في هذا الدليل سنناقش ما هي بصمة المتصفح وكيف يمكن أن تؤثر على خصوصيتك على الإنترنت، بالإضافة إلى كيفية تجنبها.
ملخص سريع
تحديد بصمة المتصفح يولد بصمة فريدة للمستخدمين مما يمكن المواقع من تتبعهم بين الملايين من الأشخاص الآخرين.
الجزء الأكثر خطورة في تحديد البصمة هو قدرة المواقع على جمع معلومات واسعة لإنشاء بصمة متصفح فريدة لكل مستخدم.
التقنيات الرئيسية المستخدمة لهذا الغرض هي Javascript و Flash و Canvas و WebGL و أجهزة الوسائط وتحديد بصمة الصوت.
على الرغم من أن الغرض الرئيسي من تحديد بصمة المتصفح هو الإعلان المستهدف، يمكن استخدامها لتحسين اكتشاف الاحتيال وتحديد شبكات البوتنت.
توفر العديد من المواقع للمستهلكين إمكانية التحقق من نوع المعلومات التي يمكن للمواقع تتبعها عنهم.
كما هو الحال دائماً، الوقاية خير من العلاج؛ هناك عدة طرق يمكنك من خلالها منع المواقع من الحصول على المعلومات لإنشاء بصمة المتصفح الخاصة بك.
تماماً كما تكون بصمة الإصبع فريدة لكل شخص، كذلك بصمة المتصفح، وهي ملف تعريفي فريد تستخدمه المواقع الإلكترونية لتحديد هويتك وتتبعك بين العديد من المستخدمين.
يُشار إلى تحديد بصمة المتصفح أيضًا بتحديد بصمة الجهاز أو التتبع الإلكتروني، وهي تقنية تتبع على الإنترنت كانت تُستخدم في البداية لأغراض الأمان. لكنها الآن أصبحت أكثر انتهاكًا للخصوصية من ملفات تعريف الارتباط.
تقوم المواقع بإنشاء هذه البصمة الرقمية من خلال جمع إعدادات الأجهزة والبرمجيات المختلفة لجهازك، بما في ذلك إعدادات المتصفح.
على سبيل المثال، نظام التشغيل، وكيل المستخدم، عدد أنوية المعالج، اللغات المدعومة، منطقتك الزمنية، هل قمت بتفعيل ملفات تعريف الارتباط، دقة الشاشة، الإضافات، استخدام مانع الإعلانات، الخطوط، وغيرها الكثير.
هذه البيانات تشكل بصمة رقمية فريدة يمكن للمتصفحات من خلالها التعرف عليك بين الملايين من المستخدمين، ودقتها تتراوح بين 90 إلى 99%.
على عكس ملفات تعريف الارتباط، لا تخزن هذه التقنية أي معلومات تتعلق بالبصمة في جهاز المستخدم، مما يجعلها بدون حالة. كلما أصبحت هذه البيانات أكثر تفردًا، أصبح من الأسهل على المواقع إنشاء هذه البصمة.
يتم إنشاء البصمة عادةً بواسطة سكريبت يعمل في الخلفية دون علمك أو موافقتك. تجعلك تحديد بصمة المتصفح قابلًا للتتبع لفترة أطول، حتى لو تغير جهازك أو برنامجك أو تكوين متصفحك. أثبتت الأبحاث أن التتبع على المدى الطويل ممكن حتى لو تغيرت بياناتك بشكل متكرر.
هكذا تعمل تقنيات تحديد البصمة للمتصفح:
جافا سكريبت وفلاش
هناك طرق مختلفة تستخدمها المواقع الإلكترونية لجمع معلومات عن جهازك. عند زيارتك لموقع ويب، يستخدمون السكريبتات بلغة جافا سكريبت لجمع معلومات عن جهازك لعرض المحتوى بشكل صحيح في متصفحك.
وبالتالي، فإن هذه السكريبتات في الغالب شرعية، وحجبها لن يؤدي إلى عرض المحتوى بشكل صحيح. بالإضافة إلى ذلك، يمكن لإضافة أدوبي فلاش المثبتة في متصفحك أن توفر الكثير من المعلومات مثل نظام التشغيل الخاص بك، المنطقة الزمنية، دقة الشاشة، وغيرها.
يولد الموقع تجزئة أو بصمة فريدة من كل هذه البيانات.
بصمة القماش
تستغل هذه التقنية عنصر القماش في HTML5 لجمع معلومات سرية عن بطاقة الرسوميات لدى المستخدم، والتعريفات، ووحدة معالجة الرسوميات (GPU). عند زيارتك لموقع يحتوي على سكريبت بصمة القماش، يجبر المتصفح على رسم صورة أو نص بخط وحجم عشوائيين.
