أساسيات أخذ بصمة المتصفح
عند الوصول إلى موقع ويب، يستخدم المتصفح أنواعًا مختلفة من المعلومات لعرض الصفحة.
نوع المتصفح. نظام التشغيل. حجم الشاشة. اللغة. المنطقة الزمنية. الخطوط المدعومة. الإضافات. نتائج الرسم في Canvas وWebGL.
كل واحدة من هذه معلومات صغيرة عند النظر إليها منفردة. لكن عند جمعها، تصبح سمات لبيئة ذلك المتصفح.
الفكرة التي تستخدم هذه السمات للتمييز بين المستخدمين تسمى أخذ بصمة المتصفح (browser fingerprinting).
تشرح هذه المقالة كيف يرتبط أخذ بصمة المتصفح بالمجهولية.
ما المقصود بأخذ البصمة؟
أخذ بصمة المتصفح هو طريقة تجمع سمات المتصفح والجهاز لتخمين ما إذا كان الوصول صادرًا من البيئة نفسها.
وهو يختلف قليلًا عن طرق تحفظ فيها مواقع الويب معرّفًا في المتصفح، مثل .
تُستخدم Cookie في التعرّف عندما تُرسل القيم المحفوظة مرة أخرى. أما أخذ البصمة فيستخدم مظهر المتصفح نفسه من الخارج كمادة.
| البند | Cookie | البصمة |
|---|---|---|
| المادة الرئيسية | قيمة محفوظة في المتصفح | سمات المتصفح والجهاز |
| كيف يظهر ذلك للمستخدم | يسهل التفكير في الحذف أو الحظر | يصعب معرفة ما الذي يُستخدم كمادة |
| قابلية التغير | تتغير عند حذف Cookie | تميل إلى البقاء إذا بقيت الإعدادات والبيئة كما هي |
| التأثير في المجهولية | تربط الزيارات المتكررة من المتصفح نفسه | تظهر شبه البيئة نفسها حتى من دون Cookie |
بعبارة أخرى، حذف Cookie فقط لا يكفي. إذا واصلت استخدام بيئة المتصفح نفسها، تبقى مؤشرات أخرى.
ما أنواع المعلومات التي تصبح مادة؟
مواد أخذ البصمة هي المعلومات التي يستخدمها المتصفح لعرض الصفحات أو تشغيل الوظائف.
| المعلومة | ما الذي تشير إليه | نقطة انتباه للمجهولية |
|---|---|---|
| User-Agent | المتصفح، ونظام التشغيل، والإصدار، وما شابه | تصبح سمة عامة لبيئة الاستخدام |
| حجم الشاشة | مساحة العرض أو نوع الجهاز | تصبح مادة لشبه الجهاز نفسه |
| إعدادات اللغة | اللغة المفضلة | تصبح مؤشرًا إلى المنطقة أو بيئة الاستخدام |
| المنطقة الزمنية | إعداد وقت الجهاز | ترتبط بالأماكن المعتادة وأوقات النشاط |
| الخطوط | الخطوط المتاحة | تصبح سمة لنظام التشغيل أو بيئة التثبيت |
| Canvas | نتيجة الرسم في المتصفح | تصبح مادة لفروق الجهاز وGPU والمتصفح |
| WebGL | معلومات حول الرسم ثلاثي الأبعاد | تظهر سمات GPU وبرنامج التشغيل |
| الإضافات | الوظائف المضافة | التركيبات النادرة تبرز |
ليست كل مواقع الويب تجمع هذه المعلومات بالطريقة نفسها. لكن في الصفحات التي يكون JavaScript مفعلًا فيها، يمكن الحصول على كثير من المعلومات من جانب المتصفح.
عند التفكير في المجهولية، يجب أن تنظر ليس فقط إلى «المعلومات التي أدخلتها»، بل أيضًا إلى «المعلومات التي يعرضها المتصفح تلقائيًا».
