من Selectel: هذه المقالة هي الأولى في سلسلة ترجمات لمقالة مفصلة للغاية حول بصمات المتصفح وكيفية عمل هذه التقنية. إليك كل ما تريد معرفته ولكنك تخشى أن تسأل عن هذا الموضوع.
ما هي بصمات المتصفح؟
هذه طريقة تستخدمها المواقع والخدمات لتتبع الزوار. يتم تعيين معرف فريد للمستخدمين (بصمة الإصبع). فهو يحتوي على الكثير من المعلومات حول إعدادات وإمكانيات متصفح المستخدمين، والذي يستخدم للتعرف عليهم. بالإضافة إلى ذلك، تسمح بصمة المتصفح للمواقع بتتبع الأنماط السلوكية لتحديد هوية المستخدمين لاحقًا بشكل أكثر دقة.
التفرد هو تقريبًا نفس بصمات الأصابع الحقيقية. يتم جمع الأخير فقط من قبل الشرطة للبحث عن المشتبه فيهم بارتكاب جرائم. لكن تقنية بصمات المتصفح لا تُستخدم لتعقب المجرمين. بعد كل شيء، نحن لسنا مجرمين هنا، أليس كذلك؟
ما هي البيانات التي تجمعها بصمة المتصفح؟
كنا نعلم أنه يمكن تتبع الشخص عن طريق IP في الأيام الأولى للإنترنت. ولكن في هذه الحالة كل شيء أكثر تعقيدًا. تتضمن بصمة المتصفح عنوان IP، لكن هذه ليست أهم المعلومات. في الواقع، ليس هناك حاجة إلى IP للتعرف عليك.
حسب البحث ، بصمة المتصفح تشمل:
- وكيل المستخدم (لا يشمل المتصفح فحسب، بل يشمل أيضًا إصدار نظام التشغيل ونوع الجهاز وإعدادات اللغة وأشرطة الأدوات وما إلى ذلك).
- وحدة زمنية.
- دقة الشاشة وعمق الألوان.
- ملفات تعريف الارتباط الفائقة.
- إعدادات ملفات تعريف الارتباط.
- خطوط النظام
- المكونات الإضافية للمتصفح وإصداراتها.
- سجل الزيارة.
وفقًا لدراسة EFF، فإن تفرد بصمة المتصفح مرتفع جدًا. إذا تحدثنا عن الإحصائيات، فحدث مرة واحدة فقط من بين 286777 حالة تحدث مطابقة كاملة لبصمات المتصفح لمستخدمين مختلفين.
بحسب أكثر تبلغ دقة التعرف على المستخدم باستخدام بصمة المتصفح 99,24%. يؤدي تغيير إحدى معلمات المتصفح إلى تقليل دقة تحديد المستخدم بنسبة 0,3% فقط. هناك اختبارات لبصمات المتصفح توضح مقدار المعلومات التي يتم جمعها.
كيف تعمل بصمة المتصفح؟
لماذا من الممكن جمع معلومات المتصفح على الإطلاق؟ الأمر بسيط - يتصل متصفحك بخادم الويب عندما تطلب عنوان موقع. في الوضع الطبيعي، تقوم المواقع والخدمات بتعيين معرف فريد للمستخدم.
على سبيل المثال، "gh5d443ghjflr123ff556ggf".
تساعد هذه السلسلة من الأحرف والأرقام العشوائية الخادم في التعرف عليك وربط متصفحك وتفضيلاتك معك. سيتم تعيين نفس الرمز تقريبًا للإجراءات التي تتخذها عبر الإنترنت.
لذلك، إذا قمت بتسجيل الدخول إلى تويتر، حيث توجد بعض المعلومات عنك، فسيتم ربط جميع هذه البيانات تلقائيًا بنفس المعرف.
وبطبيعة الحال، فإن هذا الرمز لن يكون معك لبقية أيامك. إذا بدأت في التصفح من جهاز أو متصفح مختلف، فمن المرجح أن يتغير المعرف أيضًا.
كيف تقوم مواقع الويب بجمع بيانات المستخدم؟
إنها عملية ذات مستويين تعمل على جانب الخادم وجانب العميل.
جانب الخادم
سجلات الوصول إلى الموقع
في هذه الحالة، نحن نتحدث عن جمع البيانات التي يرسلها المتصفح. كحد أدنى هذا:
- البروتوكول المطلوب.
- عنوان URL المطلوب.
- الملكية الفكرية الخاصة بك.
- المُحيل.
- وكيل المستخدم.
عناوين
تستقبلها خوادم الويب من متصفحك. تعتبر الرؤوس مهمة لأنها تسمح لك بالتأكد من أن الموقع المطلوب يعمل مع متصفحك.
على سبيل المثال، تتيح معلومات الرأس للموقع معرفة ما إذا كنت تستخدم جهاز كمبيوتر سطح المكتب أو جهازًا محمولاً. في الحالة الثانية، ستتم إعادة التوجيه إلى الإصدار المُحسّن للأجهزة المحمولة. ولسوء الحظ، فإن هذه البيانات نفسها ستنتهي في بصمة إصبعك.
بسكويت
كل شيء واضح هنا. تقوم خوادم الويب دائمًا بتبادل ملفات تعريف الارتباط مع المتصفحات. إذا قمت بتمكين ملفات تعريف الارتباط في إعداداتك، فسيتم تخزينها على جهازك وإرسالها إلى الخادم كلما قمت بالوصول إلى موقع قمت بزيارته من قبل.