يكون عرض هذه الصورة مختلفًا قليلًا في كل جهاز نظرًا لاختلاف العتاد الرسومي، البرمجيات، والتعريفات.
ثم يحدد سكريبت البصمة كيف عرض متصفحك هذه الصورة، ومن خلال ذلك، يستنتج معلومات مفصلة عن رسوميات جهازك، نموذج وحدة معالجة الرسوميات، ومعلومات أخرى.
بعد ذلك، يحول السكريبت البيانات إلى تنسيق مشفر بـ Base64 ويحسب تجزئة بصمة القماش.
هذه التقنية دقيقة ولا تستغرق الكثير من الوقت للمعالجة، مما يجعلها واحدة من أكثر تقنيات البصمة استخدامًا.
تحديد البصمة باستخدام WebGL
تعمل تقنية تحديد البصمة باستخدام WebGL بطريقة مشابهة جداً لتقنية بصمة القماش، حيث تجبر المتصفح على عرض صورة أو نص. ثم تستخدم هذه الصور لاسترجاع معلومات مثل دقة شاشة الجهاز، بطاقات الرسوميات، وغيرها.
تحديد بصمة أجهزة الوسائط
تكشف تقنية تحديد بصمة الأجهزة عن معلومات حول كل أجهزة الوسائط، خاصةً هوياتها على جهازك، مما يعني أنها يمكن أن تكشف عن مكونات الوسائط الداخلية مثل بطاقات الصوت والفيديو ومكونات الوسائط الخارجية مثل السماعات، الميكروفونات، ومكبرات الصوت الخارجية.
لكن هذه التقنية ليست مستخدمة على نطاق واسع لأن سكريبت تحديد البصمة يتطلب إذن المستخدم للوصول إلى أجهزة الوسائط مثل الكاميرا والميكروفون.
تحديد البصمة الصوتية
تستخدم هذه التقنية نفس الأسلوب المستخدم في تحديد البصمة الذي يستخدمه طباعة القماش. لكن بدلاً من إنشاء صورة، تختبر هذه التقنية كيف يعمل جهازك على تشغيل الصوت.
تكون موجات الصوت الناتجة من الصوت مختلفة بسبب الاختلافات في المتصفحات وتكوينات الصوت في الأجهزة. وبالتالي، يمكن لهذه الطريقة أن تكشف عن معلومات الأجهزة مثل عتاد وبرمجيات الصوت، هندسة وحدة المعالجة المركزية، وغيرها.
تحديد البصمة باستخدام AudioContext
تحديد البصمة باستخدام AudioContext هو تقنية نسبياً جديدة تم التعرف عليها من قبل الباحثين في جامعة برينستون، استناداً إلى واجهة برمجة التطبيقات AudioContext في المتصفحات الحديثة. تستخدم هذه التقنية خصائص توقيع الصوت للأجهزة بدلاً من الصوت الذي يتم تشغيله عليها.
يمكن للمواقع الإلكترونية تحديد الاختلافات في موجات الصوت باستخدام واجهة برمجة التطبيقات AudioContext لاستخراج بصمة، وهي خاصية لمكدس الصوت في الأجهزة.
هناك صفحة اختبار من جامعة برينستون لاختبار تحديد بصمة المتصفح باستخدام واجهة برمجة التطبيقات AudioContext و Canvas. يمكنك رؤية صورة لبصمة AudioContext والخصائص المستخدمة لإنشائها.
هناك عدة مواقع مخصصة لفحص بصمة متصفحك، مع تقديم درجة توضح مدى تفردها وتحليل لأنواع المعلومات التي يتم تتبعها عبر البصمة. دعونا نرى في هذا القسم بعض من هذه الأدوات لفحص بصمة المتصفح.
يتيح لك موقع الويب المفتوح المصدر amiunique.org اكتشاف مدى تميزك على الإنترنت.
الغرض الرئيسي منه هو “دراسة تنوع بصمات المتصفحات وتوفير البيانات للمطورين لمساعدتهم في تصميم دفاعات جيدة”. يطبق الموقع تقنيات بصمة القماش و WebGL لتوفير العديد من الإحصائيات العالمية وخصائص المتصفح للمستخدمين.
اذهب إلى الصفحة الرئيسية وانقر على رابط “عرض بصمة متصفحي”. سيقوم الموقع بعد ذلك بإنشاء البصمة وتقديم قائمة البيانات المستخدمة لإنشائها.
