📋 สรุป iBrowe เปิดตัวฟีเจอร์ใหม่ชื่อว่า Unlinkable Bouncing – เป็นระบบป้องกันการติดตามแบบ bounce-tracking ที่แข็งแกร่งมากขึ้นกว่าเดิม 🛡️

📌 ฟีเจอร์นี้ทำให้เว็บไซต์ที่น่าสงสัยว่าใช้เทคนิคติดตามแบบ bounce มองเห็นผู้ใช้งานเป็น “คนแปลกหน้าใหม่เอี่ยม” ทุกครั้งที่เข้าเว็บไซต์

🧠 วิธีทำงาน:

• เมื่อคุณคลิกลิงก์ที่มักมีตัวติดตามซ่อนอยู่ เช่น: tracker.example?dest=target.example → iBrowe จะโหลดลิงก์นั้นใน พื้นที่จัดเก็บข้อมูลชั่วคราวแบบแยกเฉพาะ (sandbox)

• เว็บไซต์ตัวกลาง (ตัว tracker) จะรู้แค่ว่า “มีคนคลิกผ่าน” แต่ไม่สามารถเชื่อมโยงข้อมูลกับการเข้าชมก่อนหน้าหรือครั้งต่อไปได้เลย

• ✅ ข้อมูลชั่วคราวทั้งหมดจะถูกลบทันที เมื่อคุณออกจากเว็บไซต์นั้น ทำให้ทุกครั้งที่ “เด้ง” ผ่าน เป็นเหมือนการเริ่มใหม่ทั้งหมด

🧱 ฟีเจอร์นี้ทำงานร่วมกับ:

• การเตือนหน้า redirect (Interstitial Warnings)
• การลบ query string ที่ใช้ติดตาม (Query-Parameter Stripping)
• ระบบ Debounce อัจฉริยะ ที่เคยมีในเวอร์ชันก่อน

🚀 พร้อมใช้งานใน:

• iBrowe 1.37 (เวอร์ชัน Nightly ใช้ได้แล้ววันนี้)

🔍 เทคโนโลยีเบื้องหลัง:

• ใช้แนวคิด “first-party ephemeral storage”

= เว็บไซต์จะจดจำคุณได้แค่ ระหว่างที่คุณอยู่บนเว็บนั้น แต่จะลืมทุกอย่างทันทีที่คุณออก

🔍 1. Bounce Tracking คืออะไร? 1.1 วิธีการทำงานของ Bounce Tracking

• เกิดขึ้นเมื่อ “เว็บติดตาม (tracker)” แอบแทรกตัวระหว่างเว็บไซต์ที่คุณกำลังใช้งานกับเว็บไซต์ที่คุณตั้งใจจะไป

• ตัวอย่าง:

• คุณเยี่ยมชมเว็บไซต์ rabbits.example แล้วคลิกลิงก์ไปยัง turtles.example

• แทนที่จะไปที่ turtles.example โดยตรง เบราว์เซอร์จะถูก redirect ผ่านลิงก์ เช่น tracker.example/collect?src=rabbits.example&dest=turtles.example

• tracker.example จะบันทึกว่าคุณมาจาก rabbits และกำลังไป turtles

• จากนั้นก็ส่งคุณไปยังปลายทางโดยที่คุณไม่รู้ตัว

• เมื่อเหตุการณ์แบบนี้เกิดซ้ำบ่อยครั้ง tracker.example ก็สามารถสร้าง “โปรไฟล์ความสนใจของคุณ” ได้ เช่น สนใจกระต่าย เต่า ฯลฯ

• แม้ iBrowe จะมีระบบป้องกันคุกกี้หรือการจัดเก็บข้อมูลไว้แล้วก็ตาม Tracker ยังสามารถติดตามได้ผ่านช่องทางนี้

1.2 ทำไมระบบป้องกันเดิมยังไม่เพียงพอ?

