كيفية تقليل بصمة المتصفح الخاص بك

يدرك الجمهور الذي يستخدم الإنترنت بشكل متزايد مخاطر الخصوصية التي تشكلها ملفات تعريف الارتباط لمتصفح HTTP - الملفات النصية الصغيرة المخزنة على جهاز الكمبيوتر الخاص بك بواسطة مواقع الويب والتي يمكن استخدامها ليس فقط لتحديد هويتك عند زيارة موقع ويب معين ، ولكن أيضًا عن طريق مواقع الويب الأخرى بحيث يمكنك تتبعك أثناء تصفحك عبر الإنترنت.

في أيار (مايو) من هذا العام (2013) ، دخل "قانون ملفات تعريف الارتباط" الخاص بالاتحاد الأوروبي حيز التنفيذ ، الأمر الذي يتطلب من مواقع الاتحاد الأوروبي وجميع مواقع الويب التي تخدم جمهور الاتحاد الأوروبي طلب إذن من الزوار قبل مغادرتها ملفات تعريف الارتباط "غير الضرورية" على أجهزة الكمبيوتر الخاصة بهم. في الممارسة العملية ، كان تطبيق القانون وإنفاذه غير مكتمل وفعال جزئيًا في أحسن الأحوال (ولم يساعده بعض العبارات الغامضة للغاية) ، لكنه ساعد على زيادة الوعي بملفات تعريف الارتباط بين مستخدمي الإنترنت في كل مكان.

ومع ذلك ، فإن مواقع الويب (وخاصةً تحليلات الجهات الخارجية ونطاقات الإعلان) تحصل على قدر كبير من المال من استخدام ملفات تعريف الارتباط وبالتالي بحثت عن طرق جديدة لتحديد وتتبع زوار الموقع بشكل فريد بوسائل أخرى. تتمثل إحدى هذه الطرق في استخدام الكعك الفائق (بما في ذلك ملفات تعريف الارتباط الفلاش وملفات تعريف الارتباط الزومبي) ، والأخرى هي بصمة المستعرض (علامات HTTP الإلكترونية وتخزين الويب وسرقة المحفوظات هي أيضًا أساليب أقل استخدامًا سنناقشها في مقال آخر).

ما هو بصمة المتصفح?

كلما قمت بزيارة موقع ويب ، يقوم متصفحك بإرسال البيانات إلى الخادم الذي يستضيف هذا الموقع. تتضمن هذه البيانات المعلومات الأساسية ، بما في ذلك اسم المستعرض ونظام التشغيل ورقم الإصدار الدقيق للمتصفح. تُعرف هذه المعلومات باسم بصمة المستعرض السلبية لأنها تحدث تلقائيًا.

ومع ذلك ، يمكن لمواقع الويب أيضًا تثبيت البرامج النصية التي تطلب معلومات إضافية ، مثل قائمة بجميع الخطوط والإضافات المثبتة وأنواع البيانات المدعومة (ما يسمى أنواع MIME) ودقة الشاشة وألوان النظام والمزيد. نظرًا لأنه يجب طلب هذه المعلومات من المستعرض الخاص بك ، تُعرف باسم البصمة النشطة.

إذا تم أخذها بالكامل ، يمكن أن تكون سمات بصمات الأصابع المختلفة على الفور تقريبًا (لا يتطلب الأمر سوى بضع آلاف من الملي ثانية لتشغيل الخوارزميات التي تقارن ملايين بصمات الأصابع) مجتمعة لإنشاء بصمة فريدة يمكن استخدامها لتحديد مستخدم فردي بدقة شديدة ، بغض النظر عما إذا كانت ملفات تعريف الارتباط تم حذفه أو تغيير عنوان IP بين زيارات الموقع.

كيف فريدة من نوعها هو بصمة المتصفح الخاص بك?

يُظهر بحث EFF أنه "إذا اخترنا متصفحًا بشكل عشوائي ، فإننا نتوقع في أحسن الأحوال أن واحدًا فقط من بين 286777 متصفحًا آخر سيشارك بصمات أصابعه." كجزء من تحقيقه ، قام بإنشاء موقع Panoptoclick ، ​​والذي يقوم ببصمة بصمات الأصابع على متصفحك ، يخبرك كيف فريدة من نوعها.

