ما هو تتبع URL؟
URL ليس مجرد سلسلة نصية تشير إلى موقع صفحة ويب.
قد يحتوي URL على معلومات لا تحدد الصفحة التي ستفتح فقط، بل تشير أيضًا إلى الإعلان الذي جاء منه الزائر، أو منشور الشبكات الاجتماعية الذي نُقر عليه، أو المستخدم الذي أُصدر الرابط من أجله.
حتى إذا لم يُكتب اسم أو عنوان بريد إلكتروني، قد تصبح المعاملات المتروكة في URL مؤشرات على مصدر الزيارة، أو كلمات البحث، أو الحملة، أو click ID، أو المُحيل، أو معلومات الجلسة.
عند التفكير في إخفاء الهوية، من الخطر فحص النص والصور فقط ثم لصق URL المراد مشاركته كما هو.
يرتب هذا المقال معنى تتبع URL، وأي أجزاء من URL يجب فحصها، وكيف ينبغي الحكم قبل المشاركة.
ما هو تتبع URL؟
تتبع URL هو آلية تستخدم المعلومات الملحقة بـ URL لقياس مصادر الوصول وسلوك المستخدمين.
على سبيل المثال، قد تضيف الإعلانات، والنشرات البريدية، ومنشورات الشبكات الاجتماعية، وروابط التسويق بالعمولة، وصفحات الحملات معلومات إضافية إلى نهاية URL.
غالبًا ما توضع هذه المعلومات الإضافية بعد ? داخل URL.
مثال:
https://example.com/article?utm_source=newsletter&utm_campaign=spring
الجزء بعد ? يسمى query string. قد يحتوي query string على شروط بحث، وأرقام صفحات، ومعرّفات منتجات، وclick IDs، ومعرّفات إعلانات، ومعرّفات إحالة، وقيم مشابهة.
بالنسبة إلى مشغلي المواقع، يُستخدم تتبع URL في تحليلات الوصول وقياس فعالية الإعلانات.
لكن من منظور إخفاء الهوية، قد يصبح مؤشرًا على الشخص الذي شارك URL أو المسار الذي نُقر الرابط عبره.
أي جزء من URL يجب النظر إليه؟
عند فحص URL، من المهم ألا تتعامل معه كله ككتلة واحدة.
يحتوي URL على أجزاء ذات معانٍ مختلفة.
| الجزء | مثال | ما يجب فحصه من منظور إخفاء الهوية |
|---|---|---|
| النطاق | sample.test | يبين أي موقع سيتم الاتصال به |
| المسار | /article/network | يبين أي صفحة أو وظيفة ستفتح |
| query string | ?id=123&utm_source=sns | قد يحتوي على كلمات بحث أو معرّفات أو معلومات تتبع |
| اسم المعامل | utm_source، ref، gclid | مؤشر يساعد على تخمين نوع المعلومات |
| قيمة المعامل | newsletter، abc123 | قد تشير إلى مصدر الزيارة أو ID فردي أو حملة |
| fragment | #section | غالبًا لا يُرسل إلى الخادم في طلبات HTTP العادية |
ما يحتاج إلى انتباه خاص هو query string.
ليست كل query string خطرة. صفحات نتائج البحث وصفحات المنتجات قد تحتاج إلى قيم لعرض الصفحة بصورة صحيحة.
في المقابل، قد تكون هناك معاملات تتبع غير ضرورية للمشاركة.
المهم هو التفريق بين: “هل ستفتح الصفحة من دون هذه القيمة؟” و“هل هذه القيمة مخصصة للتعرف على شخص ما؟”.
معاملات التتبع الشائعة
القيم الشائعة في تتبع URL لها أنماط معينة.
| النوع | أمثلة | المعنى |
|---|---|---|
| UTM | utm_source، utm_medium، utm_campaign | يقيس مصدر الزيارة والوسيط والحملة |
| Ad click ID | gclid، fbclid، msclkid | يعرّف نقرات الإعلانات أو الشبكات الاجتماعية |
| المُحيل | ref، referrer، source | يبين من أين جاء الشخص |
| Affiliate | affiliate، aff، partner | يبين المُعرّف أو جهة الشراكة |
| ID للمشاركة | share، invite، campaign_id | قد يبين روابط المشاركة أو مسارات الدعوة |
| قيمة شبيهة بالجلسة | session، sid، token | قد تكون قريبة من حالة فردية أو مصادقة |
بعض القيم، مثل UTM وclick IDs، يكون غرض التتبع فيها واضحًا.
في المقابل، لا يمكن الحكم من الاسم وحده على قيم مثل id أو token. قد يكون id معرّف مقال، وقد يكون معرّفًا صادرًا لكل مستخدم.
من غير الجيد التعامل مع القيم غير المفهومة على أنها “غالبًا آمنة”.
إخفاقات تحدث عند مشاركة URL
إخفاقات تتبع URL لا تحدث بالضرورة بسبب هجمات صعبة تقنيًا.
كثير منها يحدث بمجرد لصق URL المنسوخ كما هو.
| الإخفاق | ما الذي يحدث |
|---|---|
| مشاركة URL إعلاني كما هو | تبقى معلومات ad click ID أو الحملة |
| لصق رابط من رسالة بريد كما هو | قد تبقى معلومات تعريف خاصة بتسليم البريد |
| مشاركة URL لنتائج بحث | قد تبقى كلمات البحث أو شروط البحث داخل URL |
| مشاركة URL بعد تسجيل الدخول | قد تختلط معلومات الجلسة أو الشاشة الفردية |
| مشاركة رابط مختصر دون توسيعه | لا يمكن فحص الوجهة الوسيطة أو وجود التتبع |
على سبيل المثال، لنفترض أن شخصًا يعرّف بمقال عبر حساب مجهول.
