ما هي بصمة المتصفح وكيفية تجنبها؟

عند تصفح الإنترنت، يجب أن تكون الخصوصية هي شاغلك الأساسي. كما تعلم بالفعل، تستخدم مواقع الويب آليات مختلفة لتتبع هويتك على الإنترنت؛ بما في ذلك تسجيل عنوان IP الخاص بك، وتخزين ملفات تعريف الارتباط على متصفحك، و HTML 5 Canvas على سبيل المثال لا الحصر. يمكنك بسهولة إخفاء هويتك على الإنترنت باستخدام البروكسي أو حذف ملفات تعريف الارتباط على

عند تصفح الإنترنت، يجب أن تكون الخصوصية هي شاغلك الأساسي. كما تعلم بالفعل، تستخدم مواقع الويب آليات مختلفة لتتبع هويتك على الإنترنت؛ بما في ذلك تسجيل عنوان IP الخاص بك، وتخزين ملفات تعريف الارتباط على متصفحك، و HTML 5 Canvas على سبيل المثال لا الحصر.

يمكنك بسهولة إخفاء هويتك على الإنترنت باستخدام البروكسي أو حذف ملفات تعريف الارتباط من متصفحك. ومع ذلك، هل تعلم أن هناك طرقًا أخرى لمراقبتك يستحيل منعها في المقام الأول؟ إحدى هذه الطرق التي سنناقشها في هذه المقالة هي بصمة المتصفح وما يمكنك فعله لتجنبها.

لذا دون مزيد من اللغط، دعونا نبدأ.

ما هي بصمة المتصفح؟

كلما اتصلت بموقع إلكتروني، يقوم خادمه بجمع معلومات عن متصفحك للتعرف عليك. من الواضح أن البصمات لا تعني أن الخادم المتلقي سيتعرف عليك من خلال اسمك أو عنوان IP الخاص بك. بدلاً من ذلك، سيستخدم المعلومات الموجودة في متصفحك وكذلك إعدادات جهازك.

بشكل عام، تتضمن بعض هذه الإعدادات نوع المتصفح وإصداره، ومعلومات نظام التشغيل، والمكونات الإضافية النشطة، ودقة الشاشة، والمنطقة الزمنية، ومعلومات رأس الصفحة المختلفة التي سنناقشها أدناه. كما يمكن للمتصفحات إرسال معلومات حول سجل التصفح الخاص بك.

ما هي المعلومات التي يجمعها موقع الويب لبصمة المتصفح؟

الرؤوس

عندما تتصل بموقع ويب، سيكون هناك العديد من الرؤوس التي يرسلها متصفحك إلى خادم الاستقبال. وهي:

• رأس الاتصال- يحدد ما إذا كان الاتصال بصفحة ويب هو اتصال مفتوح أو مغلق.
• رأس وكيل المستخدم - يرسل هذا الرأس معلومات حول المتصفح ونظام التشغيل الخاص بك. يمكنك العثور على مزيد من التفاصيل حول وكيل المستخدم هنا.
• رأس اللغة - اللغة التي يستخدمها نظام الكمبيوتر الخاص بك
• رأس ترميز المحتوى - يسرد نوع الضغط الذي يتعامل معه نظام الكمبيوتر الخاص بك.
• رأس القبول- يزود موقع الويب المتلقي بنوع المحتوى الذي سيعرضه متصفحك.
• رأس التحكم في ذاكرة التخزين المؤقت - يوفر تعليمات لخادم الاستقبال حول كيفية تخزين البيانات مؤقتًا في الواجهة الأمامية والخلفية.
• رأس المُحيل - يخبر هذا الرأس موقع الويب المتلقي من أي موقع إلكتروني نقرت على الرابط الخاص به.
• ترقية رأس الترقية غير الآمن - يوفر تفاصيل حول ما إذا كان متصفحك يطلب اتصالاً مشفراً أو غير ذلك

لذا للوهلة الأولى، قد تبدو البيانات المذكورة أعلاه عامة، حيث قد لا يبدو أنها تحدد هوية الشخص المعروف أيضًا باسم المتصفح بشكل فريد. ومع ذلك، وفقًا لموقع Panoptickclick، فإن 1 فقط من كل 286,777 سيشترك في نفس البصمة مع مستخدم آخر. كما ترى من معلومات رأس الصفحة أعلاه نفسها، فإن متصفحك ينشئ بصمة إصبع تحدد هويتك بشكل فريد.

