۲ نفر
۳ بهمن ۱۴۰۴ - ۱۵:۴۵

بررسی سازوکار فنی دریافت اعلان‌ها در زمان محدودیت‌های شبکه

چرا با وجود فیلترینگ، همچنان «Notification» برنامه‌ها را دریافت می‌کنیم؟

چرا با وجود فیلترینگ، همچنان «Notification» برنامه‌ها را دریافت می‌کنیم؟

در روزهای اخیر، همزمان با قطع اینترنت بین‌الملل در کشور، گزارش‌هایی از سوی کاربران خبرآنلاین مبنی بر دریافت اعلان‌هایی از پیام‌رسان‌های فیلتر شده به گوش می‌رسد، بررسی‌ها حاکی از آن است که دریافت اعلان از پلتفرم‌های مسدود شده ناشی از تفکیک فنی لایه «سیگنالینگ» (از طریق زیرساخت‌های گوگل و اپل) از لایه «داده» و وابستگی حیاتی اپلیکیشن‌های بومی به این سرویس‌های جهانی برای ارسال نوتیفیکیشن است.

به گزارش خبرگزاری خبرآنلاین، پدیده دریافت اعلان (Notification) از پلتفرم‌های مسدود شده‌ای نظیر اینستاگرام، تلگرام و یوتیوب در شرایطی که دسترسی به هسته این پلتفرم‌ها به طور کامل قطع شده است، یکی از غامض‌ترین پرسش‌های فنی در میان کاربران و متخصصان شبکه در کشور محسوب می‌شود. این موضوع نشان‌دهنده لایه‌های پیچیده معماری زیرساختی اینترنت در کشور است. تحلیلگران حوزه امنیت و حقوق دیجیتال بر این باورند که این ناهماهنگی ظاهری در سیستم فیلترینگ، نه یک خطای فنی، بلکه نتیجه مستقیم معماری توزیع‌یافته سرویس‌های ابری گوگل و اپل و همچنین وابستگی گسست‌ناپذیر زیرساخت‌های حیاتی داخلی به این سرویس‌هاست. برای درک این ناهنجاری، بایستی ابتدا مرز میان «داده‌های سیگنالینگ» که وظیفه انتقال اعلان‌ها را بر عهده دارند و «داده‌های کاربردی» که محتوای اصلی اپلیکیشن را تشکیل می‌دهند، با دقت واکاوی شود.   

نقش زیرساخت‌های FCM گوگل و APNs اپل در تداوم ارسال نوتیفیکیشن‌ها

تحقیقات نشان می‌دهد که معماری ارسال اعلان‌ها «Notification» در گوشی‌های هوشمند بر پایه یک اصل کلیدی بنا شده است: جداسازی مسیر انتقال اعلان از مسیر انتقال داده‌های اصلی اپلیکیشن. برخلاف تصور عمومی، اپلیکیشن‌هایی مانند Telegram یا YouTube برای ارسال یک اعلان، مستقیماً با گوشی کاربر ارتباط برقرار نمی‌کنند. در واقع، این برنامه‌ها از زیرساخت‌های واسطی به نام FCM (Firebase Cloud Messaging) در سیستم‌عامل اندروید و APNs (Apple Push Notification service) در دستگاه‌های iOS استفاده می‌کنند. این سرویس‌ها به عنوان یک لایه میانی، پیام را از سرور مبدأ دریافت و پس از تأیید، به گوشی مقصد می‌رسانند.

در سیستم‌عامل اندروید، این فرآیند از طریق یک «اتصال پایدار و مشترک» (Shared Persistent Connection) مدیریت می‌شود. به جای اینکه هر برنامه یک راه ارتباطی مجزا باز کند، تمام اپلیکیشن‌ها از یک اتصال واحد که در کنترل Google Play Services است، استفاده می‌کنند. این اتصال که معمولاً روی پورت ۵۲۲۸ برقرار است، به گونه‌ای طراحی شده که با کمترین مصرف باتری، همیشه آماده دریافت سیگنال باشد. این تفکیک ساختاری باعث می‌شود که حتی در صورت مسدود بودن دامنه‌های اصلی برنامه (مانند api.instagram.com)، کانال انتقال اعلان که از طریق دامنه‌های زیرساختی گوگل (مانند fcm.googleapis.com) فعالیت می‌کند، باز بماند.

در دستگاه‌های اپل، این پایداری به مراتب بیشتر است؛ زیرا APNs از پورت استاندارد ۴۴۳ استفاده می‌کند. از آنجا که این پورت برای ترافیک HTTPS و باز کردن وب‌سایت‌ها ضروری است، مسدود کردن آن بدون قطع کامل اینترنت ممکن نیست. همچنین، فرآیند تحویل اعلان در iOS به طور کامل در لایه Kernel (هسته مرکزی سیستم‌عامل) مدیریت می‌شود؛ این یعنی حتی اگر خود اپلیکیشن مسدود یا بسته باشد، سیستم‌عامل همچنان می‌تواند متن Notification را دریافت کرده و نمایش دهد.

