من سيليكتيل: هذا هو الجزء الثاني من ترجمة المقال عن بصمات المتصفح (). سنتحدث اليوم عن شرعية خدمات ومواقع الطرف الثالث التي تجمع بصمات المتصفح لمستخدمين مختلفين وكيف يمكنك حماية نفسك من جمع المعلومات.
فماذا عن مشروعية جمع بصمات المتصفح؟
لقد درسنا هذا الموضوع بالتفصيل، ولكن لم نتمكن من العثور على قوانين محددة (نحن نتحدث عن التشريعات الأمريكية - ملاحظة المحرر). إذا كان بإمكانك تحديد أي قوانين تحكم جمع بصمات المتصفح في بلدك، فيرجى إخبارنا بذلك.
ولكن في الاتحاد الأوروبي هناك قوانين وتوجيهات (على وجه الخصوص، اللائحة العامة لحماية البيانات وتوجيهات الخصوصية الإلكترونية) التي تنظم استخدام بصمات المتصفح. وهذا أمر قانوني تمامًا، ولكن فقط إذا تمكنت المنظمة من إثبات الحاجة إلى القيام بهذا العمل.
بالإضافة إلى ذلك، موافقة المستخدم مطلوبة لاستخدام المعلومات. هل هذا صحيح، من هذه القاعدة:
- عندما تكون بصمة المتصفح مطلوبة "للغرض الوحيد المتمثل في التأثير على نقل رسالة عبر شبكة اتصالات إلكترونية".
- عند جمع بصمات المتصفح، يلزم تخصيص واجهة المستخدم لجهاز معين. على سبيل المثال، عندما تتصفح الويب من جهاز محمول، يتم استخدام التكنولوجيا لجمع وتحليل بصمة المتصفح لتزويدك بنسخة مخصصة.
على الأرجح، تنطبق قوانين مماثلة في بلدان أخرى. لذا فإن النقطة الأساسية هنا هي أن الخدمة أو الموقع يحتاج إلى موافقة المستخدم للعمل مع بصمات المتصفح.
ولكن هناك مشكلة - السؤال ليس واضحا دائما. في أغلب الأحيان، يظهر للمستخدم فقط شعار "أوافق على شروط الاستخدام". نعم، يحتوي الشعار دائمًا على رابط للمصطلحات نفسها. لكن من يقرأهم؟
لذلك عادةً ما يمنح المستخدم نفسه الإذن بجمع بصمات المتصفح وتحليل هذه المعلومات عندما ينقر على زر "موافقة".
اختبار بصمة المتصفح الخاص بك
حسنًا، ناقشنا أعلاه البيانات التي يمكن جمعها. ولكن ماذا عن الموقف المحدد - متصفحك الخاص؟
من أجل فهم المعلومات التي يمكن جمعها بمساعدتها، فإن أسهل طريقة هي استخدام المورد . وسوف تظهر لك ما يمكن أن يحصل عليه شخص خارجي من متصفحك.
هل ترى هذه القائمة على اليسار؟ هذا ليس كل شيء، ستظهر بقية القائمة أثناء التمرير لأسفل الصفحة. لا يتم عرض المدينة والمنطقة على الشاشة بسبب استخدام المؤلفين لشبكة VPN.
هناك العديد من المواقع الأخرى التي تساعدك على إجراء اختبار بصمة المتصفح. هذا من EFF و ، موقع مفتوح المصدر.
ما هو إنتروبيا بصمة المتصفح؟
هذا تقييم لتفرد بصمة المتصفح لديك. كلما ارتفعت قيمة الإنتروبيا، زاد تفرد المتصفح.
يتم قياس إنتروبيا بصمة المتصفح بالبت. يمكنك التحقق من هذا المؤشر على موقع Panopticlick.
ما مدى دقة هذه الاختبارات؟
بشكل عام، يمكن الوثوق بهم لأنهم يجمعون نفس البيانات تمامًا مثل موارد الطرف الثالث. هذا إذا قمنا بتقييم جمع المعلومات نقطة بنقطة.
