متصفح البصمات

ما هو وماذا يجب أن تفعل حيال ذلك?

هل سمعت عن البصمات المتصفح؟ لا بأس إذا لم تكن أنت كذلك ، لأن أي شخص آخر لم يسمع به من قبل.

تعد بصمة المستعرض طريقة دقيقة بشكل لا يصدق لتحديد المتصفحات الفريدة وتتبع النشاط عبر الإنترنت.

لحسن الحظ ، هناك بعض الأشياء التي يمكنك القيام بها لمسح جميع بصمات أصابعك من الإنترنت. ولكن أولاً ، لنبدأ باستكشاف بصمة المتصفح بالضبط.

متصفح البصمات: ما هو عليه?

يتم تعريف بصمة المتصفح على ويكيبيديا على النحو التالي:

“بصمة الجهاز أو بصمة الجهاز أو بصمة المستعرض هي معلومات تم جمعها حول جهاز حوسبة عن بعد بغرض تحديد الهوية. يمكن استخدام بصمات الأصابع لتحديد المستخدمين الأفراد أو الأجهزة بشكل كامل أو جزئي حتى عند إيقاف تشغيل ملفات تعريف الارتباط “.

هذا يعني أنه عند الاتصال بالإنترنت على الكمبيوتر المحمول أو الهاتف الذكي ، فسيقوم جهازك بتسليم مجموعة من البيانات المحددة إلى خادم الاستقبال حول مواقع الويب التي تزورها.

تعد بصمة المستعرض طريقة قوية تستخدمها مواقع الويب لجمع معلومات حول نوع المتصفح وإصداره ، بالإضافة إلى نظام التشغيل والإضافات النشطة والمنطقة الزمنية واللغة ودقة الشاشة والعديد من الإعدادات النشطة الأخرى.

قد تبدو نقاط البيانات هذه عامة في البداية ولا تبدو بالضرورة مخصصة لتحديد شخص واحد محدد. ومع ذلك ، هناك فرصة صغيرة جدًا لمستخدم آخر للحصول على معلومات متصفح بنسبة 100٪. وجدت Panopticlick ذلك واحد فقط من بين 286777 متصفحا آخر سيشاركون في نفس البصمة كمستخدم آخر.

تستخدم مواقع الويب المعلومات التي توفرها المتصفحات لتحديد المستخدمين الفريدين وتتبع سلوكهم عبر الإنترنت. لذلك تسمى هذه العملية “بصمة المتصفح”.

يرتبط تفرد معلومات المتصفح ارتباطًا وثيقًا بأسلوب التحقيق الذي تجريه الشرطة وفرق الطب الشرعي ، الذين يحددون المشتبه فيهم والمجرمين بناءً على بصمات الأصابع في مسرح الجريمة.

ال نظام التعرف على بصمات الأصابع الآلي المتكامل (IAFIS) هي قاعدة بيانات ضخمة تخزن بصمات 70 مليون شخص من القضايا الجنائية ، بالإضافة إلى 31 مليون مطبوعة من القضايا المدنية. وهذا يعني أنه تم جمع جزء كبير من هذه البصمات لأغراض التحليل.

تعمل بصمة المستعرض على هذا النحو أيضًا. تقوم مواقع الويب بتجميع مجموعة كبيرة من بيانات الزوار لاستخدامها لاحقًا لمطابقة بصمات المتصفح للمستخدمين المعروفين.

كل هذه المعلومات لا تكشف بالضرورة عن هويتك ، واسمك و / أو عنوان منزلك ، لكنها ذات قيمة لا تصدق لأغراض الدعاية ، حيث يمكن للشركات استخدامها لاستهداف مجموعات معينة. تم تشكيل هذه المجموعات عن طريق مطابقة الأشخاص استنادًا إلى بصمة المتصفح.

الآن ، قد تتساءل: لماذا يتم ذلك ، ولماذا تعتبر بياناتك ذات قيمة لا تصدق بالنسبة لهذه الشركات?

صناعة الإعلان الدولية وآلات التسويق تحب بياناتك. سيفعلون أي شيء لوضع أيديهم على بياناتك لتتبع أنشطتك عبر الإنترنت.