• Interstitial Warnings (เมื่อเปิด Aggressive Shields):

• จะแจ้งเตือนก่อนเข้าเว็บที่อาจเป็น tracker และให้คุณเลือกว่าจะไปต่อหรือไม่

• ข้อจำกัด: ผู้ใช้ยังคงเลือก “ไปต่อ” ได้ ถ้าไม่ระวัง

• Query-Parameter Stripping:

• ลบพารามิเตอร์ที่ใช้ติดตาม เช่น ?fbclid=… ออกจาก URL

• ข้อจำกัด: ป้องกันการส่งข้อมูลผ่านลิงก์ แต่ Tracker ยังรู้ว่าคุณมาจากเว็บไซต์ไหน

• Debouncing:

• พยายามข้ามหน้า redirect โดยตรงไปยังปลายทาง

• ข้อจำกัด: ใช้ไม่ได้ถ้าพารามิเตอร์ถูกเข้ารหัสหรือซ่อนซับซ้อนเกินกว่าจะวิเคราะห์ได้

• Unlinkable Bouncing จึงถูกสร้างมาเพื่อเติมเต็มจุดที่ระบบเก่ายังป้องกันไม่ได้ โดยเฉพาะเมื่อหน้า tracker ถูกโหลดขึ้นจริง แต่ไม่สามารถเก็บหรือลิงก์ข้อมูลข้าม session ได้เลย

🛡️ 2. แนะนำฟีเจอร์ใหม่: Unlinkable Bouncing 2.1 การทำงาน (ทีละขั้นตอน)

1. คุณคลิกลิงก์ที่มี tracker เช่น tracker.example/redirect?dest=turtles.example

2. iBrowe ตรวจสอบโดเมนจากรายการ bounce-tracker ที่ดูแลโดยทีมงานและชุมชน

3. หากเปิด Aggressive Shields จะแสดงคำเตือน:

4. iBrowe ตรวจสอบว่าเคยมีข้อมูลการเข้าใช้งานกับ tracker.example หรือไม่:

• ถ้ามี cookie หรือ localStorage เดิม → ถือว่าเคยเข้าแล้ว จะไม่มีการใช้ Unlinkable Bouncing
• ถ้าไม่เคยเข้า → สร้าง พื้นที่เก็บข้อมูลชั่วคราวแบบแยกต่างหาก (sandbox) สำหรับไซต์นี้

5. หน้าของ tracker โหลดขึ้น:

• สามารถอ่านค่าที่ส่งผ่านพารามิเตอร์ได้ เช่น src=rabbits, dest=turtles
• แต่ไม่สามารถเชื่อมโยงกับผู้ใช้อื่นหรือตัวคุณในอดีตได้ เพราะข้อมูลใหม่สดและแยก

6. เมื่อคุณออกจากหน้า tracker (ปิดแท็บ หรือไปเว็บอื่น):

• iBrowe จะลบพื้นที่เก็บข้อมูลชั่วคราวนั้นทันที
• cookie และ localStorage หายหมดแบบอัตโนมัติ

7. คุณจะไปถึงเว็บไซต์ปลายทาง turtles.example ได้ตามปกติ

• โดยที่ tracker ไม่สามารถจำหรือรู้จักคุณในครั้งหน้าได้เลย 👻

2.2 ประโยชน์สำคัญของ Unlinkable Bouncing

• ไม่สามารถเชื่อมโยงข้อมูลได้ (Unlinkability) ทุกครั้งที่ redirect ไปยัง tracker จะถูกมองว่าเป็นผู้ใช้ใหม่เสมอ ไม่มีประวัติสะสม

• ฟังก์ชันยังคงครบถ้วน หน้า redirect ของ tracker ยังสามารถทำงานปกติ เช่น การส่งต่อหรือโหลดสคริปต์

• ล้างข้อมูลอัตโนมัติ ผู้ใช้ไม่ต้องจัดการลบ cookie หรือ localStorage เอง ระบบจะทำให้ทันทีเมื่อออกจากหน้า

• ทำงานร่วมกับระบบอื่นได้ดี เช่น Interstitial Warning, Parameter Stripping, และ Debouncing เพื่อครอบคลุมทุกกรณีของ bounce-tracking