چرا اپلیکیشن باز نمی‌شود؟

در سیستم‌های پیشرفته ارسال اعلان، دو نوع پیام متمایز وجود دارد: «پیام‌های اعلان» (Notification Messages) و «پیام‌های داده» (Data Messages). تفاوت عملکرد این دو نوع پیام، پاسخ مستقیم به این پرسش است که چرا متن پیام دیده می‌شود اما خود اپلیکیشن لود نمی‌شود.   

۱. ساختار پیام‌های اعلان (Display Notifications): این پیام‌ها حاوی یک رشته متنی کوتاه در بار (Payload) خود هستند (مثلاً: You have a new message). وقتی این بسته کوچک ۴ کیلوبایتی از طریق کانال FCM/APNs دریافت می‌شود، سیستم‌عامل آن را مستقیماً در مرکز اعلان‌ها نمایش می‌دهد. این فرآیند هیچ نیازی به اتصال اپلیکیشن به سرورهای خود ندارد. تمام داده لازم برای نمایش نوتیفیکیشن در همان بسته اولیه وجود داشته و از سد فیلترینگ عبور کرده است.   

۲. ساختار پیام‌های داده (Silent/Background Fetch): در اپلیکیشن‌هایی نظیر اینستاگرام، اعلان‌ها اغلب پیچیده‌تر هستند. سرور اینستاگرام یک پیام «بیدارباش» (Wake-up Signal) از طریق FCM ارسال می‌کند. سیستم‌عامل پس از دریافت این سیگنال، اپلیکیشن را در پس‌زمینه بیدار کرده و به آن دستور می‌دهد: برو و محتوای جدید را از سرورهای اینستاگرام دانلود کن. در این مرحله، اپلیکیشن تلاش می‌کند یک اتصال HTTPS با سرورهای اصلی خود برقرار کند. سیستم بازرسی عمیق بسته‌ها (DPI) در لبه شبکه ایران، بسته ارسالی را بررسی کرده و با شناسایی نام دامنه مسدود شده، بلافاصله اتصال را قطع (Reset) می‌کند. در نتیجه، کاربر با اعلانی مواجه می‌شود که وقتی روی آن کلیک می‌کند، تنها با صفحه «Connecting» یا لودینگ دائمی روبرو می‌گردد.   

در نهایت می‌توان گفت دریافت اعلان از پلتفرم‌های مسدود شده، نه یک باگ فنی در سیستم محدودکننده، بلکه برآمده از معماری لایه‌بندی شده اینترنت مدرن و وابستگی‌های متقابل دیجیتال است. تداوم فعالیت کانال‌های FCM و APNs نشان می‌دهد که زیرساخت‌های حیاتی و اپلیکیشن‌های بومی کشور به قدری با سرویس‌های ابری Google و Apple گره خورده‌اند که انسداد کامل آن‌ها، عملاً به معنای از کار افتادن چرخه‌ خدمات بانکی، حمل‌ونقل و اطلاع‌رسانی داخلی خواهد بود.

این وضعیت، کاربر ایرانی را در یک «تعلیق دیجیتال» قرار داده است؛ جایی که به واسطه باز بودن مسیرهای سیگنالینگ، از وجود اطلاعات باخبر می‌شود، اما به دلیل انسداد مسیرهای انتقال داده و بررسی بسته‌ها توسط سیستم‌های DPI، از دسترسی به محتوای اصلی محروم می‌ماند. 

۲۲۷۲۲۷

کد مطلب 2172322

برچسب‌ها

داغ ترین های لحظه

خبرهای مرتبط

ایمپلنت دندان
%۲۵ تخفیف ایمپلنت دندان دیجیتال

اقساطی با ضمانت مادام‌العمر

ویزیت و مشاوره رایگان ⇱

خدمات گردشگری

نظر شما

شما در حال پاسخ به نظر «» هستید.
2 + 0 =

نظرات

  • نظرات منتشر شده: 4
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • IR ۱۵:۵۷ - ۱۴۰۴/۱۱/۰۳
    1 4
    پاسخ
    چه جالب من فکر می‌کردم اینترنت داره وصل میشه
  • IR ۱۶:۰۷ - ۱۴۰۴/۱۱/۰۳
    0 5
    پاسخ
    مگه وصل نشده؟
  • IR ۱۶:۱۸ - ۱۴۰۴/۱۱/۰۳
    0 2
    پاسخ
    الان واقعا وصل شده؟
  • افشین IR ۱۶:۱۹ - ۱۴۰۴/۱۱/۰۳
    1 0
    پاسخ
    مطلب فنی و کاربردی بود .

آخرین اخبار

پربیننده‌ترین