مخاطر Cookie وlocalStorage وIndexedDB
يمكن لمواقع Web حفظ معلومات داخل المتصفح.
أشهرها . وهناك أيضًا مساحات تخزين مثل و. تُستخدم هذه الآليات لحفظ حالة تسجيل الدخول، والإعدادات، وسلة الشراء، والمعرّفات، وبيانات التطبيقات.
هي آليات مريحة، لكنها في المجهولية تصبح مادة قوية للترابط.
حتى إذا غيّرت عنوان IP، إذا أُرسلت Cookie نفسها فسيُتعامل معك كالمتصفح نفسه. وحتى عند استخدام أو ، إذا استخدمت مساحة التخزين نفسها لبيئة الاسم الحقيقي، ستحدث صلة.
ينظم هذا المقال علاقة التخزين داخل المتصفح بالمجهولية. وتُشرح التفاصيل في "الفرق بين Cookie وsessionStorage وlocalStorage".
مساحات التخزين داخل المتصفح
Cookie وlocalStorage وIndexedDB آليات تسمح لموقع Web بحفظ معلومات في جهة المتصفح.
| مساحة التخزين | الاستخدامات الرئيسية | ملاحظة للمجهولية |
|---|---|---|
| Cookie | حالة تسجيل الدخول، الجلسة، المعرّفات | تُرسل عند الطلب |
| localStorage | الإعدادات، بيانات بسيطة | تستخدم من JavaScript |
| IndexedDB | بيانات تطبيق أكبر | تبقى معلومات تطبيق Web |
| sessionStorage | حفظ مؤقت على مستوى التبويب | تبقى حالة أثناء الجلسة |
| Cache | الصور والسكربتات | تصبح مؤشرًا إلى سجل التصفح |
هذه الآليات تجعل Web مريحًا.
لكن ما دمت تستخدم المتصفح نفسه، يصبح من الأسهل رؤية استمرار السلوك.
لماذا تصبح مشكلة للمجهولية
في المجهولية، المشكلة هي ارتباط سلوك المستخدم نفسه.
Cookie وlocalStorage يصنعان هذا الارتباط. مثلًا، إذا زرت موقعًا من IP المنزل ثم زرت الموقع نفسه عبر VPN، فإن إرسال Cookie نفسها يسمح بالتعرف إلى المتصفح نفسه.
| الوضع | ما يحدث | المشكلة في المجهولية |
|---|---|---|
| تغيير IP فقط | تُرسل Cookie كما هي | يُعرف أنه المتصفح نفسه |
| تصفح مجهول بعد تسجيل دخول باسم حقيقي | تبقى مساحة التخزين | يرتبط السلوك ببيئة الاسم الحقيقي |
| استخدام حسابات متعددة في المتصفح نفسه | تختلط الحالة المحفوظة | ينهار فصل الحسابات |
| استخدام تطبيق Web | تبقى بيانات في IndexedDB | يبقى الاستخدام السابق |
| بقاء Cache | تبقى ملفات جُلبت سابقًا | تصبح أثرًا داخل الجهاز |
VPN وTor يغيران مظهر مسار الاتصال.
مساحة التخزين داخل المتصفح مسألة أخرى.
قد لا يكفي حذف Cookie
حذف Cookie مفيد.
لكن إذا بقيت localStorage أو IndexedDB أو Cache أو Service Worker، فقد تبقى حالة تطبيق Web.
| ما يبقى | المحتوى | ملاحظة |
|---|---|---|
| localStorage | إعدادات موقع أو معرّفات | قد لا تُحذف بحذف Cookie فقط |
| IndexedDB | بيانات تطبيق Web | قد تحتوي معلومات كثيرة |
| Cache | ملفات جُلبت | تصبح أثرًا للتصفح أو الاستخدام |
| Service Worker | معالجة أوفلاين وإشعارات | يواصل سلوك الموقع |
| حالة تسجيل الدخول | جلسة جهة الخدمة | لا تنتهي في المتصفح وحده |
في النشاط المجهول، من المهم فصل متصفح الاسم الحقيقي عن متصفح النشاط المجهول.
التصميم الذي لا يخلط أكثر استقرارًا من الاعتماد على الحذف كل مرة.
