تدابير مواجهة بصمة المتصفح
عند التفكير في المجهولية، لا يكفي النظر إلى عنوان IP أو فقط.
قد تميّز مواقع Web المستخدمين من خصائص المتصفح والجهاز. يسمى هذا بصمة المتصفح.
حجم الشاشة، واللغة، والمنطقة الزمنية، والخطوط، والإضافات، وUser-Agent، وسلوك Canvas وWebGL. هذه معلومات صغيرة كل على حدة. لكن عند جمعها، تظهر "سمات هذا المتصفح".
المهم في التدابير ليس زيادة الإعدادات الخاصة والظهور بشكل مميز. بل فصل بيئة الاستخدام المجهول، وتقليل التخصيص الزائد، وتقريب المظهر من مستخدمين آخرين.
البصمة خصائص البيئة
بصمة المتصفح فكرة تمييز المستخدم عبر جمع خصائص المتصفح والجهاز.
وخلافًا لمعرّف مثل يُحفظ في المتصفح، تُصنع البصمة من خصائص البيئة.
| المعلومة | مثال | ملاحظة |
|---|---|---|
| معلومات المتصفح | User-Agent، إصدار المتصفح | تصبح معلومات أساسية عن البيئة |
| معلومات الشاشة | حجم الشاشة، نسبة التكبير | تصبح سمة للجهاز أو طريقة الاستخدام |
| اللغة والوقت | إعداد اللغة، المنطقة الزمنية | تصبح مؤشرًا إلى المنطقة أو الأماكن المعتادة |
| الخطوط | الخطوط المثبتة | تصبح سمة لـOS أو بيئة الاستخدام |
| الإضافات | حظر الإعلانات، الترجمة، إضافات التطوير | كلما زادت، زادت الفردية |
| معلومات الرسم | Canvas، WebGL | تظهر سمات الجهاز أو GPU |
لا تحدد البصمة الشخص بالضرورة وحدها. لكنها تصبح مادة للترابط عند جمعها مع IP وCookie وحالة تسجيل الدخول ووقت النشر والأسلوب.
لا تُفرط في التخصيص
من سوء الفهم الشائع في تدابير بصمة المتصفح أن "تغيير إعدادات كثيرة يزيد الأمان".
في الواقع، قد يزداد التميز كلما زادت الإعدادات الخاصة. لأن تركيبة إضافات نادرة، وخطوط خاصة، وحجم شاشة متطرف، وإعدادات حجب دقيقة جدًا، قد تصبح سمات تخص ذلك الشخص وحده.
في المجهولية، عدم التميز مهم.
| تدبير شائع | المشكلة |
|---|---|
| إضافة عدد كبير من الإضافات | تصبح التركيبة فريدة بسهولة |
| تغيير User-Agent يدويًا | قد يتناقض مع معلومات أخرى |
| جعل حجم الشاشة خاصًا | يبرز كبيئة قليلة الانتشار |
| زيادة الخطوط أو السمات | تزيد خصائص البيئة |
| الإفراط في الإعدادات الدقيقة | تصبح بصمة خاصة بك |
التدابير لا تقوى لمجرد كثرتها. في الاستخدام المجهول، من المهم ألا تكسر البيئة المصممة بدرجة كبيرة.
طريقة تفكير Browser
لا يستخدم Tor Browser شبكة Tor فقط، بل يركز أيضًا على توحيد مظهر المتصفح.
كلما بدا عدد أكبر من المستخدمين كأنهم يملكون بيئة متصفح متشابهة، أصبح التعرف الفردي أصعب. لذلك من الأفضل في Tor Browser ألا تضيف إضافات، أو تغيّر الإعدادات كثيرًا، أو تجعل حجم الشاشة متطرفًا.
Tor Project هو المشروع الرسمي الذي يطور وينشر Tor Browser وشبكة Tor. ولأن Tor Browser يملك فكرة توحيد مظهر المتصفح لا مسار الاتصال فقط، فهو مثال مهم أيضًا لتعلم تدابير بصمة المتصفح. URL : https://www.torproject.org/
حتى عند استخدام Tor Browser، إذا سجلت الدخول إلى حساب الاسم الحقيقي، ترتبط الأفعال بالحساب. كما تبقى معلومات من مسار آخر إذا كانت تطبيقات خارج Tor Browser تتصل عبر الخط المعتاد.
فكّر في تدابير البصمة مع فصل الحسابات وفحص مسار الاتصال.
افصل متصفح الاستخدام اليومي ومتصفح المجهولية
من أهم التدابير فصل متصفح الاستخدام اليومي عن متصفح المجهولية.
