دليل شامل حول تحديد بصمات المتصفح – ما هي وكيف تؤثر عليك

ما هي بصمة المتصفح؟

تماماً كما تكون بصمة الإصبع فريدة لكل شخص، كذلك بصمة المتصفح، وهي ملف تعريفي فريد تستخدمه المواقع الإلكترونية لتحديد هويتك وتتبعك بين العديد من المستخدمين.

يُشار إلى تحديد بصمة المتصفح أيضًا بتحديد بصمة الجهاز أو التتبع الإلكتروني، وهي تقنية تتبع على الإنترنت كانت تُستخدم في البداية لأغراض الأمان. لكنها الآن أصبحت أكثر انتهاكًا للخصوصية من ملفات تعريف الارتباط.

تقوم المواقع بإنشاء هذه البصمة الرقمية من خلال جمع إعدادات الأجهزة والبرمجيات المختلفة لجهازك، بما في ذلك إعدادات المتصفح.

على سبيل المثال، نظام التشغيل، وكيل المستخدم، عدد أنوية المعالج، اللغات المدعومة، منطقتك الزمنية، هل قمت بتفعيل ملفات تعريف الارتباط، دقة الشاشة، الإضافات، استخدام مانع الإعلانات، الخطوط، وغيرها الكثير.

هذه البيانات تشكل بصمة رقمية فريدة يمكن للمتصفحات من خلالها التعرف عليك بين الملايين من المستخدمين، ودقتها تتراوح بين 90 إلى 99%.

على عكس ملفات تعريف الارتباط، لا تخزن هذه التقنية أي معلومات تتعلق بالبصمة في جهاز المستخدم، مما يجعلها بدون حالة. كلما أصبحت هذه البيانات أكثر تفردًا، أصبح من الأسهل على المواقع إنشاء هذه البصمة.

يتم إنشاء البصمة عادةً بواسطة سكريبت يعمل في الخلفية دون علمك أو موافقتك. تجعلك تحديد بصمة المتصفح قابلًا للتتبع لفترة أطول، حتى لو تغير جهازك أو برنامجك أو تكوين متصفحك. أثبتت الأبحاث أن التتبع على المدى الطويل ممكن حتى لو تغيرت بياناتك بشكل متكرر.

كيف يعمل تحديد بصمة المتصفح؟

هكذا تعمل تقنيات تحديد البصمة للمتصفح:

تقنيات تحديد بصمة المتصفح

جافا سكريبت وفلاش

هناك طرق مختلفة تستخدمها المواقع الإلكترونية لجمع معلومات عن جهازك. عند زيارتك لموقع ويب، يستخدمون السكريبتات بلغة جافا سكريبت لجمع معلومات عن جهازك لعرض المحتوى بشكل صحيح في متصفحك.

وبالتالي، فإن هذه السكريبتات في الغالب شرعية، وحجبها لن يؤدي إلى عرض المحتوى بشكل صحيح. بالإضافة إلى ذلك، يمكن لإضافة أدوبي فلاش المثبتة في متصفحك أن توفر الكثير من المعلومات مثل نظام التشغيل الخاص بك، المنطقة الزمنية، دقة الشاشة، وغيرها.

يولد الموقع تجزئة أو بصمة فريدة من كل هذه البيانات.

بصمة القماش

تستغل هذه التقنية عنصر القماش في HTML5 لجمع معلومات سرية عن بطاقة الرسوميات لدى المستخدم، والتعريفات، ووحدة معالجة الرسوميات (GPU). عند زيارتك لموقع يحتوي على سكريبت بصمة القماش، يجبر المتصفح على رسم صورة أو نص بخط وحجم عشوائيين.

يكون عرض هذه الصورة مختلفًا قليلًا في كل جهاز نظرًا لاختلاف العتاد الرسومي، البرمجيات، والتعريفات.

ثم يحدد سكريبت البصمة كيف عرض متصفحك هذه الصورة، ومن خلال ذلك، يستنتج معلومات مفصلة عن رسوميات جهازك، نموذج وحدة معالجة الرسوميات، ومعلومات أخرى.

بعد ذلك، يحول السكريبت البيانات إلى تنسيق مشفر بـ Base64 ويحسب تجزئة بصمة القماش.

هذه التقنية دقيقة ولا تستغرق الكثير من الوقت للمعالجة، مما يجعلها واحدة من أكثر تقنيات البصمة استخدامًا.

تحديد البصمة باستخدام WebGL

تعمل تقنية تحديد البصمة باستخدام WebGL بطريقة مشابهة جداً لتقنية بصمة القماش، حيث تجبر المتصفح على عرض صورة أو نص. ثم تستخدم هذه الصور لاسترجاع معلومات مثل دقة شاشة الجهاز، بطاقات الرسوميات، وغيرها.

