اثر انگشت مرورگر چیست و چگونه میتوان آن را مسدود کرد
انگشتنگاری مرورگر روشی است که با آن وبسایتهایی که بازدید میکنید میتوانند شما را شناسایی کنند. این شیوه بیشتر برای اهداف تبلیغاتی استفاده میشود، البته میتوان از آن برای ایمنسازی وبسایتها و حسابها نیز بهره برد.
اثر انگشت مرورگر چیست؟
به گزارش How to Geek، وبسایتها میتوانند از اثر انگشت مرورگر برای شناسایی شما استفاده کنند. در این روش، دادههای خاص ارسال شده به سایت توسط مرورگر بررسی شده و پروفایلی از شما بهعنوان کاربر جمعآوری میشود. این اطلاعات گردهم آمده اثر انگشت نامیده میشود؛ زیرا با دادههای کافی، میتوان آن را مانند انگشتان دست شما کاملا منحصربهفرد ساخت.
قبل از اینکه بخواهیم درباره این موضوع عمیقتر صحبت کنیم، بیایید معانی برخی اصطلاحات را توضیح دهیم. عبارات «اثر انگشت مرورگر» و «اثر انگشت دستگاه» اغلب به جای یکدیگر استفاده میشوند، اما این کاملا صحیح نیست. اثر انگشت دستگاه یا اثر انگشت ماشینی اطلاعاتی درباره دستگاهی است که از آن استفاده میکنید که از طریق مرورگر یا اپ جمعآوری میشود.
اثر انگشت مرورگر خاصتر بوده و تمام اطلاعاتی که از طریق مرورگر جمعآوری شده را شامل میشود. علاوهبر اطلاعات دستگاه، دادههایی مانند نوع و نسخه مرورگری که استفاده میکنید، سیستمعاملی دارید، زبان مرورگر شما و بسیاری دیگر از دادههای جزئیتر مانند وضوح صفحه نیز در آن جمعآوری میشود.
در نگاه اول شاید دادههای گردآوری شده مفید نباشند. اما در صورت جمعآوری میزان کافی اطلاعات، تصویر کاربر در سمت دیگر واضحتر و واضحتر میشود. در نهایت، اثر انگشت به قدری دقیق میشود که سایت مورد نظر بتواند کاملا مطمئن باشد شما چه کسی هستید و از آن اطلاعات برای نشان دادن تبلیغات مناسب استفاده کند.
بهعنوان مثال، عدهای هستند که از نسخه خاصی از اندروید استفاده میکنند. علاوهبراین، افراد دیگری نیز وجود دارند که از یک نسخه خاص کروم استفاده میکنند. ویژگیهای دیگری مانند زبان مرورگر یا وضوح تصویر و سایر موارد نیز مهم هستند. در نهایت همه این اطلاعات جمعآوری شده و اسکریپت در حال اجرا کاربر را مرحله به مرحله به شناسایی بیشتر و خلق پروفایل انحصاری نزدیک میکند.
اثر انگشت مرورگر چگونه کار میکند؟
فهرست دادههایی که میتوان از آنها برای بهتر کردن یک پروفایل استفاده کرد طولانی است و الگوریتمهای اثر انگشت نیز بسیار دقیق هستند. بهعنوان مثال، مطالعهای در سال ۲۰۱۶ درباره این موضوع انجام شد. طی آن اطلاعات جمعآوری شده از حدود ۸۱ درصد از بازدیدکنندگان وبسایت مورد نظر، به تولید پروفایلهای منحصربهفرد انجامید. این بدان معنا است که سایت میتوانست تعداد بسیار زیادی از بازدیدکنندگان خود را تشخیص دهد.
اثرانگشت مرورگر نهتنها با استفاده از جمعآوری دادههای غیرفعال، مانند نوع مرورگر و وضوح صفحهنمایش، بلکه از طریق ابزارهای فعالتر نیز به دست میآید. در زیر چند نمونه آورده شده است.
- انگشتنگاری بوم (Canvas fingerprinting): در این شیوه، یک بوم روی تصویر شما از وبسایت اجرا میشود که نامرئی است؛ این بخش بسته به نوع سختافزار گرافیکی که استفاده میکنید، با اسکریپت متفاوت نمایش داده میشود. این راهی عالی برای شناسایی کارت گرافیک و درایورهای شما است. انگشتنگاری WebGL نیز از روش مشابهی استفاده میکند.