3. 🔄 เปรียบเทียบฟีเจอร์ Unlinkable Bouncing กับเบราว์เซอร์อื่น ๆ 3.1 iBrowe เป็นเบราว์เซอร์เดียว (ณ ขณะนี้) ที่มี ฟีเจอร์ครบชุด เพื่อป้องกัน Bounce Tracking อย่างเป็นระบบ

3.2 ฟีเจอร์ที่ iBrowe มี แต่เบราว์เซอร์หลักอื่น ๆ (Chrome, Edge, Firefox, Safari) ยังไม่มี:

✅ Interstitial Warning: แจ้งเตือนเมื่อกำลังจะเข้าเว็บไซต์ที่น่าสงสัยว่าเป็นตัวติดตาม

✅ Query-Parameter Stripping: ลบพารามิเตอร์ติดตาม เช่น ?fbclid= ออกจาก URL โดยอัตโนมัติ

✅ Debouncing: ตรวจจับลิงก์ redirect และพาคุณไปยังเว็บปลายทางโดยไม่โหลดหน้า tracker

✅ Unlinkable Bouncing: โหลดหน้า tracker ในพื้นที่แยกชั่วคราว ไม่สามารถเชื่อมโยงกับข้อมูลการใช้งานอื่น ๆ ได้

✅ First-Party Ephemeral Sandbox: สร้างพื้นที่เก็บข้อมูลชั่วคราวเฉพาะเว็บนั้น และลบทันทีเมื่อคุณออกจากหน้า

3.3 เบราว์เซอร์อื่นอย่าง Chrome / Edge / Firefox / Safari:

❌ ยังไม่มีฟีเจอร์แจ้งเตือนหรือป้องกัน bounce-tracker โดยเฉพาะ

❌ ไม่ลบ query parameter โดยอัตโนมัติ

❌ ไม่มีระบบ sandbox แยกต่อโดเมน

❌ ไม่ลบข้อมูล tracker แบบอัตโนมัติหลังออกจากหน้า

สรุปสำคัญ:

iBrowe เป็น เบราว์เซอร์รายแรก ที่มีระบบ “ป้องกันการติดตามแบบกระเด้ง (Bounce Tracking)” แบบ แยกโดเมน แยกข้อมูล และไม่สามารถเชื่อมโยงกันได้

ไม่มีเบราว์เซอร์ใด ณ ตอนนี้ ที่ให้ระดับ ความเป็นส่วนตัวแบบซ้อนชั้น (Layered Unlinkability) ได้ในระดับเดียวกับ iBrowe

🌱 4. First-Party Ephemeral Storage: แนวคิดใหม่เพื่อความเป็นส่วนตัว 4.1 จาก Third-Party ไปสู่ First-Party แบบชั่วคราว (Ephemeral)

• ก่อนหน้านี้ iBrowe แยกและลบข้อมูลของ Third-Party (เช่น cookies, localStorage, IndexedDB) แบบอัตโนมัติเมื่อปิดเว็บหลัก (First-Party)
• ตอนนี้ ขยายแนวคิดนี้ไปยัง First-Party ที่เสี่ยงต่อการติดตาม (Privacy-Risky) เช่น tracker หรือ bounce-tracker
• เมื่อคุณเยี่ยมชมเว็บเหล่านี้:
• iBrowe จะเก็บข้อมูลไว้ใน sandbox ชั่วคราว
• เมื่อออกจากเว็บ → ข้อมูลทั้งหมดจะถูกลบทันที

4.2 การเปลี่ยนวิธีคิด: ความเป็นส่วนตัวเป็นค่าพื้นฐาน (Privacy by Default)

• เบราว์เซอร์ทั่วไป “จำผู้ใช้ไว้เสมอ” จนกว่าจะลบ cookie เอง
• แต่ iBrowe เปลี่ยนวิธีคิด → “ลืมไว้ก่อน” จนกว่าผู้ใช้จะอนุญาต

🔐 ตัวอย่างเมื่อเข้าเว็บสำคัญ:

“คุณต้องการให้ bank.example จดจำคุณไว้หรือไม่?” • ใช่, ให้อยู่ในระบบ • ไม่, ให้ลืมทุกครั้งที่ออก