معلومات المتصفح الإضافية

تتضمن بعض معلومات المتصفح الإضافية المضمنة في بصمة المتصفح ما يلي:

معرّف إنشاء المتصفح: يخبر هذا المعرّف الموقع المتلقي عن إصدار المتصفح الخاص بك. ومع ذلك، عند استخدام متصفح آمن، ستتمكن من إخفاء هذه المعلومات.

ملفات تعريف الارتباط: وهي عبارة عن حزم صغيرة من البيانات النصية التي تحدد هويتك بشكل فريد عند اتصالك بشبكة كمبيوتر. لمزيد من المعلومات حول ملفات تعريف الارتباط، اقرأ هنا.

تفضيلات الإعلانات: تخبر تفضيلات الإعلانات مثل "عدم التتبع" الموقع الإلكتروني المتلقي بعدم تتبع معلوماتك. عندما تقرر تشغيلها، يمكن لمتصفحك إرسال معلوماتك إلى شركات التحليل ومواقع الويب وموفري المكونات الإضافية وخدمات الويب الأخرى التي تزورها أثناء تصفح الإنترنت.

مانع الإعلانات: سيمرر المتصفح المعلومات سواء كان مانع الإعلانات قيد التشغيل أو الإيقاف.

صورة HTML 5 Canvas: بالنسبة لمواقع الويب التي تم ترميزها باستخدام HTML 5، تم إنشاء عناصر قماشية مثل حجم الخط ولون الخلفية لمتصفحات الزوار.

الآن قد تتساءل لماذا تجمع المواقع الإلكترونية بصمة المتصفح الخاص بك. هذا ما يدور حوله القسم التالي.

لماذا تجمع المواقع الإلكترونية بصمة المتصفح الخاص بك؟

لا داعي للخوف حيث أنه من المستحيل معرفة اسمك وعنوانك مع كل المعلومات المذكورة أعلاه. ومع ذلك، فإن بصمات المتصفح هذه ذات قيمة كبيرة للشركات عند الإعلان عن منتجاتها لشرائح مختلفة في السوق. ففي نهاية المطاف، يحب المعلنون والمسوقون الدوليون بيانات بصمات الأصابع هذه، وسيفعلون أي شيء للحصول عليها.

استناداً إلى بياناتك، يسهل على المسوقين والمعلنين استهداف العملاء المحتملين في منطقة جغرافية معينة، على سبيل المثال. لذلك، في حين أن البصمات يمكن أن تكون مزعجة لك، إلا أن هناك جوانب إيجابية لها أيضًا - المزيد عن هذا في القسم التالي.

لماذا تعتبر بصمة المتصفح ضرورية في ظروف معينة؟

لقد اكتسبت الآن معرفة أساسية حول بصمة المتصفح وسبب استخدامها. سيزودك القسم التالي بنظرة عامة عن سبب حاجتك لبصمة المتصفح في حالات معينة.

يساعد على منع عمليات الاحتيال المالي عبر الإنترنت

على سبيل المثال، تساعد بصمة المتصفح في تحديد ما إذا كان قد تم الوصول إلى حساب مصرفي عدة مرات من عدة مواقع/متصفحات في الخدمات المصرفية عبر الإنترنت خلال فترة قصيرة. بالإضافة إلى ذلك، يساعد أيضًا في تحديد ما إذا كان أحد المخترقين قد اخترق جلسات المتصفح.

ومن شأن تحديد جلسات المتصفح المخترقة أن يساعد في تعقب المخترقين الذين يسرقون بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان. في نهاية المطاف، إذا قام المحتالون بتغيير أجهزتهم مع عدة محاولات لتسجيل الدخول، يمكن لخبراء الأمن اكتشافهم بسهولة.

منع الاحتيال في التجارة الإلكترونية

تتم معظم معاملات التجارة الإلكترونية في شكل تحويلات برقية. وفي الوقت نفسه، تتم معاملات التجارة الإلكترونية الأخرى من أجهزة يمكن التنبؤ بها. لذلك عندما يحدث تغيير مفاجئ في المصدر، يمكن لخبراء الأمن اكتشاف الاحتيال دون أدنى شك.

ما هي عيوب بصمة المتصفح؟

ينتهك لوائح الخصوصية الحالية - نسبة كبيرة من المستخدمين ليسوا على دراية بكمية البيانات المنقولة لبصمات المتصفح. كما أنه من غير الواضح لمن ستصل هذه البيانات. كما ستكتشف في القسم التالي، لا يمكن حذف بصمات المتصفح بسرعة، تماماً مثل ملفات تعريف الارتباط.