إذا تحدثنا عن تقييم التفرد، فليس كل شيء على ما يرام هنا، وهذا هو السبب:
- لا تأخذ مواقع الاختبار في الاعتبار بصمات الأصابع العشوائية، والتي يمكن الحصول عليها، على سبيل المثال، باستخدام Brave Nightly.
- تحتوي مواقع مثل Panopticlick وAmIUnique على أرشيفات بيانات ضخمة تحتوي على معلومات حول المتصفحات القديمة والتي عفا عليها الزمن والتي تم التحقق من مستخدميها. لذلك، إذا أجريت اختبارًا باستخدام متصفح جديد، فمن المحتمل أن تحصل على درجة عالية لتفرد بصمة إصبعك، على الرغم من حقيقة أن مئات المستخدمين الآخرين يستخدمون نفس الإصدار من نفس المتصفح الذي تستخدمه.
- وأخيرًا، فهي لا تأخذ في الاعتبار دقة الشاشة أو تغيير حجم نافذة المتصفح. على سبيل المثال، قد يكون الخط كبيرًا أو صغيرًا جدًا، أو قد يؤدي اللون إلى صعوبة قراءة النص. مهما كان السبب فإن الاختبارات لا تأخذه بعين الاعتبار.
بشكل عام، اختبارات تفرد بصمات الأصابع ليست عديمة الفائدة. يجدر تجربتها لمعرفة مستوى الإنتروبيا لديك. ولكن من الأفضل أن تقوم ببساطة بتقييم المعلومات التي تقدمها "للخارج".
كيف تحمي نفسك من بصمات المتصفح (طرق بسيطة)
تجدر الإشارة على الفور إلى أنه لن يكون من الممكن منع تكوين وجمع بصمة المتصفح بشكل كامل - فهذه تقنية أساسية. إذا كنت تريد حماية نفسك بنسبة 100%، فما عليك سوى عدم استخدام الإنترنت.
ولكن يمكن تقليل كمية المعلومات التي تجمعها خدمات وموارد الطرف الثالث. هذا هو المكان الذي ستساعدك فيه هذه الأدوات.
متصفح فايرفوكس مع الإعدادات المعدلة
هذا المتصفح جيد جدًا في حماية بيانات المستخدم. في الآونة الأخيرة، قام المطورون بحماية مستخدمي Firefox من أخذ بصمات الطرف الثالث.
ولكن يمكن زيادة مستوى الحماية. للقيام بذلك، يجب عليك الانتقال إلى إعدادات المتصفح الخاص بك عن طريق إدخال "about:config" في شريط العناوين. ثم حدد الخيارات التالية وقم بتغييرها:
- webgl.disabled - اختر "صحيح".
- geo.enabled - اختر "خطأ".
- Privacy.resistFingerprinting - اختر "صحيح". يوفر هذا الخيار مستوى أساسيًا من الحماية ضد أخذ بصمات المتصفح. ولكنها تكون أكثر فعالية عند تحديد خيارات أخرى من القائمة.
- Privacy.firstparty.isolate - التغيير إلى "صحيح". يتيح لك هذا الخيار حظر ملفات تعريف الارتباط من نطاقات الطرف الأول.
- media.peerconnection.enabled - خيار اختياري، ولكن إذا كنت تستخدم VPN، فهو يستحق التحديد. فهو يجعل من الممكن منع تسرب WebRTC وإظهار عنوان IP الخاص بك.
متصفح شجاع
متصفح آخر سهل الاستخدام ويوفر حماية جدية للبيانات الشخصية. يحظر المتصفح أنواعًا مختلفة من أدوات التتبع، ويستخدم HTTPS حيثما أمكن ذلك، ويحظر البرامج النصية.
بالإضافة إلى ذلك، يمنحك Brave القدرة على حظر معظم أدوات أخذ بصمات المتصفح.