تحديد بصمة أجهزة الوسائط

تكشف تقنية تحديد بصمة الأجهزة عن معلومات حول كل أجهزة الوسائط، خاصةً هوياتها على جهازك، مما يعني أنها يمكن أن تكشف عن مكونات الوسائط الداخلية مثل بطاقات الصوت والفيديو ومكونات الوسائط الخارجية مثل السماعات، الميكروفونات، ومكبرات الصوت الخارجية.

لكن هذه التقنية ليست مستخدمة على نطاق واسع لأن سكريبت تحديد البصمة يتطلب إذن المستخدم للوصول إلى أجهزة الوسائط مثل الكاميرا والميكروفون.

تحديد البصمة الصوتية

تستخدم هذه التقنية نفس الأسلوب المستخدم في تحديد البصمة الذي يستخدمه طباعة القماش. لكن بدلاً من إنشاء صورة، تختبر هذه التقنية كيف يعمل جهازك على تشغيل الصوت.

تكون موجات الصوت الناتجة من الصوت مختلفة بسبب الاختلافات في المتصفحات وتكوينات الصوت في الأجهزة. وبالتالي، يمكن لهذه الطريقة أن تكشف عن معلومات الأجهزة مثل عتاد وبرمجيات الصوت، هندسة وحدة المعالجة المركزية، وغيرها.

تحديد البصمة باستخدام AudioContext

تحديد البصمة باستخدام AudioContext هو تقنية نسبياً جديدة تم التعرف عليها من قبل الباحثين في جامعة برينستون، استناداً إلى واجهة برمجة التطبيقات AudioContext في المتصفحات الحديثة. تستخدم هذه التقنية خصائص توقيع الصوت للأجهزة بدلاً من الصوت الذي يتم تشغيله عليها.

يمكن للمواقع الإلكترونية تحديد الاختلافات في موجات الصوت باستخدام واجهة برمجة التطبيقات AudioContext لاستخراج بصمة، وهي خاصية لمكدس الصوت في الأجهزة.

هناك صفحة اختبار من جامعة برينستون لاختبار تحديد بصمة المتصفح باستخدام واجهة برمجة التطبيقات AudioContext و Canvas. يمكنك رؤية صورة لبصمة AudioContext والخصائص المستخدمة لإنشائها.

استخدامات تحديد بصمة المتصفح

• الإعلانات المستهدفة – الغرض الرئيسي من تحديد بصمة المتصفح هو تتبع المستخدمين سراً دون موافقة المستخدم. تستفيد العديد من الصناعات، من الإعلانات إلى شركات كشف الاحتيال، من هذه البصمات لفهم سلوك العملاء. تستخدمها الصناعات الإعلانية والتسويقية لتقديم إعلانات مخصصة.
• التسعير الديناميكي – تساعد البصمات أيضاً في تحقيق التسعير الديناميكي. على سبيل المثال، لنفترض أنك زرت دولة أخرى تقدم سعرًا مختلفًا لمنتجك المفضل، استنادًا إلى إعدادات الموقع التي تقدمها بيانات تحديد بصمة المتصفح. في هذه الحالة، يمكن للمعلنين تعديل الأسعار وفقًا لذلك.
• تحديد المحتالين المحتملين – يمكن للبنوك البحث في السلوك المشبوه عبر الإنترنت لحساباتهم؛ على سبيل المثال، عندما يصل المستخدم إلى الحساب من خلال عدة مواقع في فترة قصيرة، يمكنهم استخدام هذه البصمة الفريدة لتحديد ما إذا كان هذا هو المستخدم المعتاد الذي يصل إلى الحساب. لذلك، يمكنهم تحديد ووضع علامة على أي مخترق يحاول الوصول إلى الحساب من جهاز بتكوين مختلف.
• تحديد شبكات البوتنت – علاوة على ذلك، يساعد تحديد بصمة المتصفح أيضاً في تحديد شبكات البوتنت لأن شبكات البوتنت تستخدم أجهزة مختلفة لإقامة الاتصالات مع أجهزة الهدف. مدير البوت Redware Bot Manager هو مثال على مدير بوت يستخدم التحديد بالبصمة كأحد تقنيات الكشف لديه.

كيف يمكنك اختبار بصمة متصفحك؟

هناك عدة مواقع مخصصة لفحص بصمة متصفحك، مع تقديم درجة توضح مدى تفردها وتحليل لأنواع المعلومات التي يتم تتبعها عبر البصمة. دعونا نرى في هذا القسم بعض من هذه الأدوات لفحص بصمة المتصفح.