مواقع الويب الخبيثة - قد تستخدم معظم مواقع الويب ذات السمعة الجيدة التسويق التقليدي عبر بصمة المتصفح لتسويق منتجاتها. لذلك يمكن تصنيف معظم مواقع الويب التي تجمع بصمات المتصفح على أنها مواقع خبيثة غير مرغوب فيها. لذلك هناك خطر وقوع المعلومات الأساسية في الأيدي الخطأ.

كيف يمكنك تجنب بصمة المتصفح؟

حتى الآن، لديك حتى الآن فهم لنوع البيانات التي يستخدمها المتصفح للبصمة بالإضافة إلى إيجابياتها وسلبياتها. الآن حان الوقت للغوص في عامل مهم للغاية وهو كيفية إيقافه. دعونا نتعمق في الأمر

تعطيل JavaScript

JavaScript هي لغة برمجة نصية أمامية تعمل على مستوى المتصفح. وهي تُستخدم بشكل أساسي لتحسين تجربة المستخدم، بالإضافة إلى ترميز سيناريوهات محددة لتصميم الويب سريع الاستجابة. عندما تقوم بتعطيلها، لا يمكن لمتصفحك إرسال معلومات حول الإضافات والإضافات والخطوط ولا يمكن تثبيت ملفات تعريف الارتباط في متصفحك.

ومع ذلك، قد لا يكون تعطيل جافا سكريبت حلاً مجديًا لبعض المواقع الإلكترونية التي تعتمد بشكل كبير على جافا سكريبت. في المقابل، قد تعمل مواقع ويب أخرى بشكل جيد بدونها. ومع ذلك، هناك حل أفضل سنناقشه أدناه حتى لا تتأثر تجربة المستخدم.

إدارة ملحقات المتصفح والمكونات الإضافية

على الرغم من أن ملحقات المتصفح والمكونات الإضافية للمتصفح هي أصول رائعة لتجربة التصفح الخاصة بك، إلا أنها يمكن أن تعيق خصوصيتك أيضًا. وذلك لأنها يمكن أن تتعقبك، كما ذكرنا أعلاه.

كلما زاد عدد ملحقات المتصفح وبصمات المتصفح لديك، كلما كانت بصمة متصفحك فريدة من نوعها. وهذا سيناريو لا ترغب في الوقوع فيه. لذلك تحتاج إلى إلغاء تثبيت الملحقات والإضافات التي لا تحتاج إليها.

بالإضافة إلى ذلك، يجب أن تكون حذرًا من أن مجرد إلغاء تثبيت الإضافات لن يساعدك في التغلب على تعقبك. هذا لأنها لا تزال على جهازك. لذا فإن الخيار المحسّن هو استخدام ملحقات تعطيل جافا سكريبت.

استخدم شبكة افتراضية خاصة افتراضية

يؤدي استخدام الشبكة الخاصة الافتراضية (VPN) إلى إنشاء اتصال آمن بين جهازك والشبكة الخاصة الافتراضية. بعد ذلك، تتصل VPN بالموقع الإلكتروني المستهدف وتقوم بإعادة توجيه كل حركة المرور نيابة عنك. طوال العملية بأكملها، يمر الاتصال عبر قناة مشفرة. هذا يضمن عدم تمكن المخترقين من اعتراض رسائلك، وسيتم إخفاء عنوان IP الخاص بك.

على الرغم من هذه الوسائل الآمنة، لا تزال الشبكة الافتراضية الخاصة غير قادرة على تعطيل جافا سكريبت وكذلك إرسال معلومات الرأس. لذلك لا يزال متصفحك قادرًا على إنشاء بصمة فريدة من نوعها مع إخراج عنوان IP من المعادلة.

استخدام وضع التصفح المتخفي

هناك طريقة أخرى لإخفاء هويتك وهي استخدام وضع التصفح المتخفي. سيؤدي ذلك إلى ضبط الرؤوس وملف تعريف المتصفح على إعداداته الافتراضية، مما يجعل من الصعب تتبع معلوماتك. 

لتحديد ما إذا كان يعمل بشكل صحيح، يمكنك التحقق باستخدام أداة التحقق من بصمة المتصفح هذه عندما يكون المتصفح مضبوطًا على وضع التصفح المتخفي.

استخدم متصفح Tor

هل تعلم أن متصفح تور لا يخزن أي معلومات عن المتصفح ويحذف ملفات تعريف الارتباط تلقائيًا؟ علاوةً على ذلك، يحظر متصفح تور بقوة كود جافا سكريبت على مواقع الويب، ويتجنب تتبع الإعلانات من طرف ثالث، ويعطل المنطقة الزمنية وتفضيلات اللغة.