استخدمنا Panopticlick لتقدير مستوى الإنتروبيا. بالمقارنة مع Opera، اتضح أن 16.31 بت بدلاً من 17.89. الفرق ليس كبيرا، لكنه لا يزال موجودا.
اقترح المستخدمون الشجعان مجموعة متنوعة من الطرق للحماية من بصمات المتصفح. هناك تفاصيل كثيرة لدرجة أنه من المستحيل إدراجها في مقال واحد. كل التفاصيل .
ملحقات المتصفح المتخصصة
تعد الإضافات موضوعًا حساسًا لأنها تزيد أحيانًا من تفرد بصمة المتصفح. إن استخدامها أم لا هو اختيار المستخدم.
إليك ما يمكننا أن نوصي به:
- - تعديل قيم وكيل المستخدم. يمكنك ضبط التردد على "مرة كل 10 دقائق" على سبيل المثال.
- — الحماية ضد أنواع مختلفة من جمع بصمات الأصابع.
- - يفعل نفس الشيء تقريبًا مثل Chameleon.
- — الحماية ضد جمع بصمات الأصابع الرقمية من القماش.
من الأفضل استخدام امتداد واحد بدلاً من استخدام كل الامتدادات مرة واحدة.
متصفح تور بدون تور شبكة
ليست هناك حاجة لشرح ما هو متصفح Tor على حبري. بشكل افتراضي، يقدم عددًا من الأدوات لحماية البيانات الشخصية:
- HTTPS في أي مكان وفي كل مكان.
- نوسكريبت.
- حظر WebGl.
- منع استخراج الصور القماشية.
- تغيير إصدار نظام التشغيل.
- حجب المعلومات حول المنطقة الزمنية وإعدادات اللغة.
- جميع الوظائف الأخرى لمنع أدوات المراقبة.
لكن شبكة Tor ليست مثيرة للإعجاب مثل المتصفح نفسه. لهذا السبب:
- إنه يعمل ببطء. وذلك لأن هناك حوالي 6 آلاف خادم، ولكن حوالي 2 مليون مستخدم.
- تحظر العديد من المواقع حركة مرور Tor، مثل Netflix.
- هناك تسريبات لمعلومات شخصية، أحد أخطرها حدث في عام 2017.
- يتمتع Tor بعلاقة غريبة مع حكومة الولايات المتحدة - ويمكن وصفها بالتعاون الوثيق. وبالإضافة إلى ذلك، فإن الحكومة ماليا .
- يمكنك الاتصال به .
بشكل عام، من الممكن استخدام متصفح Tor بدون شبكة Tor. ليس من السهل القيام بذلك، ولكن الطريقة يمكن الوصول إليها تماما. وتتمثل المهمة في إنشاء ملفين من شأنه تعطيل شبكة Tor.
أفضل طريقة للقيام بذلك هي في برنامج Notepad++. افتحه وأضف الأسطر التالية إلى علامة التبويب الأولى:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
ثم انتقل إلى تحرير - تحويل EOL، وحدد Unix (LF) واحفظ الملف باسم autoconfig.js في دليل Tor Browser/defaults/pref.
ثم افتح علامة تبويب جديدة وانسخ هذه السطور:
//
lockPref('network.proxy.type', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
اسم الملف هو firefox.cfg، ويجب حفظه في متصفح/متصفح Tor.
الآن كل شيء جاهز. بعد الإطلاق، سيظهر المتصفح خطأ، ولكن يمكنك تجاهل ذلك.
ونعم، إيقاف تشغيل الشبكة لن يؤثر على بصمة المتصفح بأي شكل من الأشكال. يعرض Panopticlick مستوى إنتروبيا يبلغ 10.3 بت، وهو أقل بكثير من متصفح Brave (كان 16,31 بت).
يمكن تنزيل الملفات المذكورة أعلاه .
في الجزء الثالث والأخير، سنتحدث عن الأساليب الأكثر صرامة لتعطيل المراقبة. سنناقش أيضًا مسألة حماية البيانات الشخصية والمعلومات الأخرى باستخدام VPN.
المصدر: www.habr.com