لا يكتب معلومات شخصية في النص. لكن إذا كان URL الملصق لا يزال يحتوي على ID خاص بتسليم البريد أو ad click ID، فسيصبح مادة تبين المسار الذي حصل منه على الرابط.
هذا وحده لا يكشف الاسم الحقيقي بالضرورة.
لكن عند دمجه مع وقت النشر، والحساب، وملفات ، وحالة تسجيل الدخول، وسجلات الوصول، فإنه يقوي الانطباع بأنه الشخص نفسه.
في إخفاء الهوية، من المهم عدم الاستخفاف بمثل هذه المؤشرات الصغيرة.
القيم التي يمكن حذفها والقيم التي لا ينبغي حذفها
لا ينبغي حذف معاملات URL كلها بلا تمييز.
بعض القيم يؤدي حذفها إلى منع الصفحة من الفتح بصورة صحيحة.
| النوع | التعامل | السبب |
|---|---|---|
| utm_source وما شابه | غالبًا يمكن حذفه | غالبًا مخصص لتحليلات الوصول وغير ضروري لعرض الصفحة |
| gclid وfbclid وما شابه | غالبًا يمكن حذفه | غالبًا مخصص لقياس نقرات الإعلانات أو الشبكات الاجتماعية |
| ref وaffiliate وما شابه | افحص المحتوى | قد يتعلق بمعلومات إحالة أو قياس عائدات |
| page وq وid وما شابه | افحص بحذر | قد يكون ضروريًا لعرض الصفحة أو شروط البحث |
| token وsid وsession وما شابه | أعطِ أولوية لعدم المشاركة | قد يكون قريبًا من حالة فردية أو مصادقة |
الحكم الأساسي بسيط.
إذا فتحت الصفحة نفسها بعد الحذف، فقد تكون القيمة غير ضرورية للمشاركة.
إذا أدى حذفها إلى صفحة مختلفة، أو غيّر نتائج البحث، أو أزال معلومات لازمة، فهذه القيمة مرتبطة بمحتوى الصفحة.
مع ذلك، فإن عناوين URL التي تحتوي على قيم مثل token أو session لا تناسب المشاركة العلنية أصلًا.
بدلًا من محاولة تنظيف ذلك URL، يكون البحث عن رابط مشاركة رسمي منفصل أكثر أمانًا.
خطوات الفحص قبل المشاركة
قبل مشاركة URL، افحص بالترتيب التالي.
| الترتيب | ما يجب فحصه | السبب |
|---|---|---|
| 1 | افحص URL كاملًا | لمعرفة هل توجد معلومات غير ضرورية بعد ? |
| 2 | ابحث عن معاملات تبدو مخصصة للتتبع | افحص utm وgclid وfbclid وref وقيمًا مشابهة |
| 3 | صنف القيم غير المفهومة | افصل بين القيم اللازمة للعرض والقيم الشبيهة بالمعرّفات |
| 4 | أعد فتح URL بعد الحذف | تأكد من ظهور المحتوى نفسه |
| 5 | إذا كان الرابط مختصرًا فوسّعه | افحص الوجهة النهائية والوسائط |
يفضل إجراء الفحص، إن أمكن، في حالة عدم تسجيل الدخول أو في متصفح آخر.
إذا فحصت في متصفحك المعتاد، فقد تؤدي ملفات Cookie وحالة تسجيل الدخول إلى مشاركة URL “يفتح لك أنت، لكنه لا يفتح للآخرين”.
في الاستخدام المجهول، مجرد التأكد مرة واحدة قبل المشاركة من أن الرابط يفتح في بيئة أخرى يمكن أن يقلل الإخفاقات.
URL وحده لا يحدد إخفاء الهوية
حتى إذا نظفت URL، فهذا وحده لا يجعلك مجهولًا.
URL مؤشر واحد فقط.
المنشور نفسه يرتبط أيضًا بالنص، والصور، ووقت النشر، والحساب، ومسار الاتصال، وحالة تسجيل الدخول، والمنشورات السابقة.
على سبيل المثال، حتى إذا حذفت معاملات التتبع من URL، فإن النشر وأنت مسجل الدخول إلى حساب باسم حقيقي يضعف إخفاء الهوية.
وفي المقابل، حتى إذا استخدمت أو ، فإذا بقي ID فردي في URL الذي تشاركه، فقد يحدث الارتباط في موضع منفصل عن تدابير الشبكة.
فحص URL هو خطوة واحدة ضمن إخفاء الهوية ككل.
خلاصة
تتبع URL هو آلية تستخدم المعاملات الموجودة داخل URL لقياس مصادر الوصول والسلوك.
يمكن أن تصبح UTM وclick IDs وأكواد الإحالة والروابط المختصرة وعمليات إعادة التوجيه مؤشرات على مصدر المشاركة أو مسار الزيارة.
عند التفكير في إخفاء الهوية، افحص URL الذي تشاركه، وليس النص والصور فقط.
المهم هو التفريق بين القيم التي يمكن حذفها والقيم التي لا ينبغي حذفها. يمكن غالبًا حذف معاملات التتبع، بينما قد تكون قيم مثل كلمات البحث وpage IDs ضرورية للعرض.
إذا بقيت قيمة غير مفهومة، فلا تتعامل معها على أنها آمنة. اتخذ قرار تأجيل المشاركة، أو البحث عن رابط رسمي آخر، أو الفحص في بيئة منفصلة.
يبدو URL سلسلة صغيرة من الأحرف.
لكن في إخفاء الهوية، قد تكشف تلك السلسلة الصغيرة مسار الفعل.