بدون الإعدادات المذكورة أعلاه، سيكون من الصعب إنشاء بصمة للمتصفح الخاص بك. بالإضافة إلى ذلك، يقول تور في شروطه الخاصة بالبصمة أنه سيتم ضبط جميع مستخدميه افتراضيًا على "نفس إعدادات جميع المستخدمين" عند إنشاء البصمة.

تثبيت برنامج مكافحة البرمجيات الخبيثة

إن وجود برنامج مكافحة البرمجيات الخبيثة على حاسوبك لا يحميه من الأفعال الخبيثة فحسب. ولكن أيضاً من حجب بصمة المتصفح الخاص بك. يجب عليك التأكد من تحديثه بأحدث التهديدات في نظامك في جميع الأوقات.

في معظم الحالات، تحظر برامج مكافحة البرامج الضارة الإعلانات وأشرطة الأدوات الخبيثة والمزعجة وغيرها من الشيفرات البرمجية الخبيثة أو برامج التجسس التي قد تعمل في الخلفية.

ترتبط بصمة المتصفح مباشرة بالبرامج والأدوات المذكورة أعلاه. ونتيجة لذلك، من الضروري أن يكون لديك متصفح نظيف وحذف التهديدات باستخدام أداة مكافحة البرمجيات الخبيثة. 

تقنيات أخرى لتجنب بصمة المتصفح

لقد اكتشفتَ في القسم السابق أن تعطيل جافا سكريبت سيمنع المتصفح من بصمة بعض المعلومات. ومع ذلك، فإن هذا من شأنه أن يضر بتجربة المستخدم، خاصةً بالنسبة لمواقع الويب التي تعتمد بشكل كبير على JavaScript.

لذلك للحفاظ على تجربة المستخدم، يمكنك استخدام تقنية معينة تسمى الانتحال والتي سنناقشها أدناه:

انتحال وكيل المستخدم

انتحال وكيل المستخدم هو تزييف سلسلة وكيل المستخدم التي يرسلها المتصفح إلى خادم الويب المتلقي. قد لا يكون هذا الأسلوب الأكثر ابتكارًا، لكنه بالتأكيد يساعدك إذا كنت لا ترغب في الكشف عن هويتك.

الطريقة الأكثر فعالية لانتحال وكيل مستخدم هي استخدام وكلاء مستخدمين دوّارين؛ وهذا يعني أنه سيكون لديك سلسلة وكلاء مستخدمين مختلفة بعد فترة زمنية محددة. تحقق هذه الطريقة نتائج جيدة على استخدام وكلاء المستخدم الثابتين.

أحد الأمثلة البارزة على وكيل المستخدم الدوار هو متصفح Chameleon.

انتحال واجهة برمجة تطبيقات Canvas

Canvas هي علامة HTML5 كانت مخصصة في البداية لرسم الرسومات على صفحات الويب. لكن المتصفحات المختلفة تفسرها بشكل مختلف. كما ذكرنا سابقًا، تُنشئ HTML5 Canvas بيانات مثل لون الخلفية وحجم الخط لمتصفح الزائر، والتي تعمل كبصمة فريدة لكل زائر. لذا، على عكس ملفات تعريف الارتباط، لن تتمكن من حذف بيانات اللوحة القماشية لأنها غير مخزنة على جهاز الكمبيوتر الخاص بك.

لذا فإن الطريقة الوحيدة لإزالة Canvas من معادلة بصمة الإصبع هي استخدام CanvasBlocker. فهو يحظر استدعاءات Canvas API.

الآلة الافتراضية

يعد وجود جهاز افتراضي (VM) طريقة أخرى تؤدي إلى بصمة متصفح مزيفة. عند استخدام جهاز افتراضي لتصفح الإنترنت، سيتم إنشاء بصمة متصفح الجهاز الافتراضي. ستكون بصمة المتصفح هذه مختلفة عن متصفحك الفعلي. بعض الأمثلة البارزة على الآلات الافتراضية تشمل Oracle VM Virtualbox، و Parallel Desktop، وغيرها.

الخاتمة

والآن، تقدم لك هذه المقالة نظرة شاملة عن ماهية بصمة المتصفح وكيف يمكن تجنبها. على الرغم من موافقة المستخدمين بشكل عام على أن بصمة المتصفح ضارة وفي بعض الحالات غير أخلاقية، إلا أنه لا توجد مؤشرات على انتهائها قريبًا.

لذلك سيكون عليك استخدام بعض الطرق المذكورة في هذه المقالة لمنع وقوع معلومات بصمة المتصفح في الأيدي الخطأ. نظرًا لأن بصمة المتصفح لها إيجابيات أيضًا، فمن الأفضل اختيار نهج متوازن لاحتياجاتك.