تعد طرق التتبع وجمع البيانات ذات قيمة كبيرة لأنها تتيح لشركات الإعلانات إنشاء ملف تعريف استنادًا إلى بياناتك. كلما زادت البيانات التي تمتلكها هذه الشركات ، زادت دقة استهدافها للإعلانات ، مما يعني (بشكل غير مباشر) إيرادات أعلى للشركة.

لحسن الحظ ، هذا ليس بالأمر السيء. يستخدم أيضًا التعرف على المستعرض لتحديد خصائص الروبوتات, لأن اتصالات شبكات الروبوت يتم تأسيسها بواسطة جهاز مختلف في كل مرة.

يمكن أن يؤدي هذا التحليل إلى تحديد المحتالين والأنشطة المشبوهة الأخرى التي تتطلب التحقيق.

أيضا ، تستخدم البنوك هذه الطريقة لتحديد حالات الاحتيال المحتملة.

إذا أظهر أحد الحسابات سلوكًا مشكوكًا فيه عبر الإنترنت ، على سبيل المثال ، فسيتمكن نظام أمان أحد البنوك من التعرف على إمكانية الوصول إلى الحساب من مواقع متعددة ومختلفة خلال فترة زمنية قصيرة عن طريق تحليل البصمات الفريدة.

من خلال القيام بذلك ، يمكن التعرف على أي متسلل قام بتسجيل الدخول إلى الحساب باستخدام جهاز لم يصل إلى الحساب من قبل.

كل هذه العلامات تشير إلى احتيال محتمل ، وعادة ما تؤدي إلى مزيد من التحقيق أو التجميد الوقائي للحساب.

الأساليب المستخدمة لتتبع (بصمة)

تستخدم مواقع الويب عدة طرق مختلفة لتتبع المستخدمين على الإنترنت. من خلال القيام بذلك ، يمكنهم جمع المعلومات وبصمات الأصابع في متصفحك – ولن تعرف أو حتى ترى أن مواقع الويب تقوم بذلك!

الآن ، السؤال هو: كيف يفعلون ذلك?

تسمح التقنية لمواقع الويب بالتفاعل مع المستعرض الخاص بك واسترداد المعلومات. في الأقسام التالية ، سأزودك بمعلومات حول كيفية تفاعل مواقع الويب مع متصفحك وكيفية حصولهم على المعلومات.

1

بسكويت & تتبع

هناك طريقة شائعة لمواقع الويب للحصول على بياناتك باستخدام ملفات تعريف الارتباط. ملفات تعريف الارتباط هي حزم صغيرة من الملفات النصية المخزنة على جهاز الكمبيوتر الخاص بك ، والتي تحتوي على بيانات معينة قد توفر معلومات لمواقع الويب لتحسين تجربة المستخدم.

تتذكر المواقع وتتعقب أجهزة الكمبيوتر والأجهزة الفردية عن طريق تحميل ملفات تعريف الارتباط (حزم البيانات الصغيرة) على جهاز الكمبيوتر الخاص بك.

في كل مرة تقوم فيها بزيارة موقع على شبكة الإنترنت ، سيقوم متصفحك بتنزيل ملفات تعريف الارتباط. عندما تزور نفس الموقع في وقت لاحق ، سيقيم موقع الويب حزم البيانات ويزودك بتجربة مستخدم مخصصة شخصيًا.

فكر في حجم الخط أو دقة الشاشة التي تشاهدها على موقع ويب. إذا كان أحد مواقع الويب يعلم أنك تستخدم iPhone 8 دائمًا ، فسيوفر لك أفضل الإعدادات لجهاز iPhone. وبهذه الطريقة أيضًا ، يعرف موقع الويب ما إذا كنت زائرًا فريدًا أو زائرًا عائدًا. تقوم ملفات تعريف الارتباط أيضًا بتخزين البيانات المتعلقة بنشاط التصفح والعادات والاهتمامات وغير ذلك الكثير.

