ما المعلومات التي قد يراها موقع Web؟
ما الذي يظهر عند الوصول إلى موقع Web؟
عند الوصول إلى موقع Web، ليس دقيقًا التفكير بأنك "مجهول إذا لم تدخل اسمك".
قد تصل إلى جهة موقع Web عدة معلومات غير الاسم. مثل عنوان IP المصدر، ووقت الوصول، وURL الوجهة، وUser-Agent، و، وحالة تسجيل الدخول، والمرجع، وخصائص المتصفح أو الجهاز.
قد لا تشير هذه المعلومات إلى اسم شخص مباشرة بمفردها. لكن عندما تجتمع عدة معلومات، قد تُربط كسلوك للمستخدم نفسه، أو تُستخدم لاستنتاج بيئة الاستخدام.
المهم عند التفكير في المجهولية ليس "هل أدخلت الاسم الحقيقي"، بل "أي معلومات تظهر للطرف الآخر، وأي معلومات ترتبط ببعضها".
معلومات قد تظهر لجهة موقع Web
لعرض موقع Web، يرسل المتصفح طلبًا إلى الخادم. يعالج الخادم ذلك الطلب، ويرجع HTML وCSS والصور وJavaScript واستجابات API وما شابه.
في ذلك الوقت، تصل إلى جهة موقع Web معلومات لازمة للاتصال والمعالجة. يشمل تعبير "جهة موقع Web" هنا ليس خادم مشغل الموقع فقط، بل قد تشمل CDN والبروكسي العكسي وتحليلات الوصول وتوزيع الإعلانات وبنية المصادقة.
| المعلومة | ما الذي توضحه | علاقتها بالمجهولية |
|---|---|---|
| عنوان IP المصدر | معلومة توضح شبكة الاتصال المصدر | تصبح مادة لاستنتاج الخط أو المنطقة أو المؤسسة أو تغير مصدر الاتصال |
| وقت الوصول | متى حدث الوصول | يصبح مادة لأنماط السلوك أو المطابقة مع سجلات أخرى |
| URL | أي صفحة أو API جرى الوصول إليه | قد يظهر محتوى التصفح أو شروط البحث أو هدف العملية |
| User-Agent | سلسلة توضح المتصفح وOS ونوع الجهاز وما شابه | تصبح مادة لاستنتاج بيئة الاستخدام |
| Cookie | بيانات تُحفظ في المتصفح وتُرسل إذا طابقت الشروط | تُستخدم لعودة المتصفح نفسه وحالة تسجيل الدخول وحفظ الإعدادات |
| حالة تسجيل الدخول | حالة ارتباط الحساب بالجلسة | قد يرتبط محتوى الوصول بالحساب |
| المرجع | معلومة توضح من أي صفحة جاء المستخدم | قد يظهر مصدر الدخول أو مسار التصفح السابق |
| خصائص المتصفح أو الجهاز | حجم الشاشة واللغة والمنطقة الزمنية والوظائف المدعومة وما شابه | قد تصبح مؤشرًا للتعرف عند جمعها مع معلومات أخرى |
ليست كل مواقع Web تسجل هذه المعلومات بالطريقة نفسها. كما تتغير المعلومات المرئية بحسب إعدادات المتصفح، وتصميم الموقع، وسياسات الأمان، وإعدادات Cookie، ووجود JavaScript.
ومع ذلك، عند التفكير في المجهولية، يجب فهمها باعتبارها "معلومات قد تكون مرئية".
عنوان IP المصدر
عند الوصول إلى موقع Web، يظهر عادة عنوان IP المصدر لجهة الاتصال. عنوان IP معلومة لازمة لإقامة الاتصال على الإنترنت.
لا يعني عنوان IP دائمًا معرفة الاسم الشخصي أو العنوان الدقيق. لكن قد تُستنتج منه شركة الاتصالات المستخدمة، أو منطقة المصدر، أو احتمال أنه شبكة شركة أو مدرسة أو جهة عامة.
كذلك، في الخطوط المنزلية وخطوط الهواتف الذكية، قد يشترك عدة أشخاص في عنوان IP عالمي واحد. لذلك لا يمكن دائمًا الجزم بمستخدم واحد من عنوان IP وحده.
في المقابل، عندما يجتمع عنوان IP مع وقت الوصول وCookie وحالة تسجيل الدخول وUser-Agent، يصبح مادة قوية للتعرف والمطابقة. عنوان IP مهم في المجهولية، لكن النظر إلى عنوان IP وحده لا يكفي.
