيك توك يتتبعك حتى لو لم تثبّت التطبيق قط

كشفت تحقيقات حديثة أن "إمبراطورية حصاد البيانات" التابعة لتيك توك تستخدم بكسلات تتبع غير مرئية لجمع معلومات شخصية حساسة، تشمل التشخيصات الصحية وتفاصيل الخصوبة، من أشخاص حول الويب، حتى لو لم يثبّتوا التطبيق على أجهزتهم. يستعرض هذا المقال آلية عمل هذه المتتبعات ويقدم حلولاً للحماية من عمليات جمع البيانات هذه.

تيك توك يتتبعك حتى لو لم تثبّت التطبيق قط

حذفتَ تيك توك، أو ربما لم تقم بتنزيله أصلاً. اعتقدتَ أن ذلك يكفي لإبعاد بياناتك عن واحدة من أكثر منصات جمع البيانات خضوعاً للتدقيق في العالم. للأسف، تشير التحقيقات الأخيرة إلى أن هذا القرار قد لا يكون وفّر لك الحماية التي كنت تأمل فيها. إذ تعمل بكسلات التتبع الخاصة بتيك توك بصمت على جمع معلومات شخصية حساسة من أشخاص في مختلف أنحاء الويب، بما في ذلك التشخيصات الصحية وتفاصيل الخصوبة، دون الحاجة إلى أي تطبيق.

هذا ليس مجرد قلق هامشي أو خطر نظري. بل هكذا يعمل جزء كبير من البنية التحتية للإعلانات الرقمية الحديثة، وقد بنى تيك توك واحداً من أوسع أنظمة هذا النوع وأكثرها شمولاً.

ما هي بكسلات التتبع وكيف تعمل؟

بكسل التتبع هو صورة صغيرة غير مرئية، في الغالب بحجم بكسل واحد في بكسل واحد، مضمّنة في صفحة ويب أو بريد إلكتروني. حين يحمّل متصفحك تلك الصفحة، يرسل تلقائياً طلباً إلى الخادم الذي يستضيف هذا البكسل. يحمل هذا الطلب معلومات عنك: عنوان IP الخاص بك، ونوع المتصفح، والصفحة التي زرتها، وأحياناً بيانات أكثر حساسية بكثير بحسب ما تشاركه الموقع مع مزوّد البكسل.

يثبّت أصحاب المواقع هذه البكسلات طوعاً، في الغالب لقياس أداء الإعلانات أو بناء جماهير لإعادة الاستهداف. المشكلة أن زوار تلك المواقع لم يوافقوا على إرسال بياناتهم إلى طرف ثالث كتيك توك، بل قد لا يعلمون أصلاً بأن تيك توك طرف في هذه المعادلة.

أفادت التقارير بأن نسخة تيك توك من هذه التقنية، المعروفة أحياناً بـ "TikTok Pixel"، وُجدت على مواقع متعلقة بالصحة وبوابات المعلومات الطبية وفئات حساسة أخرى من المواقع. وهذا يعني أن الأشخاص الذين يبحثون عن تشخيص ما، أو يستفسرون عن علاجات الخصوبة، أو يقرأون عن حالة نفسية معينة، قد يُسجَّل سلوكهم ويُربط بملفاتهم الشخصية، حتى لو لم يفتحوا تيك توك مرة واحدة طوال حياتهم.

البيانات تتخطى ما قد تتوقعه

نطاق ما يمكن لبكسلات التتبع التقاطه أوسع مما يدركه معظم الناس. فإلى جانب سلوك التصفح الأساسي، تجمع بعض التطبيقات ما يُعرف بـ "الأحداث"، والتي قد تشمل إرسال النماذج، والنقر على الأزرار، ومصطلحات البحث التي أدخلتها في موقع ما. فإن كان موقع صحي يحتوي على بكسل تيك توك وقمتَ بالبحث عن معلومات حول حالة معينة، فقد يصبح ذلك البحث جزءاً من ملف بيانات مرتبط بجهازك أو هويتك.