علاوة على ذلك ، تستخدم مواقع الويب Javascript ، والتي ستتفاعل مع الزائرين للقيام بمهام معينة ، مثل تشغيل الفيديو. تؤدي هذه التفاعلات أيضًا إلى استجابة ، وبالتالي فهي تتلقى معلومات عنك.

2

البصمات قماش

يُطلق على أحدث طريقة للحصول على معلومات المتصفح “Canvas Fingerprinting”. ببساطة ، تتم كتابة مواقع الويب في كود HTML5 ، وداخل ذلك الرمز ، هناك جزء صغير من التعليمات البرمجية يأخذ بصمة المتصفح الخاص بك.

لذلك ، كيف تفعل المواقع على شبكة الإنترنت ، بالضبط؟ دعني أشرح.

يتم تمكين طريقة التتبع الجديدة هذه التي تستخدمها مواقع الويب للحصول على بصمة المتصفح الخاص بك عن طريق ميزات الترميز الجديدة في HTML5.

HTML5 هي لغة الترميز المستخدمة لإنشاء مواقع الويب. إنه الأساسيات الأساسية لكل موقع. ضمن لغة ترميز HTML5 ، هناك عنصر يسمى “قماش”.

في الأصل ، و تم استخدام عنصر HTML لرسم الرسومات على صفحة ويب.

تقدم ويكيبيديا التفسير التالي حول كيفية ذلك استغلال عنصر قماش HTML5 يولد بصمات المتصفح:

“عندما يزور المستخدم صفحة ما ، يقوم نص البصمة أولاً برسم النص بالخط والحجم الذي يختاره ويضيف ألوان الخلفية. بعد ذلك ، يقوم البرنامج النصي باستدعاء أسلوب ToDataURL الخاص بـ Canvas API للحصول على بيانات بكسل القماش بتنسيق dataURL ، والذي يمثل أساسًا تمثيل Base64 المشفر لبيانات البكسل الثنائية. أخيرًا ، يأخذ البرنامج النصي تجزئة بيانات البكسل المشفرة بالنص ، والتي تعد بمثابة بصمة. “

في الإنجليزية العادية ، ما يعنيه هذا هو أن عنصر قماش HTML5 يولد بيانات معينة ، مثل حجم الخط وإعدادات لون الخلفية النشطة لمتصفح الزائر ، على موقع ويب. هذه المعلومات بمثابة بصمة فريدة من نوعها لكل زائر.

على عكس طريقة عمل ملفات تعريف الارتباط ، لا يتم تحميل البصمات القماشية أي شيء على جهاز الكمبيوتر الخاص بك ، لذلك لن تتمكن من حذف أي بيانات ، نظرًا لعدم تخزينها على جهاز الكمبيوتر أو الجهاز ، ولكن في مكان آخر.

3

متصفح البصمات مقابل عنوان IP الخاص بك

أعتقد أن العديد من الأشخاص الذين يفكرون في الخصوصية عبر الإنترنت ، مثلي ، يدركون حقيقة أن التستر على عنوان IP الخاص بك هو وسيلة هامة لاستخدامها لإخفاء هويتك عبر الإنترنت.

تم تصميم بروتوكول عنوان IP لإرسال طلب إلى خادم ويب مستلم في كل مرة يتفاعل فيها المستخدم مع موقع ويب أو خدمة ، لأن خادم الاستقبال يحتاج إلى عنوان IP لإرسال استجابة إلى.

هذا يعني أن عنوان IP الخاص بك هو سلسلة فريدة من الأرقام التي تشير مباشرة إلى جهازك. يمكن لمالكي مواقع الويب الذين يتمتعون بالدهاء الفني أن يتتبعوا مواقع الويب الأخرى التي تزورها ، والحساب الذي قمت بتسجيل الدخول إليه ، وأحيانًا حتى موقعك الجغرافي.

بالطبع ، سيتطلب ذلك مزيدًا من الجهد ، لكن هذا أمر مخيف.

اختبار بصمة المتصفح الخاص بك

هناك العديد من الأدوات المتاحة التي تجعل من الممكن اختبار هوية المتصفح الخاص بك. يمكنك استخدام “هل أنا فريد,””PANOPTICLICK“أو”آلة فريدة من نوعها“لاختبار هوية جهازك.