وقت الوصول
قد تسجل جهة موقع Web وقت حدوث الوصول كسجل. وقت الوصول لا يدل على اسم شخص بمفرده، لكنه يكتسب معنى عندما يجتمع مع سجلات أخرى.
مثلًا، إذا اجتمعت سجلات الوصول إلى صفحة محددة في وقت محدد، وسجلات تسجيل الدخول، وسجلات الدفع، وسجلات الاستفسار، وCookie، وعنوان IP، فقد يمكن استنتاج ارتباطات السلوك.
في المجهولية، ليس "ما الذي وصلت إليه" مهمًا فقط، بل "متى وصلت" أيضًا. ذلك لأن معلومات الوقت تميل إلى أن تكون محورًا عند مطابقة عدة سجلات.
URL
ترى جهة موقع Web أي URL جرى الوصول إليه. وبخاصة، قد تتضمن مسارات URL ومعاملات الاستعلام معلومات مرتبطة بمحتوى التصفح أو العملية.
مثلًا، لنفترض وجود URL كهذا.
https[:]//example.com/search?q=privacy
في هذه الحالة، قد تستطيع جهة موقع Web معرفة أنه جرى الوصول إلى /search وأن شرط البحث q=privacy مضاف.
هنا، example.com اسم نطاق يُستخدم كثيرًا للشرح. ليس تقديمًا لموقع محدد حقيقي، بل يُعامل كسلسلة لشرح بنية URL.
قد يتضمن URL كلمات بحث، أو ID مقال، أو ID منتج، أو ID مستخدم، أو ID حملة، أو معاملات تتبع. لذلك قد لا يكون URL مجرد عنوان صفحة، بل معلومة تمثل جزءًا من محتوى الوصول.
لكن الجزء بعد # في URL، أي fragment، لا يُرسل عادة في طلب HTTP. مثلًا، في https[:]//example.com/page#section1، يُستخدم #section1 أساسًا في جهة المتصفح.
بهذا الشكل، من المهم أيضًا فصل أي جزء من URL يصل إلى الخادم.
User-Agent
User-Agent نوع من ترويسات الطلب التي يرسلها المتصفح إلى الخادم. قد يتضمن اسم المتصفح وOS ونوع الجهاز ومحرك التصيير ومعلومات الإصدار.
قد تستخدم مواقع Web User-Agent للتبديل بين عرض PC وعرض الهاتف الذكي، أو للحكم على دعم المتصفحات القديمة.
لا يعني User-Agent وحده بالضرورة تحديد شخص. لكن عندما يجتمع مع عنوان IP وCookie ووقت الوصول وإعدادات اللغة وحجم الشاشة وحالة تسجيل الدخول، يصبح مادة لتمييز بيئة الاستخدام.
في السنوات الأخيرة، توجد تحركات لتقليل كمية معلومات User-Agent حمايةً للخصوصية. لكن هذا لا يعني أن User-Agent أو معلومات المتصفح المشابهة أصبحت غير مرتبطة بالمجهولية.
Cookie
Cookie بيانات يحفظها موقع Web في المتصفح، وتُرسل مرة أخرى في الطلبات التي تطابق شروطها. تُستخدم للحفاظ على حالة تسجيل الدخول، وسلة التسوق، وإعدادات العرض، وتحليلات الوصول، وإدارة الجلسات.
عند وجود Cookie، تستطيع جهة موقع Web الحكم بأنه "قد يكون المتصفح نفسه الذي وصل سابقًا". لذلك، حتى إذا لم تدخل اسمك، قد تُعامل كزيارة متكررة من المتصفح نفسه.
النقطة المهمة خصوصًا في المجهولية هي أنه حتى إذا غيّرت عنوان IP، فقد تربطك Cookie المتبقية كمستخدم واحد.
مثلًا، بعد الوصول إلى موقع Web ما، إذا وصلت إليه مرة أخرى من شبكة أخرى، فقد تستطيع جهة الموقع الحكم بأنها زيارة من المتصفح نفسه إذا أُرسلت Cookie نفسها.
Cookie ليست "اسمًا". لكنها مهمة جدًا في المجهولية لأنها قد تُستخدم للتعرف المستمر.
حالة تسجيل الدخول
حالة تسجيل الدخول عنصر تعريف قوي جدًا في المجهولية.