هذا النوع من البيانات بالغ الحساسية. فالمعلومات الصحية محمية تحديداً بموجب قوانين كقانون HIPAA في الولايات المتحدة لسبب وجيه: إذ يمكن أن تؤثر على أهلية التأمين والتوظيف والعلاقات الشخصية. إن فكرة تسرّب هذه المعلومات إلى البنية التحتية لبيانات منصة ما دون علم المستخدم أو موافقته تمثّل مشكلة خصوصية جدية، لا مجرد قضية نظرية مجردة.

من الجدير بالذكر أيضاً أن هذه المشكلة ليست حكراً على تيك توك. فميتا وجوجل وكثير من شركات تكنولوجيا الإعلانات تشغّل أنظمة تتبع مماثلة قائمة على البكسلات عبر الويب. غير أن نسخة تيك توك استقطبت اهتماماً خاصاً نظراً لملكية المنصة والتدقيق التنظيمي المستمر الذي تواجهه في عدة دول.

ماذا يعني هذا بالنسبة لك؟

إن كنتَ تتصفح الويب، فمن شبه المؤكد أنك تخضع للتتبع عبر بكسلات منصات لم تشترك فيها قط. لا يوجد اشتراك اختياري. وفي الغالب لا يوجد إشعار مرئي. يحدث جمع البيانات على مستوى البنية التحتية، مما يعني أن النصائح المعتادة، كمسح ملفات تعريف الارتباط أو استخدام نافذة تصفح خاصة، لا تكفي وحدها.

إليك ما يُحدث فارقاً حقيقياً:

استخدم متصفحاً يحتوي على حجب قوي للمتتبعات، أو ثبّت امتداداً موثوقاً لحجب المحتوى. يمكن لهذه الأدوات تحديد طلبات نطاقات التتبع المعروفة وحجبها، بما في ذلك تلك المستخدمة في بكسلات الإعلانات.
كن انتقائياً في المواقع التي تستخدمها، خاصة فيما يتعلق بالأبحاث الصحية أو الشخصية الحساسة. حيثما أمكن، ابحث عن مواقع تمتلك سياسات خصوصية واضحة تحظر مشاركة البيانات مع أطراف ثالثة.
فكّر في الدفاعات على مستوى DNS. يمكن حجب كثير من طلبات التتبع قبل أن تصل إلى متصفحك إذا كان محلل DNS لديك مُهيَّأ لتصفية نطاقات التتبع المعروفة.
استخدم شبكة VPN تحتوي على حجب مدمج للمتتبعات. تقوم شبكة VPN وحدها بتشفير حركة مرورك وإخفاء عنوان IP الخاص بك، مما يحدّ من المعلومات التعريفية التي يمكن لبكسل التتبع التقاطها. وحين تقترن بحجب فعّال للمتتبعات، تُوفّر طبقة دفاع أقوى بكثير ضد عمليات جمع البيانات غير المرئية من هذا القبيل.

البقاء في مواجهة التتبع غير المرئي

قصة بكسل تيك توك تذكير بأن الخصوصية على الإنترنت لا تتعلق فقط بالتطبيقات التي تثبّتها. بل تتعلق بما يحدث في كل مرة يحمّل فيها متصفحك صفحة ما، وما يُشارَك من بيانات مع أطراف ثالثة لم تسمع بها من قبل، ومدى ضآلة الرؤية التي يمتلكها معظم الناس لهذه العملية.

تتطلب حماية نفسك أدوات تعمل على مستوى الشبكة، لا على مستوى التطبيقات فحسب. تتضمن شبكة hide.me VPN حجباً مدمجاً للمتتبعات والإعلانات عبر نظام التصفية القائم على HOSTS، الذي يوقف الطلبات الموجّهة إلى نطاقات التتبع المعروفة قبل أن تتمكن من إرسال بياناتك. إلى جانب إخفاء عنوان IP الذي توفره شبكة VPN، يعالج هذا النظام عنصرَين رئيسيَّين من المعلومات التي تعتمد عليها بكسلات التتبع لبناء ملفات تعريفية عنك. يمكنك أيضاً معرفة المزيد حول آلية عمل حجب المتتبعات ولماذا يُهم التصفية على مستوى DNS في حماية خصوصيتك اليومية.

بكسلات التتبع غير مرئية بطبيعتها. وأفضل رد على ذلك هو دفاع يعمل بنفس الهدوء في الخلفية، إبقاءً لسلوك تصفحك في مكانه الصحيح: طيّ الكتمان.