ملاحظة: في وقت كتابة هذا التقرير ، ما زالت أداة اختبار Unique Machine قيد التطوير ولكن يجب إصدارها قريبًا.

ستقوم أي من هذه الأدوات بمراجعة بصمة المتصفح الخاص بك وتقييم مدى تميز بياناتك في الواقع.

يستخدم تطبيق “أنا فريد” قائمة شاملة تضم 19 سمة (نقاط بيانات). تتضمن السمات الأكثر أهمية ما إذا كانت ملفات تعريف الارتباط ممكّنة ، وما النظام الأساسي الذي تستخدمه ، ونوع المتصفح (بالإضافة إلى إصداره) والكمبيوتر الذي تستخدمه ، وما إذا كانت ملفات تعريف الارتباط المحظورة محظورة.

على هل أنا موقع فريد؟, ببساطة انقر فوق “عرض بصمة المتصفح الخاص بي” لتشغيل الاختبار.

عند النقر فوق “عرض مزيد من التفاصيل” ، يمكنك رؤية جميع المعلومات المحددة التي يوفرها المستعرض الخاص بك إلى الخادم. متصفحي فريد من نوعه بين جميع عينات الاختبار التي جمعوها حتى الآن (حوالي 700000)!

يمكنك أيضًا إجراء اختبار مع Panopticlick. إنه مشروع بحثي لمؤسسة الحدود الإلكترونية (EFF).

على موقع Panopticlick, انقر فوق “اختبار ME” لتشغيل الاختبار لمعرفة مدى أمان متصفحك من التتبع.

يدير Panopticlick أيضًا اختبارات متنوعة لتقييم هوية المتصفح. لقد نشرت نتائج الاختبار الخاصة بي أدناه.

يختبر Panopticlick ما إذا كان متصفحك:

1. كتل تتبع الإعلانات
2. كتل بتتبع غير مرئية
3. كتل بتتبع “القائمة البيضاء”
4. إلغاء حظر المواقع التي تعد بتكريم “عدم التتبع”
5. بشكل عام ، محمي ضد بصمة المتصفح

كما هو مبين في التحليل ، فإن النتائج مختلطة. لدي “بعض الحماية” ضد تتبع الويب ، لكن من الواضح أنها ليست جيدة بما فيه الكفاية. يقوم متصفحي بحظر بعض العناصر جزئيًا دون حظر أي أشياء أخرى على الإطلاق.

يخلص هذا المقتفي إلى أن بصمة المتصفح الخاصة بي فريدة من نوعها. توصي Panopticlick بتثبيت Badger Privacy – المزيد حول ذلك لاحقًا في قسم “كيفية الدفاع عن نفسك ضد بصمة المتصفح”.

كيف تدافع عن نفسك ضد بصمة المتصفح

ربما لا يمكنك حماية نفسك تمامًا من البصمات. ربما سيتم تطوير برنامج جديد أو طرق أخرى لمكافحة بصمة المتصفح بشكل كافٍ في المستقبل القريب.

ومع ذلك ، هناك عدد قليل من الأدوات والأساليب المتاحة لتعزيز خصوصيتك عبر الإنترنت وتقليل إمكانية تحديد الهوية.

ابحث عن الطرق الأكثر فعالية لحماية نفسك أدناه.

1

استخدم طرق التصفح الخاصة

تسمح المتصفحات المختلفة مثل Chrome و Safari و FireFox للمستخدمين بالتصفح في وضع التصفح المتخفي.

يجعل وضع التصفح المتخفي التصفح الخاص بك من خلال ضبط “ملفك الشخصي” على نقاط بيانات معيارية معينة. تعد نقاط البيانات هذه جزءًا من بصمة إصبعك ، لذا نظرًا لأن العديد من الأشخاص يستخدمون نفس إعدادات “الملف الشخصي” ، فإن بصمات الأصابع تبدو متشابهة.

هذا سوف يقلل كثيرا من فرصك في الحصول على بصمة فريدة من نوعها.

2

استخدام الإضافات

يمكنك أيضًا اختيار تثبيت المكونات الإضافية التي تعمل على تعطيل برامج التتبع ، التي تستخدمها بعض المواقع ، من التشغيل على متصفحك.