إذا كنت مسجل الدخول في موقع Web، فقد يرتبط محتوى الوصول والعمليات بالحساب. حتى إذا لم تدخل اسمًا حقيقيًا، قد يرتبط ذلك بـ ID الحساب أو عنوان البريد أو رقم الهاتف أو معلومات الدفع أو سجل الاستخدام السابق.
كما تُحافظ حالة تسجيل الدخول غالبًا عبر Cookie أو معلومات الجلسة. أي إن Cookie وحالة تسجيل الدخول مفهومان منفصلان، لكنهما مرتبطان بقوة في استخدام Web الفعلي.
عند التفكير في المجهولية، لا يكفي القول "لم أدخل اسمي الحقيقي". بمجرد تسجيل الدخول، قد تُعامل الأفعال على مستوى الحساب.
المرجع
المرجع هو معلومة توضح الصفحة التي كان المستخدم يشاهدها قبل الانتقال إلى صفحة أخرى. في HTTP، قد تُرسل كترويسة Referer.
مثلًا، إذا انتقلت من نتائج بحث أو SNS أو منتدى أو صفحة مقال إلى موقع Web آخر، فقد تستطيع جهة الموقع المنتقل إليه معرفة المرجع.
عندما يظهر المرجع، تستطيع جهة موقع Web استنتاج "من أين جاء المستخدم". وفي بعض الحالات، قد تظهر كلمات بحث، أو اسم صفحة، أو معلومات حملة، أو سياق التصفح السابق.
لكن المرجع لا يُرسل دائمًا كاملًا. بحسب مواصفات المتصفح وReferrer-Policy وطريقة التعامل مع HTTPS وخصائص الرابط وإعدادات جهة الموقع، قد لا يُرسل أو قد يُرسل جزء منه فقط.
لذلك، من الأدق فهم المرجع لا باعتباره "معلومة تظهر دائمًا"، بل "معلومة قد تظهر بحسب الشروط".
خصائص المتصفح أو الجهاز
قد تستخدم مواقع Web خصائص المتصفح أو الجهاز لعرض الصفحة بشكل صحيح. قد ترتبط بذلك معلومات مثل حجم الشاشة، وإعدادات اللغة، والمنطقة الزمنية، والخطوط المدعومة، وAPI المدعومة، وطريقة الإدخال، وأداء الجهاز.
عند تفعيل JavaScript، قد تزيد المعلومات التي يمكن الحصول عليها في جهة المتصفح. قد تُستخدم هذه المعلومات لتحسين العرض، وتحليل الأخطاء، ومنع إساءة الاستخدام، وتحليلات الوصول.
المهم هنا أن كل معلومة منفردة قد تبدو صغيرة، لكنها عند اجتماعها قد تُظهر خصائص بيئة الاستخدام بوضوح.
لا يتعمق هذا المقال في تفاصيل بصمة المتصفح. لكن كمدخل للتفكير في المجهولية، يجب فهم أن "خصائص المتصفح أو الجهاز قد تصبح أيضًا مادة للتعرف".
حتى مع HTTPS، يصل الطلب إلى جهة موقع Web
HTTPS آلية لتشفير الاتصال بين المتصفح وخادم الاتصال. لها دور في جعل سرقة محتوى الاتصال أو العبث به من أطراف ثالثة على مسار الاتصال أصعب.
لكن HTTPS ليس "آلية تجعل جهة موقع Web لا ترى شيئًا".
لعرض موقع Web، يجب أن يتلقى الخادم الطلب، ويعالج المحتوى، ويرجع الاستجابة. لذلك، حتى مع HTTPS، تتعامل جهة الخادم المتصل به مع محتوى الطلب وCookie وحالة تسجيل الدخول ووقت الوصول وما شابه.
أي إن HTTPS له معنى قوي في الحماية أثناء الطريق. في المقابل، ليس آلية تجعلك مجهولًا أمام موقع Web الذي تصل إليه.
الفهم القائل إن "HTTPS يعني المجهولية" خاطئ. HTTPS مهم كتقنية أمنية، لكنه يجب أن يُفكر فيه منفصلًا عن المجهولية.
المعلومات المسجلة في سجلات الخادم
قد يسجل خادم Web سجلات وصول. تختلف محتويات السجل بحسب برنامج الخادم وإعداداته، لكن عادة قد تُسجل معلومات مثل مصدر الوصول والوقت والطلب ورمز الحالة وحجم النقل.