ما تفحصه
عند التعامل مع التخزين داخل المتصفح، فكّر في ما لا تخلطه قبل التفكير في ما تحذفه.
| عنصر الفحص | السبب |
|---|---|
| هل فصلت المتصفح بين الاسم الحقيقي والمجهول؟ | تجنب اختلاط مساحات التخزين |
| هل تدخل الموقع نفسه بالاسم الحقيقي والمجهول؟ | تجنب ترابط الحسابات |
| هل فحصت غير Cookie؟ | قد تبقى localStorage وIndexedDB |
| هل فصلت ملف المتصفح الشخصي؟ | افصل الإضافات والسجل أيضًا |
| هل لم تغيّر إعدادات Tor Browser الافتراضية؟ | لا تجعل نفسك بارزًا بإعدادات خاصة |
في النشاط عالي الخطر، فكّر في فصل مستخدم OS، والجهاز، ومسار الاتصال، وليس المتصفح فقط.
قدّم الفصل على الحذف
يمكن حذف Cookie ومساحات التخزين.
لكن عملية الحذف الكامل كل مرة سهلة الانهيار: نسيان الحذف، إعادة تسجيل الدخول، مساحات تخزين موقع آخر، إعدادات المزامنة.
| الطريقة | الفائدة | ملاحظة |
|---|---|---|
| الحذف كل مرة | سهل البدء | يحدث نسيان أو نقص في النطاق |
| متصفح آخر | يسهل فصل الاسم الحقيقي والمجهول | افصل الإضافات والإعدادات أيضًا |
| ملف شخصي آخر | يمكن الفصل داخل المتصفح نفسه | يحتاج تشغيلًا يمنع فتح الخطأ |
| Tor Browser | مصمم لتقليل الحفظ والتعرف | لا تغيّر الإعدادات الافتراضية |
| جهاز آخر | يوفر فصلًا قويًا | يزيد كلفة الإدارة |
في الخطر المنخفض قد يكفي فصل الملفات الشخصية.
في الخطر العالي، فكّر في فصل الجهاز أو OS. المهم أن تحدد مقدار الفصل المطلوب من نموذج التهديد.
أخطاء شائعة
أخطاء تخزين المتصفح تحدث أثناء عمليات مألوفة.
| الخطأ | ما يحدث |
|---|---|
| النشر المجهول من المتصفح المعتاد | يختلط بـCookie وسجل الاسم الحقيقي |
| تشغيل VPN فقط | تُرسل Cookie نفسها |
| الاطمئنان إلى تسجيل الخروج فقط | تبقى localStorage وIndexedDB |
| استخدام الإضافات نفسها | تصبح بيئة المتصفح متشابهة |
| عدم إيقاف مزامنة السحابة | ينتشر السجل والإعدادات إلى أجهزة أخرى |
في المجهولية، افحص مسار الاتصال وحالة المتصفح الداخلية في الوقت نفسه.
السياسة الأساسية للنشاط المجهول
في التعامل مع Cookie ومساحات التخزين، اجعل الأساس "عدم الخلط" لا "الحذف".
إذا اخترت متصفحًا للنشاط المجهول، فلا تدخل منه خدمات الاسم الحقيقي. ولا تدخل من متصفح الاسم الحقيقي إلى حسابات مجهولة. وافصل مزامنة السحابة ومزامنة كلمات المرور. هذا التشغيل البسيط يصبح تدبيرًا قويًا على المدى الطويل.
| السياسة | المعنى |
|---|---|
| فصل الاستخدامات | لا تخلط الاسم الحقيقي والمجهول |
| فحص المزامنة | لا تنشر السجل والإعدادات إلى أجهزة أخرى |
| فصل تسجيل الدخول | تجنب ترابط الحسابات |
| فحص مساحات التخزين دوريًا | لا تترك بيانات غير ضرورية |
| في الخطر العالي افصل الجهاز أيضًا | لا تعتمد على فصل المتصفح وحده |
الخلاصة
Cookie وlocalStorage وIndexedDB آليات يحفظ بها موقع Web معلومات في المتصفح.
هي وظائف مريحة، لكنها في المجهولية تصبح مؤشرات تربط سلوك المتصفح نفسه.
حتى إذا غيّرت عنوان IP، قد يُتعامل معك كالمتصفح أو البيئة نفسها إذا بقيت Cookie أو مساحات التخزين نفسها.
في المجهولية، افصل بين مسار الاتصال وتخزين المتصفح.
المهم ألا تخلط بيئة الاسم الحقيقي وبيئة المجهول، وأن تستخدم متصفحًا أو ملفًا شخصيًا مخصصًا عند الحاجة.
أدوات ذات صلة
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.