الإضافات مثل Adblock زائد, بادجر الخصوصية, قطع الاتصال و نوسكريبت مصممة لمنع البرنامج النصي الذي يحتمل أن يمكّن الإعلانات التجسسية والمتتبعات غير المرئية من العمل في متصفحك.

بالنسبة إلى بعض مواقع الويب ، هذا يعني أن تجربة المستخدم قد تكون أقل إرضاءً إلى حد ما. لكن من الممكن أيضًا تعطيل المكونات الإضافية من العمل على مواقع الويب التي تثق بها عن طريق إدراجها في القائمة البيضاء.

توصي Panopticlick باستخدام Privacy Badger ، وهو امتداد للمتصفح يمنع المعلنين وبرامج تتبع الجهات الخارجية الأخرى من تتبع أنشطتك عبر الإنترنت.

يتطلب NoScript مزيدًا من الوقت لإعداده واستخدامه بشكل فعال لأن المكون الإضافي يحجب JavaScript على كل موقع ويب افتراضيًا. هذا يعني أنه سيتعين عليك تمكين JavaScript يدويًا على كل موقع ويب موثوق به.

3

تعطيل جافا سكريبت وفلاش

تتمثل إحدى الطرق الأكثر فعالية التي يمكنك استخدامها لحماية نفسك من بصمة المتصفح في تعطيل JavaScript و Flash.

عند تعطيل JavaScript ، لن تتمكن مواقع الويب من اكتشاف قائمة المكونات النشطة والخطوط التي تستخدمها ، ولن تتمكن أيضًا من تثبيت ملفات تعريف ارتباط معينة على متصفحك.

عيوب تعطيل JavaScript هي أن مواقع الويب لن تعمل دائمًا بشكل صحيح ، لأنها تُستخدم أيضًا لجعل مواقع الويب تعمل بسلاسة على جهازك. سيؤثر هذا على تجربة التصفح الخاصة بك.

من ناحية أخرى ، يمكن تعطيل الفلاش دون تأثير سلبي على تجربة المستخدم. بشكل عام ، لا يؤثر Flash إلا على تجربة التصفح عند زيارة مواقع الويب القديمة جدًا.

4

تثبيت برامج مكافحة البرامج الضارة

برنامج مكافحة البرامج الضارة مفيد دائمًا ، بغض النظر عما إذا كنت تبحث عن حماية خصوصية عبر الإنترنت أو ترغب فقط في توفير الحماية الشاملة لجهازك والملفات الشخصية / البيانات.

التقيم و HitmanPro كلاهما من أدوات برامج مكافحة البرامج الضارة التي تعمل بسلاسة إلى جانب برنامج مكافحة الفيروسات الخاص بك وتعمل كطبقة ثانية من الحماية.

في معظم الحالات ، تقوم برامج مكافحة البرامج الضارة بحظر الإعلانات وأشرطة الأدوات الضارة أو المزعجة وبرامج التجسس التي قد تكون قيد التشغيل في الخلفية على نظامك.

ترتبط أدوات البرامج النصية هذه مباشرة ببصمة المتصفح. لذا ، من الأفضل أن يكون لديك متصفح نظيف وحذف هذه التهديدات باستخدام أداة مكافحة البرامج الضارة.

عندما تقوم بتثبيت أداة مكافحة البرامج الضارة ، كن ذكيًا وانتقل إلى الإعدادات من أجل تمكين عمليات المسح التلقائي للنظام بالكامل أسبوعيًا أو (على الأقل) شهريًا.

5

استخدم متصفح Tor

إذا كنت جادًا للغاية بشأن التصفح الآمن ومنع بصمة المتصفح ، فيجب أن تفكر في تثبيت متصفح Tor (The Onion Router).

أفضل طريقة للمضي قدماً هي تشغيل متصفح Tor مع شبكة VPN مناسبة. نظرًا لحقيقة أن Tor يستخدم بعض الإعدادات الافتراضية المتشابهة لكل مستخدم ، فإنه من الصعب تحديد بصمات المتصفح الفريدة.

