ما بصمة المتصفح؟
إذا حذفت ، فلن تعرف مواقع الويب أنك المستخدم نفسه.
هذا التفكير غير كاف. مواقع الويب لا تميز المستخدمين عبر Cookie فقط. نوع المتصفح، ونظام التشغيل، وحجم الشاشة، واللغة، والمنطقة الزمنية، والخطوط المدعومة، ونتائج الرسم في Canvas وWebGL، والإضافات، وغيرها تصبح أيضًا سمات للبيئة.
الفكرة التي تجمع هذه السمات لتخمين أن بيئة المتصفح نفسها على الأرجح هي المستخدمة تسمى بصمة المتصفح (browser fingerprint).
تشرح هذه المقالة أساسيات بصمة المتصفح وتأثيرها في المجهولية. يتناول مقال «أساسيات أخذ بصمة المتصفح» التفاصيل الأوسع.
أساسيات البصمة
بصمة المتصفح هي فكرة استخدام مزيج من سمات المتصفح والجهاز كمواد للتعرّف.
وهي تختلف عن طريقة إعادة إرسال معرّف محفوظ مثل Cookie؛ فالمادة هنا هي المعلومات التي يعرضها المتصفح لكي يعرض الصفحة.
| المعلومة | ما الذي تشير إليه | نقطة انتباه للمجهولية |
|---|---|---|
| User-Agent | نوع المتصفح ونظام التشغيل | تصبح سمة عامة لبيئة الاستخدام |
| حجم الشاشة | الجهاز أو بيئة العرض | يظهر منها شبه البيئة نفسها |
| إعدادات اللغة | اللغة المفضلة | مؤشر إلى المنطقة أو سمات المستخدم |
| المنطقة الزمنية | إعداد وقت الجهاز | ترتبط بالأماكن المعتادة وأوقات النشاط |
| الخطوط | نظام التشغيل أو بيئة التثبيت | التركيبات النادرة تبرز |
| Canvas/WebGL | نتائج الرسم | قد تظهر فروق GPU أو المتصفح |
كل واحدة منها معلومة ضعيفة بمفردها.
لكن عند جمعها، تصبح سمة. في المجهولية، هذه «التركيبة» هي المشكلة.
الفرق عن Cookie
Cookie هي بيانات محفوظة في المتصفح.
تستخدم مواقع الويب Cookie للتعامل مع حالة تسجيل الدخول والزيارات المتكررة. إذا حذفت Cookie، يمكنك إزالة تلك المعلومات المحفوظة.
أما البصمة، فتستخدم مظهر بيئة المتصفح من الخارج كمادة.
| البند | Cookie | البصمة |
|---|---|---|
| المادة | معرّف محفوظ | سمات المتصفح والجهاز |
| إدراك المستخدم | سهلة الحذف | يصعب معرفة ما الذي يُستخدم كمادة |
| طريقة التغيير | حذف Cookie | تغيير البيئة أو الإعدادات |
| التأثير في المجهولية | إعادة التعرّف داخل الموقع نفسه | يبقى شبه البيئة نفسها حتى من دون Cookie |
| نقطة انتباه | ترتبط بحالة تسجيل الدخول | قد تبرز الإعدادات الخاصة |
إجراءات Cookie وإجراءات البصمة شيئان مختلفان.
حتى إذا حذفت Cookie، فإذا بقيت سمات المتصفح كما هي، تبقى مواد للترابط.
لماذا تبرز الإعدادات الخاصة؟
عند محاولة زيادة المجهولية، قد ترغب في تخصيص المتصفح بتفاصيل كثيرة.
حظر الإعلانات، وإعدادات خطوط خاصة، وإضافات غير شائعة، وتحكم دقيق في JavaScript. قد تكون هذه مفيدة في بعض الحالات. لكن عندما تصبح التركيبة نادرة، تصبح سمة خاصة بتلك البيئة وحدها.
| الإعداد | جانب مفيد | سبب بروزه |
|---|---|---|
| إضافات كثيرة | تقلل التتبع والإعلانات | تصبح التركيبة نادرة |
| حجم شاشة خاص | يسهل العمل | يصبح سمة مختلفة عن المستخدمين الآخرين |
| إضافة خطوط | تحسن العرض | تظهر بيئة التثبيت |
| إعدادات حظر دقيقة | تقلل الاتصالات غير الضرورية | تصبح استجابة كل موقع سمة |
| User-Agent خاص | المقصود منه إخفاء المعلومات | قد يبدو غير طبيعي بدلًا من ذلك |
في المجهولية، ليست إضافة إعدادات تبدو قوية هي الإجابة الصحيحة دائمًا.
في بعض الحالات، يكون الأهم هو توحيد المظهر الخارجي مع عدد كبير من المستخدمين الآخرين.
العلاقة مع Browser
Tor Browser لا يستخدم شبكة Tor فقط، بل لديه أيضًا تصميم يوحّد مظهر المتصفح من الخارج.
الهدف هو تقليل الفروق بين المستخدمين وجعل التعرّف عليهم بالبصمة أصعب.