متصفح الاستخدام اليومي يحتوي على Cookie حسابات الاسم الحقيقي، وحالة تسجيل الدخول، وسجل التصفح، والإضافات، والمزامنة السحابية. إذا نفذت نشاطًا مجهولًا في المتصفح نفسه، تختلط البيئات.
| ما يجب فصله | السبب |
|---|---|
| Cookie | تجنب أن يُعامل كالمتصفح نفسه |
| حالة تسجيل الدخول | فصل حساب الاسم الحقيقي عن النشاط المجهول |
| السجل | تجنب الاختلاط عبر الإدخال الخاطئ أو اقتراحات البحث |
| الإضافات | عدم جلب خصائص البيئة المعتادة |
| المزامنة | عدم إرسال السجل والإعدادات إلى سحابة الاسم الحقيقي |
في الاستخدام المجهول، استخدم متصفحًا مخصصًا أو Tor Browser، ولا تفحص النشاط المجهول في متصفحك المعتاد.
طريقة استخدام مواقع الفحص
قد تستخدم مواقع فحص لفهم مظهر المتصفح.
EFF Cover Your Tracks موقع اختبار من EFF يتيح الوصول إلى موقع خارجي وفحص مدى سهولة تمييز المتصفح أمام المتتبعات والبصمة. عند الفحص، تُرسل معلومات المتصفح إلى جهة EFF، لذلك فكر بعناية في موضع الاستخدام في البيئات عالية الخطر أو بيئات المجهولية الفعلية. URL : https://coveryourtracks.eff.org/
هذه المواقع تكون مدخلًا لفهم أن معلومات المتصفح يمكن أن تصبح مادة للتعريف. لكن لا تتعامل مع النتيجة كحكم أمان شامل.
تعتمد نتيجة الاختبار على المتصفح والإعدادات والشبكة وطريقة الاختبار في تلك اللحظة. حتى إذا ظهرت نتيجة "يصعب تمييزه"، فقد يحدث الترابط عبر حالة تسجيل الدخول أو Cookie أو محتوى النشر.
أساسيات التدابير
في تدابير بصمة المتصفح، اجعل الأفكار الآتية أساسًا.
| التدبير | السبب |
|---|---|
| فصل متصفح المجهولية | عدم جلب Cookie وحالة تسجيل الدخول المعتادة |
| عدم زيادة الإضافات أكثر من اللازم | تقليل فردية البيئة |
| عدم كسر إعدادات Tor Browser | توحيد مظهر المستخدمين |
| عدم جعل حجم الشاشة متطرفًا | عدم زيادة السمات البارزة |
| عدم تسجيل دخول الاسم الحقيقي | تجنب ترابط الحسابات |
تدابير البصمة لا تعني محوها تمامًا. بل تعني تقليل السمات البارزة وتجنب الاختلاط مع بيئة الاسم الحقيقي.
الإفراط في التدابير يصبح ترابطًا أيضًا
في المجهولية، لا يعني زيادة التدابير دائمًا زيادة الأمان.
مثلًا، إذا أضفت عدة إضافات نادرة، وغيّرت User-Agent يدويًا، وثبّت حجم الشاشة، وراكمت إعدادات حجب دقيقة، فإن هذه التركيبة نفسها تصبح سمة. المتصفح الخاص بك وحدك قد لا يصبح أصعب تتبعًا، بل قد يصبح بيئة أسهل تمييزًا.
| السياسة | السبب |
|---|---|
| الاقتراب من بيئة قياسية | جعل المظهر مشابهًا لمستخدمين آخرين |
| تقليل الإضافات إلى الحد الأدنى | تقليل التركيبات الفريدة |
| عدم خلط المجهولية بالاستخدام اليومي | تجنب ترابط Cookie والسجل |
| تسجيل تغييرات الإعدادات | تسهيل عزل السبب لاحقًا |
| عدم الثقة الزائدة بمواقع الفحص | النتيجة مرجع مؤقت فقط |
تدابير البصمة ليست جمع إعدادات تبدو قوية. إنها عمل لمنع زيادة السمات الخاصة بك، وعدم كسر تشغيل المجهولية.
خلاصة
بصمة المتصفح فكرة تمييز المستخدم عبر جمع خصائص المتصفح والجهاز.
حجم الشاشة، واللغة، والمنطقة الزمنية، والخطوط، والإضافات، ومعلومات الرسم قد تكون صغيرة منفردة، لكنها تصبح مؤشرات قوية عند جمعها.
المهم في التدابير ليس زيادة الإعدادات الخاصة. بل فصل بيئة المجهولية، وتقليل التخصيص الزائد، وعدم كسر بيئة مصممة مثل Tor Browser.
لكن تدابير البصمة وحدها لا تكمل المجهولية. يجب فحص Cookie، وحالة تسجيل الدخول، وعنوان IP، وDNS، ومحتوى النشر، والأسلوب، والوقت، والصور، والمعلومات السابقة معًا.
أدوات ذات صلة
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks Fingerprint
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
EFF Cover Your Tracks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.