بالإضافة إلى ذلك ، يحظر Tor Browser بقوة شفرة JavaScript على مواقع الويب.

الجانب السلبي الرئيسي لاستخدام متصفح Tor هو سرعة التصفح البطيئة ، وحقيقة أنه يحمي فقط حركة مرور الإنترنت المرسلة عبر متصفح Tor وليس الآخرين ، مثل Firefox أو Chrome.

6

استخدام VPN

إحدى الطرق الأكثر شيوعًا لإخفاء عنوان IP هي تثبيت شبكة افتراضية خاصة (VPN).

كما هو موضح في الصورة أدناه ، فإن VPN تشبه الرجل المتوسط. بدلاً من الاتصال مباشرةً بخادم الويب ، يمكنك الاتصال بخادم VPN أولاً ، وسوف تقوم VPN بتوصيلك بموقع ويب. من خلال القيام بذلك ، سيكون عنوان IP الخاص بك غير معروف لخادم الويب.

يعد استخدام VPN وسيلة فعالة للغاية لإخفاء عنوان IP الخاص بك ، لأن خادم الويب يمكنه رؤية IP الخاص بـ VPN فقط (والذي ربما يستخدمه العديد من المستخدمين الآخرين).

ولكن عنوان IP الخاص بك هو جانب واحد فقط من هويتك على الإنترنت.

بغض النظر عن عنوان IP الذي يمكن لخادم الويب رؤيته ، لا يمكن حظر إعدادات متصفحك وإصداره وما إلى ذلك ، مما يؤدي إلى إنشاء بيانات فريدة لبصمات المستعرضات ، بواسطة VPN.

هذا يعني أن بيانات متصفحك لا تزال تسمح لخادم الويب بالتعرف عليك كزائر فريد بغض النظر عما إذا كنت تستخدم VPN ، لأن عنوان IP الخاص بك هو جانب واحد فقط من الملف الشخصي لبصمة إصبع المستعرض الخاص بك.

تعد الشبكة الافتراضية الخاصة (VPN) رائعة في إخفاء عنوان IP الحقيقي الخاص بك ، ولكنها ليست الطريقة الأكثر فاعلية لحمايتك من بصمة المتصفح ، حيث أن العديد من السمات الأخرى جزء من بصمة إصبعك أيضًا. إذا تم استخدامها بالاقتران مع طرق أخرى ، فإن VPN يمكن أن تكون ميزة رائعة.

قراءة بلدي نشر حول الشبكات الخاصة الإفتراضية للمزيد من المعلومات.

أفكاري النهائية

تمثل بصمة المتصفح تهديدًا خطيرًا للخصوصية على الإنترنت ، وهي تتجاوز مجرد التحقق من عنوان IP.

تستخدم بصمة المستعرض قائمة واسعة من نقاط البيانات التي تنشئ بصمة إصبع المستعرض الخاصة بك. من المرجح أن تكون بصمة المستعرض فريدة للغاية.

يمكن لمواقع الويب استخدام بصمة إصبعك الفريدة لجمع وإنشاء ملف شخصي متعمق لمواقع الويب التي زرتها أو استهدفتها بإعلانات مخصصة للغاية.

هناك العديد من الطرق التي يمكنك استخدامها للتغطية على المطبوعات الخاصة بك على الإنترنت. دعنا نراجع بسرعة أكثر الطرق فعالية.

1. استخدم وضع التصفح المتخفي
2. تنفيذ الإضافات الأمنية
3. تعطيل جافا سكريبت وفلاش
4. تثبيت أدوات مكافحة البرامج الضارة
5. استخدام VPN
6. استخدم متصفح Tor

كما هو موضح في قسم “اختبار بصمات المستعرض الخاص بك” ، انتهى بي المتصفح بصمة فريدة. ومع ذلك ، بعد أن وضعت الأساليب المذكورة أعلاه موضع التنفيذ ، أصبح متصفحي أكثر حماية بشكل كبير من البصمات.

كما ترون أدناه ، تمكنت من خفض مستوى التفرد من 1 في 286777 إلى 1 في 93.25 ، وهو فرق كبير.