هل أنا فريد؟

يتيح لك موقع الويب المفتوح المصدر amiunique.org اكتشاف مدى تميزك على الإنترنت.

الغرض الرئيسي منه هو “دراسة تنوع بصمات المتصفحات وتوفير البيانات للمطورين لمساعدتهم في تصميم دفاعات جيدة”. يطبق الموقع تقنيات بصمة القماش و WebGL لتوفير العديد من الإحصائيات العالمية وخصائص المتصفح للمستخدمين.

اذهب إلى الصفحة الرئيسية وانقر على رابط “عرض بصمة متصفحي”. سيقوم الموقع بعد ذلك بإنشاء البصمة وتقديم قائمة البيانات المستخدمة لإنشائها.

يمكنك أيضًا تحميل هذه البصمة واستخدام إضافة المتصفح الخاصة بهم لتتبع بصمتك باستمرار.

سيقوم الموقع بجمع بصمة متصفحك ووضع ملف تعريف ارتباط في متصفحك لمدة أربعة أشهر لمساعدتهم في تحقيق غرضهم.

يتيح موقع “هل أنا فريد؟” للمستخدمين تحميل بصمة متصفحهم ويوفر إضافة لمتصفح كروم ستواصل تتبع بصمتك مع مرور الوقت.

غطِ أثرك

Cover Your Tracks هو موقع ويب من تنظيم الحدود الإلكترونية يمكنك من خلاله فهم تفرد بصمة متصفحك.

إنه مشروع بحثي يستكشف الأدوات والتقنيات المستخدمة في تتبع المستخدمين عبر الإنترنت. بمجرد النقر على رابط “اختبر متصفحك” في الصفحة الرئيسية للموقع، سيتم توليد المعلومات التالية.

• إذا كان المتصفح يحجب الإعلانات التتبعية
• إذا كان المتصفح يحجب المتتبعات غير المرئية
• إذا كنت تحمي نفسك من التتبع بالبصمة

بالإضافة إلى ذلك، يقدم الموقع معلومات مفصلة حول خصائص التتبع المختلفة. تساعد هذه المعلومات أيضًا مؤسسة الحدود الإلكترونية في تقييم متتبعي الأطراف الثالثة وتحديد طرق الحماية.

Privacy.net

Privacy.net يعطيك فكرة عن المعلومات التي يمكن للمواقع الإلكترونية والإعلانات أو الأدوات التفاعلية معرفتها عنك عند زيارتها. يحتوي الموقع على عدة اختبارات تقيم خصوصية متصفحك خطوة بخطوة.

• اختبار المعلومات الأساسية يكشف عن المعلومات الأساسية مثل عنوان IP الخاص بك، الموقع الجغرافي، المتصفح، دقة الشاشة، نظام التشغيل، وحتى إذا كان الجهاز هو سطح المكتب أو اللابتوب وكم تبقى من طاقة البطارية فيه.
• اختبار التعبئة التلقائية يكشف إذا كانت هذه الميزة مفعلة لديك
• اختبارات الحسابات تكشف عن الحسابات التي قمت بتسجيل الدخول إليها
• اختبار قدرات المتصفح يوفر ميزات متصفحك، قدراته، معلمات الطلب، والإضافات
• تحليل البصمة يولد بصمة فريدة استنادًا إلى تقنية بصمة القماش ويقدم قائمة بالمعلومات المستخدمة لإنشائها.

معلومات الجهاز

Device Info هو أداة لاختبار وتشخيص أمان وخصوصية المتصفح والتي تعرض جميع المعلومات التي يمكن للمواقع الإلكترونية جمعها عن جهازك.

القائمة طويلة لدرجة أنك قد تتساءل عن مقدار المعلومات التي يمكن جمعها وتقديمها للأطراف الخارجية. فيما يلي بعض المعلومات المثيرة للاهتمام التي يمكن كشفها.

• الحسابات التي تم تسجيل الدخول إليها
• حالة البطارية
• البلوتوث
• إضافات المتصفح
• البلد
• وحدة المعالجة المركزية (CPU)
• عدد كاميرات الويب
• الذاكرة (RAM)
• مزود خدمة الإنترنت (ISP)
• اسم بطاقة الرسوميات
• إذا كان يدعم بصمة القماش
• الميكروفونات
• موقع الماوس
• ما هو آخر مفتاح تم الضغط عليه

Hidester

Hidester، وهي شركة VPN، توفر أيضًا أداة مجانية لاختبار بصمات المتصفح. يمكنك أولاً معرفة إذا كان متصفحك يحتوي على ميزة حظر الإعلانات أو إذا كان يدعم خاصية عدم التتبع عبر HTTP أو المستعرض وبصمة المتصفح.

