يُظهر تقرير جديد صادر عن وكالة تدقيق مستقلة مقرها كاليفورنيا أن النوافذ المنبثقة للموافقة على ملفات تعريف الارتباط التي ظهرت على مواقع الويب في السنوات القليلة الماضية وتدعي أنها تسمح للمستخدمين "باختيار" ما إذا كان سيتم تتبعهم من خلال الإعلانات هي في الواقع عديمة الفائدة في كثير من الحالات - حتى لو نقر المستخدمون صراحةً على "رفض"، فإن شركات تكنولوجيا الإعلان الكبيرة بما في ذلك Google وMicrosoft وMeta ستظل تزرع ملفات تعريف الارتباط للتتبع كالمعتاد، وستدفع غرامات قد تصل إلى مليارات الدولارات كخيار "أقل تكلفة".
أشار تقرير التدقيق الصادر في مارس 2026 عن وكالة التدقيق webXray إلى أن عمالقة التكنولوجيا تجاهلوا عمومًا إشارات رفض ملفات تعريف الارتباط الخاصة بالمستخدمين عندما زار مستخدمو كاليفورنيا مواقع الويب واستمروا في تتبع سلوك المستخدم من خلال ملفات تعريف الارتباط عبر المواقع. جوجل ومايكروسوفت وميتا جميعهم يعارضون هذا الاستنتاج. تم إنشاء النوافذ المنبثقة لملفات تعريف الارتباط هذه استجابةً للوائح الخصوصية الأوروبية، والتي تتطلب من مواقع الويب الحصول على موافقة صريحة من المستخدمين قبل عرض الإعلانات أو تتبع ملفات تعريف الارتباط.
بعد سنوات من شكوى المستخدمين من "المحتوى الغامض والنقرات المحفزة" و"الناس لا يقرؤون بشكل مباشر"، دفعت الهيئات التنظيمية الأوروبية مؤخرًا إلى تبسيط قواعد ملفات تعريف الارتباط، لكن أحدث مراجعة أجرتها شركة webXray وجدت أن الوضع الحقيقي لا يزال غير متفائل. في نموذج اختبار لمستخدمي كاليفورنيا، لا تزال 55% من مواقع الويب تقوم بتعيين ملفات تعريف الارتباط بعد أن ينقر المستخدمون على "رفض"، و78% من النوافذ المنبثقة للموافقة على ملفات تعريف الارتباط لا تنفذ اختيار المستخدم من الناحية الفنية، ولكنها مجرد زخرفة. وتشير تقديرات webXray إلى أنه إذا تم اتباع القواعد الحالية بدقة، فقد تحتاج شركات تكنولوجيا الإعلان هذه إلى دفع غرامات تبلغ نحو 5.8 مليار دولار، ولكن يبدو أنها تفضل "التتبع أولاً ثم ترك الغرامات تحسب التكاليف".
تظهر نتائج التدقيق أنه على مواقع الويب التي تستخدم شبكات Google أو Microsoft الإعلانية، حتى لو تلقى النظام صراحةً إشارة رفض المستخدم، فإن مكون تكنولوجيا الإعلان سيستمر في إصدار تعليمات لوضع ملفات تعريف الارتباط على جهاز المستخدم. تتبعت webXray هذا السلوك من خلال سجلات حركة مرور الشبكة العامة، واعتقدت أن الشركات ذات الصلة بالكاد أخفته، لكنها استمرت في تتبعه بشكل علني. وفيما يتعلق ببيانات محددة، تجاهلت شبكة إعلانات مايكروسوفت حوالي نصف إشارات "التنصل" واستمرت في تتبع المستخدمين على 35% من مواقع العملاء، مع غرامة تقدر بحوالي 390 مليون دولار.
بل إن موقف جوجل أكثر خطورة: فقد قالت المراجعة إنها تجاهلت 86% من طلبات الرفض واستمرت في تسجيل سلوك المستخدم على 77% من مواقعها على الويب، وهو ما يتوافق مع غرامات محتملة قدرها 2.31 مليار دولار. في الوقت نفسه، تم انتقاد تطبيق Meta لأنه "لم ينظر إلى إشارات الرفض على الإطلاق": يبدو أن كود التتبع الخاص به من الناحية الفنية لا يتحقق من تعليمات إلغاء الاشتراك الموحدة للمستخدم على الإطلاق. ومن بين تلك المواقع التي تكتشف إشارات الخروج، لا يزال 69% منها يختار تجاهلها، ويستمر 21% في تتبعها. تقدر webXray أن Meta ربما دفعت ما يصل إلى 9.3 مليار دولار كغرامات مقابل ذلك.
تيموثي ليبرت، المؤسس والرئيس التنفيذي لشركة webXray، عمل سابقًا كمهندس خصوصية في Google. وقال في مقابلة مع 404 ميديا إنه خلال فترة عمله، لم يكن المسؤولون التنفيذيون في الشركة يميزون بوضوح بين "الضرائب" و"العقوبات". وهذا يعني أنه في بعض القرارات التجارية، كان يُنظر إلى الغرامات على أنها تكاليف تشغيل يمكن التنبؤ بها ومقبولة، وليست مخاطرة امتثال يجب تجنبها.
وفي مواجهة استنتاجات التدقيق، دحضت الشركات الثلاث الكبرى جميعها، قائلة إن التقرير "أساء فهم" كيفية تطبيق التكنولوجيا الخاصة بها. صرحت Microsoft أن بعض ملفات تعريف الارتباط ضرورية لوظائف موقع الويب ولا يمكن اعتبارها ببساطة أدوات لتتبع الإعلانات؛ بينما أكدت ميتا أنه في ظل تكوينات فنية معينة، يمكن لموقع الويب نفسه تجاوز أو تعديل إشارة الخروج الموحدة، مما يعني أن جزءًا من المسؤولية يقع على عاتق مشغل موقع الويب بدلاً من رمز النظام الأساسي الخاص به نفسه. ومع ذلك، من وجهة نظر webXray، هناك فجوة واضحة بين نتائج التنفيذ الفعلية الحالية والنية الأصلية للإشراف، مما يعني أنه حتى لو قرأ المستخدمون النافذة المنبثقة بصبر واختروا "رفض"، فلا يزال من الصعب حماية حقوق الخصوصية الخاصة بهم حقًا.