يمكنك أيضًا تحميل هذه البصمة واستخدام إضافة المتصفح الخاصة بهم لتتبع بصمتك باستمرار.
سيقوم الموقع بجمع بصمة متصفحك ووضع ملف تعريف ارتباط في متصفحك لمدة أربعة أشهر لمساعدتهم في تحقيق غرضهم.
يتيح موقع “هل أنا فريد؟” للمستخدمين تحميل بصمة متصفحهم ويوفر إضافة لمتصفح كروم ستواصل تتبع بصمتك مع مرور الوقت.
Cover Your Tracks هو موقع ويب من تنظيم الحدود الإلكترونية يمكنك من خلاله فهم تفرد بصمة متصفحك.
إنه مشروع بحثي يستكشف الأدوات والتقنيات المستخدمة في تتبع المستخدمين عبر الإنترنت. بمجرد النقر على رابط “اختبر متصفحك” في الصفحة الرئيسية للموقع، سيتم توليد المعلومات التالية.
بالإضافة إلى ذلك، يقدم الموقع معلومات مفصلة حول خصائص التتبع المختلفة. تساعد هذه المعلومات أيضًا مؤسسة الحدود الإلكترونية في تقييم متتبعي الأطراف الثالثة وتحديد طرق الحماية.
Privacy.net يعطيك فكرة عن المعلومات التي يمكن للمواقع الإلكترونية والإعلانات أو الأدوات التفاعلية معرفتها عنك عند زيارتها. يحتوي الموقع على عدة اختبارات تقيم خصوصية متصفحك خطوة بخطوة.
Device Info هو أداة لاختبار وتشخيص أمان وخصوصية المتصفح والتي تعرض جميع المعلومات التي يمكن للمواقع الإلكترونية جمعها عن جهازك.
القائمة طويلة لدرجة أنك قد تتساءل عن مقدار المعلومات التي يمكن جمعها وتقديمها للأطراف الخارجية. فيما يلي بعض المعلومات المثيرة للاهتمام التي يمكن كشفها.
Hidester، وهي شركة VPN، توفر أيضًا أداة مجانية لاختبار بصمات المتصفح. يمكنك أولاً معرفة إذا كان متصفحك يحتوي على ميزة حظر الإعلانات أو إذا كان يدعم خاصية عدم التتبع عبر HTTP أو المستعرض وبصمة المتصفح.
تكشف المعلومات الإضافية عن المدة التي استغرقتها لحساب البصمة والمعلومات الأساسية عن جهازك والمتصفح.
الآن بعد أن عرفت كمية المعلومات التي تستخدمها المواقع الإلكترونية لتحديد بصمة المتصفح، قد تتساءل إذا كان بإمكانك منع ذلك تمامًا. تحديد بصمة المتصفح هو طريقة قوية جدًا؛ لذا فإن إيقافها بشكل كامل يمثل تحديًا.
يمكنك اتخاذ بعض التدابير الأمنية والخصوصية للتحكم فيها، لكن هناك بعض العيوب. إليك بعض الخطوات التي يمكنك اتخاذها لتجنب ذلك.
كلما زادت المعلومات المتاحة، كان تحديد البصمة أكثر دقة في التعرف عليك. تعتبر جافا سكريبت في المتصفحات من التقنيات الرئيسية التي تستخرج مثل هذه المعلومات.
تعطيل جافا سكريبت يعني أن المواقع لن تحصل على معلومات رئيسية لإنشاء البصمة، مثل إضافاتك، الخطوط النظامية، اللغات، وما إلى ذلك.
سيكون لدى المتصفحات فقط بعض المعلومات مثل اسم المستخدم-الوكيل، رؤوس الوصول عبر HTTP، وما إلى ذلك. لذلك، تعطيل جافا سكريبت في متصفحك هو طريقة فعالة لحماية نفسك من التتبع بالبصمة.
لكن من ناحية أخرى، يؤثر ذلك على الوصول إلى بعض المواقع حيث تعتمد معظم المواقع بشكل كبير على جافا سكريبت، مما يؤثر على تجربة التصفح لديك.
استخدام متصفح شائع هو حيلة بسيطة لجعل بصمتك أقل تفردًا قدر الإمكان لتقليل التتبع. نظرًا لأن استخدام متصفح شائع أو معروف يعني أن العديد من المستخدمين يستخدمونه، فإن احتمالية أن تصبح هدفًا تقل.