لماذا يرتبط ذلك بالمجهولية؟
في المجهولية، المشكلة هي أن أفعال الشخص نفسه ترتبط ببعضها.
مثلًا، افترض أنك شاهدت موقعًا من اتصال المنزل، ثم دخلت إلى الموقع نفسه باستخدام . تغير عنوان IP. ولنفترض أنك حذفت Cookie أيضًا.
مع ذلك، إذا كانت سمات المتصفح شبه متطابقة، يبقى شبه الوصول من البيئة نفسها.
أخذ البصمة وحده لا يستطيع بالضرورة تحديد هوية شخص. لكنه عندما يجتمع مع عنوان IP، وCookie، وحالة تسجيل الدخول، ووقت الوصول، ومحتوى المنشور، يصبح مادة للترابط.
ما يخيف في المجهولية ليس معلومة واحدة فقط. بل تراكم معلومات صغيرة.
الإعدادات الخاصة قد تبرز
عند محاولة زيادة المجهولية، قد ترغب في تخصيص المتصفح بتفاصيل كثيرة.
حظر الإعلانات. إعدادات منع التتبع. إعدادات خطوط خاصة. عدد كبير من الإضافات. تحكم دقيق في JavaScript.
قد تكون هذه مفيدة. لكن عندما تصبح تركيبة الإعدادات نادرة، فإنها تبرز بدلًا من ذلك.
في المجهولية، ليست «إضافة إعدادات تبدو قوية» هي الإجابة الصحيحة دائمًا. في بعض الحالات، يصبح توحيد المظهر الخارجي مع كثير من المستخدمين الآخرين مهمًا.
Browser يتبع هذه الفكرة. بدل زيادة إعدادات بارزة لكل مستخدم، ينشئ بيئة تبدو متشابهة قدر الإمكان، فيجعل التعرّف بأخذ البصمة أصعب.
أي إن «الدخول في مجموعة غير بارزة» قد يكون في بعض الحالات أهم من «إضافة دفاعات كثيرة» في المجهولية.
التركيبات غير الشائعة من الإضافات، والخطوط الخاصة، وأحجام الشاشة المخصصة، وإعدادات الحظر المفرطة في الدقة، تصبح سمات خاصة بالشخص. الإعدادات المقصودة لتجنب التتبع قد تتحول بالعكس إلى مادة للتعرّف.
الفرق بين Tor Browser والمتصفحات العادية
المتصفحات العادية تركز على الراحة والتوافق. لذلك تميل الفروق بين المستخدمين إلى الظهور من جهة المواقع.
Tor Browser متصفح يركز على المجهولية. لا يستخدم شبكة Tor فقط، بل لديه أيضًا تصميم يوحّد مظهر المتصفح من الخارج.
| البند | متصفح عادي | Tor Browser |
|---|---|---|
| الغرض الرئيسي | الراحة، والتوافق، والسرعة | المجهولية، ومقاومة التتبع، وتجاوز الرقابة |
| مسار الاتصال | يستخدم اتصالًا عاديًا | يستخدم شبكة Tor |
| مظهر المتصفح | تميل الفروق بين المستخدمين إلى الظهور | تصميم يقلل الفروق |
| الإضافات | يسهل إضافتها بحرية | إضافتها قد تجعلك بارزًا |
| نقطة انتباه للمجهولية | يسهل اختلاطه باستخدام الاسم الحقيقي | تضعف الفاعلية إذا كُسر أسلوب الاستخدام |
إذا ثبت إضافاتك اليومية في Tor Browser، أو ثبت حجم الشاشة بطريقة خاصة، أو سجلت الدخول إلى حساب اسم حقيقي، تضعف المجهولية.
ما الذي ينبغي النظر إليه في بيئة المتصفح؟
عند التفكير في أخذ بصمة المتصفح، تحقق من النقاط التالية.