وبحسب الإعدادات، قد تُسجل User-Agent والمرجع أيضًا.
| معلومات قد تدخل في السجلات | المعنى | ملاحظة |
|---|---|---|
| مصدر الوصول | عنوان IP المصدر ومعلومات البروكسي | قد تتغير الرؤية في بنى CDN أو البروكسي العكسي |
| الوقت | تاريخ ووقت معالجة الطلب | يميل لأن يصبح محورًا للمطابقة مع سجلات أخرى |
| سطر الطلب | HTTP method والمسار وإصدار HTTP وما شابه | قد يتضمن مسار URL وسلسلة الاستعلام |
| رمز الحالة | نتيجة الاستجابة مثل 200 أو 404 أو 500 | يُستخدم لتحليل نجاح أو فشل الوصول والأخطاء |
| User-Agent | معلومات مثل المتصفح وOS | تصبح مادة لاستنتاج بيئة الاستخدام |
| المرجع | أي صفحة جاء منها المستخدم | قد لا يُرسل، أو يُرسل جزء منه فقط، بحسب السياسة |
تُستخدم السجلات لتشغيل الموقع، والتحقيق في الأعطال، والمراقبة الأمنية، ومنع إساءة الاستخدام، وتحليلات الوصول. من منظور المجهولية، من المهم فهم "بأي شكل قد تُسجل حقيقة أنك وصلت إلى موقع Web".
التركيب أهم من المعلومات المنفردة
عند التفكير في المجهولية، يسهل الخطأ إذا ركزت على معلومة واحدة فقط.
حتى إذا أخفيت عنوان IP وحده، قد تُعامل كالمتصفح نفسه إذا بقيت Cookie. إذا كنت مسجل الدخول، فقد يرتبط محتوى الوصول بالحساب. User-Agent وخصائص المتصفح تصبح مادة للتعرف إلى بيئة الاستخدام عند جمعها مع معلومات أخرى. وقد يوضح المرجع وURL في أي سياق وصلت وماذا وصلت إليه.
| تركيب المعلومات | طريقة الظهور | الأثر على المجهولية |
|---|---|---|
| عنوان IP + وقت الوصول | متى ومن أي شبكة جاء المستخدم | قد يُطابق مع سجلات أخرى |
| Cookie + عنوان IP | قد يُحكم بأنه المتصفح نفسه حتى إذا تغير عنوان IP | تغيير الشبكة وحده قد لا يفصل النشاط |
| حالة تسجيل الدخول + URL التصفح | ما الذي شاهده الحساب | قد يرتبط السلوك بالحساب |
| User-Agent + خصائص الجهاز | تظهر خصائص بيئة الاستخدام | تصبح مادة تمييز مع معلومات أخرى |
| المرجع + URL الوجهة | من أين جاء المستخدم وماذا شاهد | قد يُستنتج سياق التصفح والاهتمامات |
في المجهولية، يجب ألا تحكم على المعلومات منفردة بقول "هذه المعلومة وحدها لا بأس بها"، بل يجب التفكير في ارتباط المعلومات بعضها ببعض.
خلاصة
عند الوصول إلى موقع Web، قد تظهر عدة معلومات لجهة موقع Web حتى إذا لم تدخل اسمك.
عنوان IP المصدر، ووقت الوصول، وURL، وUser-Agent، وCookie، وحالة تسجيل الدخول، والمرجع، وخصائص المتصفح أو الجهاز، كلها مهمة عند التفكير في المجهولية.
قد لا تشير هذه المعلومات منفردة مباشرة إلى فرد. لكن عندما تجتمع، قد تُعامل كسلوك للمستخدم نفسه، أو ترتبط بحساب أو متصفح.
الأهم خصوصًا هو ألا تفكر بأن "إخفاء عنوان IP وحده يكفي". Cookie وحالة تسجيل الدخول وUser-Agent والمرجع وخصائص المتصفح أو الجهاز قد تصبح أيضًا مادة للتعرف والمطابقة.
لفهم المجهولية، يجب أولًا معرفة ما الذي يصل إلى الطرف الآخر عند الوصول إلى موقع Web. ثم من المهم النظر إلى كيفية اجتماع عدة معلومات، لا إلى المعلومات منفردة.
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks Fingerprint
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
EFF Cover Your Tracks
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.