على سبيل المثال، كروم وسفاري هما أكثر متصفحات الويب استخدامًا على مستوى العالم وفقًا لـإحصائيات حصة السوق للمتصفحات لعام 2021، وويندوز من مايكروسوفت هو أكثر أنظمة التشغيل استخدامًا.
ومع ذلك، استخدم دائمًا أحدث إصدار من المتصفح أو نظام التشغيل الذي تنوي استخدامه لأن كل نظام تشغيل ومتصفح يمكن أن يحتوي على أحدث التحديثات الأمنية لمكافحة تحديد بصمة الجهاز.
على سبيل المثال، يمكن لأحدث إصدار من متصفح موزيلا منع التتبع بالبصمة عن طريق حظر أي طلبات من الأطراف الثالثة من الشركات التي تم التعرف عليها كجهات فاعلة في تحديد البصمة.
إذا كنت تشعر بقلق شديد حول منع تحديد بصمة المتصفح، فإن استخدام متصفح تور قد يكون الحل الأمثل.
لأن تور تم تصميمه لتحقيق أقصى قدر من الخصوصية للمستخدم، فإنه يدخل شبكة تور عندما تتصل بالإنترنت باستخدام متصفح تور. يتصل بعقد تور مشفرة وخاصة ببياناتك.
هذا يخفي عناوين IP الأصلية أو الوجهة. سيمنع أيضًا تحديد البصمة بالمتصفح من خلال توحيد العديد من خصائص المتصفح.
عند استخدامك لمتصفح تور مع VPN، يمكن أن يقلل أكثر من قدرة التتبع. على سبيل المثال، يمكنك اختيار مستويات معينة من الأمان، والتي يمكن أن تعطل جافا سكريبت، تقيد خيارات الخطوط، تعطل عرض HTML Canvas، وغيرها.
بعض إعدادات تور متطابقة لكل مستخدم، مما يجعل تقنيات تحديد البصمة تولد بصمات متصفح فريدة مع باقي الخصائص. ومع ذلك، قد يؤدي استخدام متصفح تور مع VPN إلى إبطاء سرعة التصفح.
مثل متصفح تور، توفر المتصفحات المضادة لتحديد البصمة الكثير من الخصوصية أكثر من المتصفحات العادية، والتي تحجب التتبع بشكل افتراضي. على سبيل المثال:
استخدام وضع التصفح المتخفي أو الخاص في المتصفحات مثل كروم، إيدج، سفاري، وفايرفوكس هو طريقة بسيطة أخرى لتقليل فرصة توليد بصمة فريدة.
عند التصفح عبر الوضع المتخفي، لن يتم حفظ نشاطك عبر الإنترنت مثل سجل البحث، كلمات المرور، وملفات تعريف الارتباط. عندما تغلق نافذة خاصة كهذه، سيتم مسح جلسة التصفح الخاصة بك.
من المستحيل إيقاف المواقع من تجميع بصمتك باستخدام هذا الوضع تمامًا. ومع ذلك، يمكنك لا تزال تقليل نقاط البيانات التي يمكن للمواقع الحصول عليها لتحديد البصمة عن طريق الذهاب إلى التصفح المتخفي أو الخاص.
استخدام شبكة خاصة افتراضية (VPN) في كل مرة تتصفح فيها الإنترنت هو طريقة أخرى لتقليل آثار تحديد بصمة المتصفح. تقوم شبكات VPN بإنشاء نفق مشفر بين جهازك وخادم VPN مخفيًا عنوان IP الخاص بك.
بسبب ذلك، لن تستخدم بصمة المتصفح أي معلومات متعلقة بعنوان IP للجهاز. من الجيد استخدام VPN شهير واستخدامه مع تقنيات الوقاية الأخرى.
ومع ذلك، هذه ليست أفضل طريقة لتجنب تحديد البصمة لأن الكثير من المعلومات غير عنوان IP لا تزال قابلة للوصول.
توفر برامج مكافحة البرمجيات الخبيثة طبقة إضافية من الحماية لتحديد بصمة المتصفح وأمان الأجهزة بشكل عام. يمكن لهذه البرمجيات منع السكريبتات الضارة، الإعلانات، البرمجيات الخبيثة، أو برامج التجسس المرتبطة مباشرةً ببصمة المتصفح.
يمكنها فحص النظام بالكامل واكتشاف أي ملفات تحتوي على سكريبتات تم تحميلها.
هناك إضافات أمان يمكنك تثبيتها والتي ستمنع سكريبتات تحديد البصمة أو المتتبعات. إضافات مثل Privacy Badger، Disconnect، AdBlock Plus، وNoScript يمكنها حجب أي إعلانات ضارة تتجسس عليك وأي متتبعات من الطرف الثالث.