- هل لا تعيد استخدام المتصفح نفسه للاستخدام المجهول واستخدام الاسم الحقيقي؟
- هل لم تثبت الإضافات نفسها؟
- هل لم تغير إعدادات المتصفح بطريقة خاصة أكثر من اللازم؟
- هل لا يتداخل حجم الشاشة أو إعدادات اللغة مع استخدام الاسم الحقيقي؟
- هل لا تبقى هذه الأشياء مع Cookie أو حالة تسجيل الدخول؟
- إذا كنت تستخدم Tor Browser، هل أبقيت الإعدادات القياسية؟
المهم هنا هو ألا تنظر إلى البصمة وحدها. سمات المتصفح تُربط مع Cookie، وعنوان IP، والوقت، والحسابات، ومحتوى المنشورات.
إجراءات البصمة لا تكتمل وحدها.
عند استخدام بيئة مصممة مثل Tor Browser، فالأساس هو ألا تكسر الإعدادات القياسية بدرجة كبيرة. وعند استخدام متصفح عادي، تكون نقطة البداية هي عدم خلط استخدام الاسم الحقيقي بالاستخدام المجهول، وعدم زيادة الإضافات غير الضرورية، والتحقق من حالة تسجيل الدخول.
مواقع يمكن أن تتحقق فيها من مظهرك
قد يبدو أخذ بصمة المتصفح مجردًا إذا فهمته من النص فقط. عند النظر فعليًا إلى مواقع اختبار، يصبح من الأسهل فهم أي معلومات من بيئة المتصفح تظهر لمواقع الويب.
EFF Cover Your Tracks هو موقع اختبار من EFF يتيح لك الوصول إلى موقع خارجي والتحقق من مدى قابلية متصفحك للتعرّف من جانب أدوات التتبع والبصمات. أثناء التحقق، تُرسل معلومات المتصفح إلى EFF، لذلك فكّر بعناية في وقت استخدامه في بيئات عالية الخطر أو في بيئات الاستخدام المجهول الفعلية. النتيجة ليست حكمًا على «هل أنت آمن تمامًا»، لكنها يمكن أن تكون مدخلًا لفهم أن معلومات المتصفح تصبح مادة للتعرّف.
URL : https://coveryourtracks.eff.org/
BrowserLeaks Canvas صفحة اختبار تتيح التحقق من جزء من بيئة المتصفح المرئية لمواقع الويب، مع التركيز على Canvas. لأنك تستطيع رؤية القيم الفردية، فهي تساعد على تعلم كيف تغير الإضافات وتغييرات الإعدادات مظهر المتصفح.
URL : https://browserleaks.com/canvas
هذه المواقع وجهات تحقق للتعلم. لا تستخدمها لكي تطمئن بعد رؤية نتيجة مرة واحدة، بل لكي تفهم أن «متصفحي يعرض معلومات أكثر مما توقعت».
الخلاصة
أخذ بصمة المتصفح هو فكرة جمع سمات المتصفح والجهاز لتخمين ما إذا كان الوصول صادرًا من البيئة نفسها.
User-Agent، وحجم الشاشة، واللغة، والمنطقة الزمنية، والخطوط، وCanvas، وWebGL، والإضافات، وغيرها تصبح مواد.
حتى إذا حذفت Cookie، فإذا كانت بيئة المتصفح نفسها، يبقى شبه المستخدم نفسه. وحتى إذا غيرت عنوان IP، فإذا لم تتغير سمات المتصفح، تصبح مادة للترابط.
في المجهولية، ليست زيادة الإعدادات الخاصة هي الإجابة الصحيحة دائمًا. في بعض الحالات، يصبح توحيد المظهر الخارجي مع كثير من المستخدمين الآخرين مهمًا.
أخذ بصمة المتصفح وحده لا يحدد المجهولية كلها. لكنه عندما يجتمع مع عنوان IP، وCookie، وحالة تسجيل الدخول، والوقت، ومحتوى المنشور، يصبح مؤشرًا قويًا.
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
DNSLeakTest
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks Fingerprint
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
EFF Cover Your Tracks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.