تساعدك ملفات تعريف الارتباط على التصفح براحة أكبر، ولكنها تكشف أيضًا عن المزيد من المعلومات عنك.
البصمات قماش
تستخدم هذه الطريقة عنصر قماش HTML5، والذي يستخدمه WebGL أيضًا لعرض رسومات ثنائية وثلاثية الأبعاد في المتصفح.
عادةً ما تجبر هذه الطريقة المتصفح على معالجة المحتوى الرسومي، بما في ذلك الصور أو النص أو كليهما. هذه العملية غير مرئية بالنسبة لك لأن كل شيء يحدث في الخلفية.
بمجرد اكتمال العملية، تقوم البصمة القماشية بتحويل الرسم إلى تجزئة، والتي تصبح ذلك المعرف الفريد الذي تحدثنا عنه أعلاه.
تتيح لك هذه الطريقة الحصول على المعلومات التالية حول جهازك:
- محول الرسومات.
- برنامج تشغيل محول الرسومات.
- المعالج (في حالة عدم وجود شريحة رسومات مخصصة).
- الخطوط المثبتة
تسجيل جانب العميل
يفترض هذا أن متصفحك يتبادل الكثير من المعلومات بفضل:
أدوبي فلاش وجافا سكريبت
وفقا للأسئلة الشائعة ، إذا قمت بتمكين JavaScript، فسيتم نقل البيانات المتعلقة بالمكونات الإضافية أو مواصفات الأجهزة خارجيًا.
إذا تم تثبيت برنامج Flash وتنشيطه، فإن ذلك يوفر للمراقب الخارجي مزيدًا من المعلومات، بما في ذلك:
- منطقتك الزمنية.
- إصدار نظام التشغيل.
- دقة الشاشة.
- قائمة كاملة من الخطوط المثبتة على النظام.
بسكويت
يلعبون دورا هاما جدا في قطع الأشجار. لذلك، يتعين عليك عادة أن تقرر ما إذا كنت تريد السماح للمتصفح بمعالجة ملفات تعريف الارتباط أو حذفها بالكامل.
في الحالة الأولى، يتلقى خادم الويب ببساطة كمية هائلة من المعلومات حول جهازك وتفضيلاتك. إذا كنت لا تقبل ملفات تعريف الارتباط، فستظل المواقع تتلقى بعض المعلومات حول متصفحك.
لماذا نحتاج إلى أخذ بصمات المتصفح؟
بشكل أساسي، بحيث يتلقى مستخدم الجهاز موقعًا إلكترونيًا محسّنًا لجهازه، بغض النظر عما إذا كان يصل إلى الإنترنت من جهاز لوحي أو هاتف ذكي.
وبالإضافة إلى ذلك، يتم استخدام التكنولوجيا للإعلان. هذه ببساطة هي الأداة المثالية لاستخراج البيانات.
وبالتالي، بعد تلقي المعلومات التي تم جمعها بواسطة الخادم، يمكن لموردي السلع أو الخدمات إنشاء حملات إعلانية مستهدفة بدقة شديدة مع التخصيص. تعد دقة الاستهداف أعلى بكثير من استخدام عناوين IP فقط.
على سبيل المثال، يمكن للمعلنين استخدام بصمة المتصفح للحصول على قائمة بمستخدمي الموقع الذين يمكن اعتبار دقة شاشتهم منخفضة (على سبيل المثال، 1300*768) والذين يبحثون عن شاشات ذات جودة أعلى في متجر البائع عبر الإنترنت. أو المستخدمين الذين يتصفحون الموقع ببساطة دون نية شراء أي شيء.
يمكن بعد ذلك استخدام المعلومات التي تم الحصول عليها لاستهداف الإعلانات الخاصة بالشاشات عالية الجودة وعالية الدقة للمستخدمين الذين لديهم شاشات عرض صغيرة وقديمة.
بالإضافة إلى ذلك، يتم أيضًا استخدام تقنية أخذ بصمات المتصفح من أجل:
- كشف الاحتيال والبوت نت. هذه وظيفة مفيدة حقًا للبنوك والمؤسسات المالية. إنها تسمح لك بفصل سلوك المستخدم عن نشاط المهاجم.
- تعريف مستخدمي VPN والبروكسي. يمكن لوكالات الاستخبارات استخدام هذه الطريقة لتتبع مستخدمي الإنترنت باستخدام عناوين IP المخفية.
في نهاية المطاف، حتى لو تم استخدام بصمات المتصفح لأغراض مشروعة، فإنها لا تزال سيئة للغاية بالنسبة لخصوصية المستخدم. خاصة إذا كان الأخير يحاول حماية نفسه باستخدام VPN.
بالإضافة إلى ذلك، يمكن أن تكون بصمات المتصفح أفضل صديق للمتسلل. إذا كانوا يعرفون التفاصيل الدقيقة لجهازك، فيمكنهم استخدام عمليات استغلال خاصة لاختراق الجهاز. لا يوجد شيء معقد في هذا الأمر - يمكن لأي مجرم إلكتروني إنشاء موقع ويب مزيف باستخدام برنامج نصي لبصمات الأصابع.
دعونا نذكرك أن هذه المقالة هي الجزء الأول فقط، وهناك مقالتان أخريان في المستقبل. وهي تتناول مشروعية جمع البيانات الشخصية من المستخدمين، وإمكانية استخدام هذه البيانات، وطرق الحماية من "جامعي البيانات" النشطين بشكل مفرط.
المصدر: www.habr.com