على سبيل المثال، يمكن لـ Privacy Badger أن يتعلم تلقائيًا حجب المتتبعات غير المرئية. أيضًا، يمكنك السماح لهذه الإضافات الأمنية بتشغيل السكريبتات فقط على مواقع ويب محددة قد تكون ضرورية للعرض بسلاسة.
أصبح تحديد بصمة المتصفح واحدًا من التهديدات للخصوصية عبر الإنترنت. لا تقتصر المواقع الإلكترونية على جمع معلومات معتادة مثل عنوان IP الخاص بك، بل تستخدم تحديد بصمة المتصفح الكثير من نقاط البيانات لإنشاء بصمة متصفح فريدة خاصة بك.
مع التقدم التكنولوجي، سنشهد ظهور طرق أكثر دقة لتحديد بصمة المتصفح، مما يعني أنه سيكون من الصعب الهروب منها بشكل كامل.
لذلك، نوصي باستخدام مجموعة ذكية من طرق التصفح الآمن التي تمت مناقشتها في هذا المقال لتشديد خصوصيتك ووقف كونك هدفًا لتحديد بصمة المتصفح.
يشرح المقال كيف يعمل تحديد بصمة المتصفح والتقنيات المستخدمة لجمع البيانات، مثل جافا سكريبت وفلاش، القماش، WebGL، أجهزة الوسائط، وتحديد البصمة الصوتية.
الغرض الرئيسي من تحديد بصمة المتصفح هو الإعلانات المستهدفة، لكن يمكن أيضًا استخدامها لكشف الاحتيال وتحديد شبكات البوتنت.
يقدم المقال معلومات حول كيفية اختبار بصمة متصفحك وكيفية منعها باستخدام طرق مثل تعطيل جافا سكريبت، استخدام متصفح شائع أو متصفح تور، استخدام وضع التصفح المتخفي أو الخاص، استخدام VPN، برامج مكافحة البرمجيات الخبيثة أو إضافات الأمان.
وجد بعض الأشخاص إجابات لهذه الأسئلة مفيدة
هل تحديد بصمة المتصفح مشابه للتتبع بناءً على الكوكيز؟
لا. الكوكيز وتحديد بصمة المتصفح مختلفان تمامًا. الكوكيز يتم تخزينها على أجهزة المستخدمين، ويمكن للمستخدمين حذفها أو انتهاء صلاحيتها. ولكن بصمات المتصفح لا تبقى على أجهزة المستخدم. بالإضافة إلى ذلك، يمكن تحديث البصمات مع التغييرات التي تطرأ على أجهزة ومتصفحات المستخدم. وبالتالي، فهي أكثر موثوقية وتبقى لفترة أطول من الكوكيز.
هل تحديد بصمة المتصفح قانوني؟
نعم، هو قانوني في العديد من مناطق العالم. على سبيل المثال، على الرغم من أن لائحة حماية البيانات العامة (GDPR) للاتحاد الأوروبي لديها تنظيمات على التتبع بناءً على الكوكيز، فإن القوانين المتعلقة بتحديد بصمة المتصفح لم تدخل حيز التنفيذ بعد.
ما هو تحديد البصمة عبر المتصفحات؟
كشفت ورقة بحثية (Cross-)Browser Fingerprinting based on OS and Hardware Level Features أن تحديد بصمة المتصفح يعمل عبر متصفحات متعددة بدقة أكبر من تحديد البصمة في متصفح واحد. كان تحديد بصمة المتصفح في السابق محدودًا بمتصفحات الويب الفردية. يعني ذلك إذا انتقلت إلى متصفح آخر بانتظام، لا يمكن استخدام بصمتك مع متصفحات أخرى.
كيف يمكنك حجب تحديد البصمة في فايرفوكس؟
يمتلك فايرفوكس مانع بصمة جديد يمكنك تفعيله في خطوات قليلة. افتح فايرفوكس وانقر على الإعدادات ثم علامة تبويب الخصوصية والأمان. اختر خيار خصوصية المتصفح القياسي في الصفحة الناتجة، والذي يحجب بصمات المتصفح تلقائيًا.
هل تحديد بصمة المتصفح موثوق؟
وجدت الدراسات أن تحديد بصمة المتصفح هو طريقة دقيقة جدًا لتحديد المستخدمين الفريدين. على سبيل المثال، في دراسة جمعت 3,615 بصمة على مدى ثلاثة أشهر، كان لتحديد بصمة المتصفح نسبة نجاح 99.2 بالمائة.