تكشف المعلومات الإضافية عن المدة التي استغرقتها لحساب البصمة والمعلومات الأساسية عن جهازك والمتصفح.

كيف يمكنك منع تحديد بصمة المتصفح؟

الآن بعد أن عرفت كمية المعلومات التي تستخدمها المواقع الإلكترونية لتحديد بصمة المتصفح، قد تتساءل إذا كان بإمكانك منع ذلك تمامًا. تحديد بصمة المتصفح هو طريقة قوية جدًا؛ لذا فإن إيقافها بشكل كامل يمثل تحديًا.

يمكنك اتخاذ بعض التدابير الأمنية والخصوصية للتحكم فيها، لكن هناك بعض العيوب. إليك بعض الخطوات التي يمكنك اتخاذها لتجنب ذلك.

تعطيل جافا سكريبت

كلما زادت المعلومات المتاحة، كان تحديد البصمة أكثر دقة في التعرف عليك. تعتبر جافا سكريبت في المتصفحات من التقنيات الرئيسية التي تستخرج مثل هذه المعلومات.

تعطيل جافا سكريبت يعني أن المواقع لن تحصل على معلومات رئيسية لإنشاء البصمة، مثل إضافاتك، الخطوط النظامية، اللغات، وما إلى ذلك.

سيكون لدى المتصفحات فقط بعض المعلومات مثل اسم المستخدم-الوكيل، رؤوس الوصول عبر HTTP، وما إلى ذلك. لذلك، تعطيل جافا سكريبت في متصفحك هو طريقة فعالة لحماية نفسك من التتبع بالبصمة.

لكن من ناحية أخرى، يؤثر ذلك على الوصول إلى بعض المواقع حيث تعتمد معظم المواقع بشكل كبير على جافا سكريبت، مما يؤثر على تجربة التصفح لديك.

استخدام متصفح شائع

استخدام متصفح شائع هو حيلة بسيطة لجعل بصمتك أقل تفردًا قدر الإمكان لتقليل التتبع. نظرًا لأن استخدام متصفح شائع أو معروف يعني أن العديد من المستخدمين يستخدمونه، فإن احتمالية أن تصبح هدفًا تقل.

على سبيل المثال، كروم وسفاري هما أكثر متصفحات الويب استخدامًا على مستوى العالم وفقًا لـإحصائيات حصة السوق للمتصفحات لعام 2021، وويندوز من مايكروسوفت هو أكثر أنظمة التشغيل استخدامًا.

ومع ذلك، استخدم دائمًا أحدث إصدار من المتصفح أو نظام التشغيل الذي تنوي استخدامه لأن كل نظام تشغيل ومتصفح يمكن أن يحتوي على أحدث التحديثات الأمنية لمكافحة تحديد بصمة الجهاز.

على سبيل المثال، يمكن لأحدث إصدار من متصفح موزيلا منع التتبع بالبصمة عن طريق حظر أي طلبات من الأطراف الثالثة من الشركات التي تم التعرف عليها كجهات فاعلة في تحديد البصمة.

استخدام متصفح تور

إذا كنت تشعر بقلق شديد حول منع تحديد بصمة المتصفح، فإن استخدام متصفح تور قد يكون الحل الأمثل.

لأن تور تم تصميمه لتحقيق أقصى قدر من الخصوصية للمستخدم، فإنه يدخل شبكة تور عندما تتصل بالإنترنت باستخدام متصفح تور. يتصل بعقد تور مشفرة وخاصة ببياناتك.

هذا يخفي عناوين IP الأصلية أو الوجهة. سيمنع أيضًا تحديد البصمة بالمتصفح من خلال توحيد العديد من خصائص المتصفح.

عند استخدامك لمتصفح تور مع VPN، يمكن أن يقلل أكثر من قدرة التتبع. على سبيل المثال، يمكنك اختيار مستويات معينة من الأمان، والتي يمكن أن تعطل جافا سكريبت، تقيد خيارات الخطوط، تعطل عرض HTML Canvas، وغيرها.

بعض إعدادات تور متطابقة لكل مستخدم، مما يجعل تقنيات تحديد البصمة تولد بصمات متصفح فريدة مع باقي الخصائص. ومع ذلك، قد يؤدي استخدام متصفح تور مع VPN إلى إبطاء سرعة التصفح.