عند استخدام Tor Browser، قد يجعلك إضافة ملحقات أو تغيير حجم الشاشة أو الإعدادات بدرجة كبيرة تبتعد عن الحالة القياسية وتبرز.
| السلوك | التأثير | نقطة انتباه |
|---|---|---|
| استخدام الإعدادات القياسية | يصبح المظهر قريبًا من المستخدمين الآخرين | لا تكسر الأساس |
| تثبيت إضافات | تظهر سمات خاصة | تضعف المجهولية |
| تغيير حجم الشاشة بطريقة خاصة | قد تظهر سمات الشاشة | افهم سلوك Tor Browser |
| تسجيل الدخول بحساب اسم حقيقي | يرتبط عبر الحساب | مشكلة تسبق مسار الاتصال |
| خلطه بمتصفح عادي | تختلط Cookie والسجل | فصل البيئات ضروري |
Tor Browser قوي، لكن طريقة الاستخدام قد تضعف أثره.
ما الذي ينبغي فعله؟
إجراءات البصمة لا تعني زيادة الإعدادات الدقيقة.
أولًا، افصل استخدام الاسم الحقيقي عن الاستخدام المجهول. الأساس هو ألا تعيد استخدام المتصفح نفسه، أو الإضافات نفسها، أو Cookie نفسها، أو حالة تسجيل الدخول نفسها.
| عنصر التحقق | السبب |
|---|---|
| هل فصلت استخدام الاسم الحقيقي عن الاستخدام المجهول؟ | حتى لا تخلط سمات المتصفح وCookie |
| هل زدت الإضافات أكثر من اللازم؟ | لتجنب أن تصبح بيئة نادرة |
| هل حجم الشاشة أو إعدادات اللغة بارزة؟ | حتى لا تجعل سمات البيئة أقوى |
| هل أبقيت الإعدادات القياسية في Tor Browser؟ | لتوحيد المظهر مع المستخدمين الآخرين |
| هل لا تزال حالة تسجيل الدخول موجودة؟ | لتجنب الترابط عبر الحسابات |
بدل محاولة محو البصمات بالكامل، يكون الأجدى عمليًا تقليل الترابط مع Cookie، وتسجيل الدخول، وعنوان IP، ومحتوى المنشورات.
النطاق الذي تتناوله هذه المقالة
تتناول هذه المقالة لمحة عامة عن بصمة المتصفح.
لا تتناول تقنيات التتبع الخاصة بكل موقع، أو طرق القياس التفصيلية لـ Canvas وWebGL، أو سلوك كل إضافة.
النقطة المهمة هي فهم أن المعلومات التي يعرضها المتصفح تلقائيًا لها علاقة بالمجهولية أيضًا. ليست المعلومات التي تدخلها فقط، بل البيئة نفسها يمكن أن تصبح مؤشرًا.
أمثلة الفشل
فشل البصمة لا يحدث بسبب هجوم خاص فقط.
استخدام المتصفح اليومي كما هو. تثبيت الإضافات نفسها المستخدمة للاسم الحقيقي في متصفح مخصص للمجهولية. تطابق حجم الشاشة، وإعدادات اللغة، والخطوط، وحالة تسجيل الدخول مع استخدام الاسم الحقيقي. هذه التراكمات تُظهر شبه البيئة نفسها.
| الفشل | ما الذي يحدث | التدبير |
|---|---|---|
| استخدام متصفح الاسم الحقيقي | يختلط السجل والحالة المحفوظة | استخدم بيئة مخصصة |
| توحيد الإضافات | يظهر شبه البيئة نفسها | اجعل بيئة المجهولية في الحد الأدنى |
| زيادة الإعدادات الخاصة | تصبح البيئة نادرة | لا تبتعد كثيرًا عن الإعدادات القياسية |
| تسجيل الدخول بحساب اسم حقيقي | يرتبط عبر الحساب | لا تسجل الدخول |
| التشغيل طويلًا على الجهاز نفسه | تتراكم السمات | راجع البيئة دوريًا |
الخلاصة
بصمة المتصفح هي فكرة جمع سمات المتصفح والجهاز لتخمين أن البيئة نفسها على الأرجح هي المستخدمة.
حتى إذا حذفت Cookie، تبقى سمات مثل حجم الشاشة، واللغة، والمنطقة الزمنية، والخطوط، وCanvas، وWebGL، والإضافات.
في المجهولية، لا تكون زيادة الإعدادات الخاصة آمنة دائمًا.
بل قد تبرز أحيانًا لأن البيئة تصبح نادرة.
البصمة وحدها لا تحدد المجهولية كلها. لكنها عندما تجتمع مع عنوان IP، وCookie، وحالة تسجيل الدخول، ومحتوى المنشور، والوقت، تصبح مؤشرًا قويًا.
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks Fingerprint
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
EFF Cover Your Tracks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Proton VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://protonvpn.com/
Mullvad VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://mullvad.net/
Tails
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://tails.net/
Whonix
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://www.whonix.org/
Qubes OS
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.