นี่คือจุดเปลี่ยนที่ทำให้การปกป้องข้อมูลส่วนตัวกลายเป็น “พื้นฐาน” ไม่ใช่ทางเลือก

🔧 5. วิธีทำงานเบื้องหลัง (Under the Hood) 5.1 การระบุเว็บไซต์ที่น่าสงสัย

• iBrowe ใช้รายการโดเมนที่น่าสงสัยจาก:
• รายการ crowdsourced เช่น EasyList, Link Cleaner, ClearURLs
• อัลกอริธึมตรวจจับลิงก์ redirect ที่มี ?dest= เป็นต้น
• เมื่อพบว่า URL เข้าข่าย bounce-tracker → iBrowe จะเปิดใช้ Unlinkable Bouncing

5.2 การจัดการข้อมูลชั่วคราว (Temporary Storage)

• เมื่อเข้าเว็บ tracker เป็นครั้งแรก:
• iBrowe สร้าง “bucket” แยกเก็บข้อมูลเฉพาะ (cookie, localStorage, IndexedDB)
• ข้อมูลอยู่ใน RAM เท่านั้น ไม่ถูกเก็บถาวร
• Bucket จะถูกลบทันทีเมื่อ:
• ปิดแท็บนั้น
• รีสตาร์ทเบราว์เซอร์
• ถ้าเปิดหลายแท็บของเว็บเดียวกัน → ข้อมูลจะหายเมื่อปิดหมดทุกแท็บ

5.3 การลบข้อมูล (Cleanup)

• ถ้ามีการ redirect ไปยังปลายทางในแท็บเดียวกัน:
• iBrowe จะลบ sandbox ของ tracker ก่อนโหลดเว็บไซต์ปลายทาง
• หากเบราว์เซอร์ล่มหรือปิดกะทันหัน:
• ข้อมูลชั่วคราวทั้งหมดจะหายทันทีเมื่อเปิดใหม่

🧩 6. ระบบป้องกัน Bounce Tracking แบบครบวงจรของ iBrowe iBrowe ใช้การป้องกัน 4 ชั้นรวมกัน:

1. ⚠️ Aggressive Shields Warning: เตือนผู้ใช้ก่อนเข้า bounce-tracker
2. ✂️ Query-Parameter Stripping: ลบตัวติดตามจาก URL เช่น ?fbclid=…
3. ⏭️ Debouncing: ข้ามหน้า redirect ไปยังเว็บปลายทางโดยตรง
4. 🔒 Unlinkable Bouncing: หากหน้า tracker ต้องโหลด → แยก sandbox ไม่ให้เชื่อมโยงกับการเข้าครั้งก่อน ✅ ผลลัพธ์:

• Bounce trackers จะไม่สามารถติดตามเส้นทางการใช้งานข้ามเว็บของคุณได้อีกต่อไป
• แม้จะ redirect หลายชั้น → ทุกครั้งจะถูกปฏิบัติเหมือนเป็น session ใหม่หมด

🎉 7. ฟีเจอร์ในอนาคตที่กำลังจะตามมา

1. 🔐 Login Prompts แบบมีสติ: เมื่อเข้าสู่ระบบเว็บสำคัญ (ธนาคาร, รพ.) iBrowe จะถามว่าคุณต้องการให้จำไว้หรือไม่
2. 🕳️ Ephemeral Tabs: ให้คุณเปิดแท็บแบบ “ชั่วคราว” ที่ล้างข้อมูลทันทีเมื่อปิด โดยไม่ต้องใช้โหมดส่วนตัว
3. ⚪ Whitelist แบบเลือกได้: กำหนดเองว่าเว็บไหนให้จำได้ (เช่น work.com) และเว็บไหนต้องลืมเสมอ (เช่น news.com)
4. 📊 Privacy Dashboard ใหม่: แสดงรายชื่อเว็บที่มีการเก็บข้อมูลแบบถาวรและแบบชั่วคราว พร้อมตัวเลือกให้ล้าง