نحن نستخدم الكثير من الإضافات المتعلقة بالخصوصية في متصفحنا ، مما يجعلنا من المفارقات أكثر فريدة من نوعها ، وبالتالي يمكن التعرف عليها عن طريق البصمات.

panopto

هل يمكنني تغيير بصمتى?

في كل مرة تقوم فيها بتثبيت خط جديد أو مكون إضافي ، أو تغيير إحدى سمات البصمات ، يمكنك تغيير بصمتك. أهم السمات في هذا الصدد هي قائمة المكونات الإضافية المثبتة وأنواع MIME المدعومة والخطوط المثبتة ، والتي لوحدها عند دمجها مع وكيل مستخدم المستعرض (الذي يوفر معلومات حول المستعرض) تتيح التعرف الفريد بدقة 87 بالمائة.

لسوء الحظ ، قرر EEF أنه حتى عندما تتغير بصمات الأصابع بسرعة كبيرة. حتى مجريات الأمور البسيطة كانت عادةً قادرة على تخمين عندما تكون البصمة "مُرقّاة"" نسخة من بصمة المتصفح التي تمت ملاحظتها سابقًا ، مع 99.1٪ من التخمينات صحيحة ومعدل إيجابي خاطئ يبلغ 0.86٪ فقط

من الممكن تغيير وكيل المستخدم في المتصفح ، والذي يكون له التأثير الأكثر دراماتيكية على تغيير بصمتك ، لكن العديد من المواقع تعتمد على منحك وكيل مستخدم صحيح لتعمل بشكل صحيح ، لذلك هذا ليس حلاً مثاليًا. بالإضافة إلى ذلك ، من خلال تغيير وكيل المستخدم ، فإنك تزيد من تفرد متصفحك (نناقش هذا أكثر أدناه) ، ولكن إذا كنت ترغب في محاولة القيام بذلك ، فراجع أدلة القيام بذلك في متصفحات سطح المكتب ، Android و iOS Safari.

وكيل المستخدم

تغيير وكيل المستخدم لدينا في كروم

أحد الجوانب الأكثر إحباطًا وتناقضًا لبصمات الأصابع هو أن أي تدابير تتخذها لمنع التتبع ، مثل حظر ملفات تعريف الارتباط الفلاش أو تغيير وكيل المستخدم الخاص بك ، تجعلك في الواقع أكثر قابلية للتعريف بشكل فريد. الحقيقة هي أن حماية نفسك من بصمات أصابعك أمر صعب حاليًا لدرجة أنه من المستحيل ، ولكن هناك أشياء يمكنك القيام بها لتقليل المشكلة إلى الحد الأدنى.

الأهم من ذلك هو استخدام متصفح شائع مثل "الفانيليا البسيطة" (أي غير معدّل) قدر الإمكان ، بحيث يمكنك الاندماج مع غالبية مستخدمي الإنترنت غير التقنيين الذين لا يقومون بتثبيت مكونات إضافية أو العبث بها بأي شكل آخر البرمجيات. لذلك ، يعد Firefox و Chrome اختيارات جيدة لمستخدمي سطح المكتب (Safari ليس سيئًا للغاية ، لكن Microsoft Internet Explorer يوفر معلومات تعريف أكثر مما يقدمه الآخرون) ، في حين أن مستخدمي iOS Safari أكثر أمانًا من مستخدمي Android لأن iOS Safari أقل قابلية للتخصيص (و وبالتالي أقل فريدة من نوعها) من متصفح أندرويد الأسهم. من الناحية المثالية ، يجب عليك أيضًا استخدام نظام التشغيل الأكثر بساطة ، لذا سيكون من الأفضل استخدام نظام التشغيل Windows 7 المثبت حديثًا (نظام التشغيل الأكثر شيوعًا في العالم) مع عدم وجود برامج أو خطوط إضافية ، على الرغم من أنه من غير المقبول تمامًا بالنسبة لمعظم الأشخاص.