- انگشتنگاری صوتی (Audio fingerprinting): این نوع اسکریپت نحوه پخش صدا در رایانه شما را تجزیهوتحلیل میکند. تغییرات کوچک در تن میتواند درایور صوتی شما را محدود کند.
- انگشتنگاری رسانهای (Media fingerprinting): این روش فهرستی از درایورهای رسانه موجود در رایانه شما تهیه کرده و تا حد امکان آنها را شناسایی میکند.
در انگشتنگاری مرورگر تنها از دادههای یک بخش استفاده نمیشود، بلکه سیستم تلاش میکند تا آنجا که میتواند اطلاعات مختلفی از قسمتهای متفاوت سیستم جمعآوری کرده و در کنار یکدیگر قرار دهد تا در نهایت نزدیکترین تصویر به کاربر ایجاد شود.
البته بهتر است به این مسئله اشاره کنیم که انگشتنگاری مرورگر همیشه چیز بدی نیست. این تکنیک همچنین برای اهداف امنیتی استفاده میشود. بهعنوان مثال، این احتمال وجود دارد که سایت بانک شما هر بار که وارد سیستم میشوید، اطلاعاتتان را بررسی کند تا مطمئن شود خود شما قصد استفاده از کارت اعتباری را دارید. احتمالا برای شما هم رخ داده است، هنگامی که با دستگاه دیگری وارد حساب خود شدهاید، پیام اخطاری برای شما ارسال و ورود با سیستمی متفاوت اطلاع داده شده است.
پروفایل اثرانگشت مرورگر برای چه کاری مناسب است؟
دلیل اصلی ساخت پروفایل اثرانگشت این است که بتوان تبلیغات را با دقت بیشتری به سمت کاربران هدف سوق داد. با شناسایی بهتر شخصیت کاربر، یک الگوریتم آسانتر میتواند تشخیص دهد کدام تبلیغات را نشان دهد یا ندهد. برای مثال، اگر مشخص شود که از یک دستگاه اندرویدی استفاده میکنید، احتمالا هیچ پیام مرتبط با آیفون را نخواهید دید.
این توضیحات ممکن است شما را به یاد کوکیهای مرورگر بیاندازد. باید به این نکته اشاره کرد درحالیکه آنها هدف مشابهی دارند، کاملا نسبت به یکدیگر متفاوت عمل میکنند. کوکی بیشتر شبیه یک دستگاه ردیابی است و سایتی که آن را روی رایانه شما قرار داده، میداند کجا هستید و چه میکنید. اما اثر انگشت مرورگر اینگونه عمل نمیکند. این تکنیک از دادههای شما و دستگاهتان استفاده میکند تا متوجه شود چه کسی هستید، اما نمیتواند شما را ردیابی کند.
به همین دلیل، دادههایی که یک کوکی جمعآوری میکند ارزشمندتر است. البته میتوان آن را غیرفعال کرد و مرورگرها بهطور فزایندهای کوکیهای شخص ثالث را مسدود میکنند تا جلوی ردیابی کاربران توسط آنها را بگیرد.
از سوی دیگر، اثر انگشت تقریبا برعکس است؛ از آنجا که بسیاری از دادههایی که توسط آن جمعآوری میشود برای نحوه مشاهده اینترنت حیاتی هستند، هیچ راهی برای خاموش کردن آن وجود ندارد.
چگونه از خود در برابر اثر انگشت مرورگر محافظت کنیم؟
نکته اصلی که درباره انگشتنگاری مرورگر وجود دارد این است که تقریبا نمیتوان از آن فرار کرد. راههایی برای غیرفعال کردن برخی انتقال دادهها با استفاده از افزونههایی مانند NoScript (که جاوا اسکریپت را غیرفعال میکند) یا مرورگرهایی مانند Tor وجود دارد؛ اما درحالیکه آنها شما را ایمن نگه میدارند، بیشتر بخشهای اینترنت را برای شما غیرفعال میکنند. اکثر سایتها بدون اطلاعاتی که اسکریپتهای اثر انگشت جمعآوری میکنند، نمایش داده نمیشوند.
در نهایت باید گفت که تقریبا هیچ راهی برای مقابله با اثرانگشت مرورگر وجود ندارد. حتی استفاده از روشهایی مانند حالت ناشناس و ویپیان نیز نمیتواند مانع آن شود. اما برخی از مرورگرها، از جمله موزیلا، ادعا میکنند که تکنیکهایی را برای جلوگیری از جمعآوری اطلاعات کاربران به منظور ایجاد اثر انگشت مجازی توسعه دادهاند. اما آنها نیز بهطور کامل قابل اعتماد نیستند.