استخدام متصفحات مضادة لتحديد البصمة

مثل متصفح تور، توفر المتصفحات المضادة لتحديد البصمة الكثير من الخصوصية أكثر من المتصفحات العادية، والتي تحجب التتبع بشكل افتراضي. على سبيل المثال:

• متصفح أفاست الخاص يمكنه حجب التتبع عبر الإنترنت وإخفاء بصمتك الرقمية.
• متصفح بريف هو متصفح مفتوح المصدر مبني على كروميوم ولا يجمع أي معلومات حول نشاطك على الإنترنت. بالإضافة إلى ذلك، يحجب تلقائيًا المتتبعات ويجعل مثيلات المتصفح متشابهة عن طريق إضافة أو إزالة واجهات برمجة التطبيقات وعشوائية القيم.
• دكدكجو يحجب تلقائيًا الإعلانات، المتتبعات الطرفية، ويستخدم التشفير HTTPS في متصفحه، مما يجعل تجربة التصفح خاصة قدر الإمكان. مع إضافته لكروم، يمكنك الآن استخدامه مع كروم أيضًا.

استخدام وضع التصفح المتخفي أو الخاص

استخدام وضع التصفح المتخفي أو الخاص في المتصفحات مثل كروم، إيدج، سفاري، وفايرفوكس هو طريقة بسيطة أخرى لتقليل فرصة توليد بصمة فريدة.

عند التصفح عبر الوضع المتخفي، لن يتم حفظ نشاطك عبر الإنترنت مثل سجل البحث، كلمات المرور، وملفات تعريف الارتباط. عندما تغلق نافذة خاصة كهذه، سيتم مسح جلسة التصفح الخاصة بك.

من المستحيل إيقاف المواقع من تجميع بصمتك باستخدام هذا الوضع تمامًا. ومع ذلك، يمكنك لا تزال تقليل نقاط البيانات التي يمكن للمواقع الحصول عليها لتحديد البصمة عن طريق الذهاب إلى التصفح المتخفي أو الخاص.

استخدام VPN

استخدام شبكة خاصة افتراضية (VPN) في كل مرة تتصفح فيها الإنترنت هو طريقة أخرى لتقليل آثار تحديد بصمة المتصفح. تقوم شبكات VPN بإنشاء نفق مشفر بين جهازك وخادم VPN مخفيًا عنوان IP الخاص بك.

بسبب ذلك، لن تستخدم بصمة المتصفح أي معلومات متعلقة بعنوان IP للجهاز. من الجيد استخدام VPN شهير واستخدامه مع تقنيات الوقاية الأخرى.

ومع ذلك، هذه ليست أفضل طريقة لتجنب تحديد البصمة لأن الكثير من المعلومات غير عنوان IP لا تزال قابلة للوصول.

استخدام برامج مكافحة البرمجيات الخبيثة

توفر برامج مكافحة البرمجيات الخبيثة طبقة إضافية من الحماية لتحديد بصمة المتصفح وأمان الأجهزة بشكل عام. يمكن لهذه البرمجيات منع السكريبتات الضارة، الإعلانات، البرمجيات الخبيثة، أو برامج التجسس المرتبطة مباشرةً ببصمة المتصفح.

يمكنها فحص النظام بالكامل واكتشاف أي ملفات تحتوي على سكريبتات تم تحميلها.

استخدام إضافات الأمان

هناك إضافات أمان يمكنك تثبيتها والتي ستمنع سكريبتات تحديد البصمة أو المتتبعات. إضافات مثل Privacy Badger، Disconnect، AdBlock Plus، وNoScript يمكنها حجب أي إعلانات ضارة تتجسس عليك وأي متتبعات من الطرف الثالث.

على سبيل المثال، يمكن لـ Privacy Badger أن يتعلم تلقائيًا حجب المتتبعات غير المرئية. أيضًا، يمكنك السماح لهذه الإضافات الأمنية بتشغيل السكريبتات فقط على مواقع ويب محددة قد تكون ضرورية للعرض بسلاسة.

الملخص

أصبح تحديد بصمة المتصفح واحدًا من التهديدات للخصوصية عبر الإنترنت. لا تقتصر المواقع الإلكترونية على جمع معلومات معتادة مثل عنوان IP الخاص بك، بل تستخدم تحديد بصمة المتصفح الكثير من نقاط البيانات لإنشاء بصمة متصفح فريدة خاصة بك.

مع التقدم التكنولوجي، سنشهد ظهور طرق أكثر دقة لتحديد بصمة المتصفح، مما يعني أنه سيكون من الصعب الهروب منها بشكل كامل.

لذلك، نوصي باستخدام مجموعة ذكية من طرق التصفح الآمن التي تمت مناقشتها في هذا المقال لتشديد خصوصيتك ووقف كونك هدفًا لتحديد بصمة المتصفح.