في حين أن معظم تدابير تعزيز الخصوصية (التي نغطيها ببعض التفاصيل في دليل الخصوصية النهائي) تقلل فعليًا من خصوصيتك عندما يتعلق الأمر ببصمات الأصابع ، لاحظت EFF أن Torbutton (وشبكة Tor عمومًا) قد أعطيا "تفكيرًا كبيرًا في مقاومة بصمات الأصابع" وأن "NoScript هي تقنية مفيدة لتعزيز الخصوصية ويبدو أنها تقلل من بصمة الإصبع." وتستحق الثناء نظرًا لأن هذه الجهود ليست مثالية ، كما أوضح خبير البصمات Henning Tillmann ، "كل شخص يستخدم Tor لديه بصمة متصفح مماثلة وإذا كان يحتوي موقع الويب على زائر واحد فقط يستخدم Tor مما يجعله فريدًا ويمكن التعرف عليه. "

نصائح لمنع التتبع

  • استخدم نسخة مثبتة حديثًا من Windows 7
  • استخدم متصفح Chrome أو Firefox غير معدل
  • استخدم خدمة VPN لإخفاء عنوان IP الخاص بك وتشفير بيانات التصفح الخاصة بك (أو استخدام Tor)
  • محو ذاكرة التخزين المؤقت وملفات تعريف الارتباط للمتصفح بعد كل جلسة (يجب أن يكون لـ "وضع الخصوصية" في المتصفحات تأثير مماثل)
  • تعطيل أو عدم تثبيت JavaScript (لسوء الحظ ، على الرغم من ذلك ، لن تعمل العديد من مواقع الويب بشكل صحيح بدونها)
  • تعطيل أو (الأفضل من ذلك) عدم تثبيت Flash. لسوء الحظ مرة أخرى ، فإن Flash مسؤول عن الكثير من الميزات والوظائف الأكثر سهولة في الاستخدام الموجودة على الويب.
  • تفضل بزيارة موقع EFF’s Panoptoclick لمعرفة مدى فعالية إجراءاتك

استنتاج

finger تعد بصمة المستعرض أسلوبًا قويًا ، ويجب النظر في بصمات الأصابع إلى جانب ملفات تعريف الارتباط وعناوين IP والكعك الفائقة عندما نناقش خصوصية الويب وإمكانية تتبع المستخدم. على الرغم من أن بصمات الأصابع ليست مستقرة بشكل خاص ، إلا أن المتصفحات تكشف عن الكثير من معلومات الإصدار والتكوين بحيث تظل قابلة للتتبع بشكل كبير 'EFF.

نظرًا لأن مستخدمي الإنترنت أصبحوا أكثر وعياً بمشكلات الخصوصية والتتبع ، كذلك أصبح أولئك الذين سيتعقبوننا أكثر إلحاحًا في أساليبهم للقيام بذلك. مع أخذ البصمات ، وصل هذا إلى درجة أنه يكاد يكون من المستحيل منعه (على الرغم من أن ما ذكر أعلاه هناك خطوات يمكن اتخاذها لجعل الأمر أكثر صعوبة). لذلك ، تختتم EFF تقريرها بالقول إن الإجابة تكمن في الإجراءات والتشريعات الحكومية ، وأن "صانعي السياسة يجب أن يبدأوا في التعامل مع سجلات بصمات الأصابع على أنها يمكن تحديدها شخصياً ، ووضع قيود على المدد التي يمكن أن ترتبط بها الهويات والحساسية سجلات مثل النقرات ومصطلحات البحث ".

الآن يجب أن نقول أن لدينا إرادة أو إيمان محدود للغاية لدى الحكومات لإصدار مثل هذه التغييرات (على الرغم من أن "قوانين ملفات تعريف الارتباط" الخاصة بـ EEC تظهر على الأقل بعض النوايا الإيجابية في هذا الاتجاه) ، لذلك في الوقت نفسه ، سيتعين علينا فقط اتخاذ أكبر عدد ممكن من التدابير التي يمكن أن نتعايش معها (بما أن جميع التدابير تؤثر على تجربة المستخدم بطريقة ما) ، والأمل في الأفضل.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me