كيف يتم استخدام البصمات الصوتية والبطارية لتعقبك عبر الإنترنت

تحب مواقع الويب وشركات الإعلانات أن تعرف من أنت وما الذي تحصل عليه على الويب. كلما تمكنوا من معرفة المزيد عنك وما يعجبك ، كان بإمكانهم توجيه الإعلانات إليك بشكل أفضل. بطبيعة الحال ، لا يرغب معظم مستخدمي الإنترنت في تزويدهم بمثل هذه المعلومات الحميمة والغريبة. ينتج عن هذا سباق تسلح متصاعد بين المعلنين الذين يحرصون على التعرف بشكل فريد على زوار الموقع وتتبعهم أثناء تصفحهم الإنترنت ، ويحرص مستخدمو الإنترنت العاديون على حماية خصوصيتهم. سلاح متزايد الأهمية في ترسانة المعلنين هو أخذ البصمات ...


لقد ناقشت بصمة المتصفح من قبل. تستخدم هذه التقنية الغازية سمات تجعل متصفح الويب الخاص بك مختلفًا عن متصفحات المستخدمين الآخرين (مثل اسم المتصفح ونظام التشغيل ورقم الإصدار الدقيق للمستعرض والخطوط والإضافات المثبتة وأنواع البيانات المدعومة (ما يسمى أنواع MIME) والشاشة الدقة وألوان النظام والمزيد) لتحديد هويتك الفريدة عند زيارة موقع ويب. وبمجرد التعرف بشكل فريد ، يمكنك تتبعك أثناء زيارتك لمواقع الويب الأخرى.

لقد ناقشت أيضًا البصمة القماشية ، وهي نموذج خاص لبصمات أصابع المستعرض الذي يستخدم نصًا يطلب من المستعرض رسم صورة مخفية ، ثم يستخدم أشكالًا صغيرة في كيفية رسم الصورة لإنشاء رمز معرف فريد ، والذي يمكن استخدامه بعد ذلك لتتبعك.

البصمات الصوتية (أو AudioContext)

وجد الباحثون في جامعة برينستون (.pdf) أن استخدام صيغة جديدة لهذه الفكرة ، البصمات الصوتية ، أصبح شائعًا بشكل متزايد. تستفيد هذه التقنية من واجهة برمجة تطبيقات JavaScript AudioContect من أجل المساعدة في تحديد المستخدمين بشكل فريد,

"قد يكون لإشارات الصوت التي تتم معالجتها على أجهزة أو متصفحات مختلفة اختلافات بسيطة بسبب اختلافات الأجهزة أو البرامج بين الأجهزة ، في حين أن نفس المزيج من الجهاز والمستعرض سوف ينتجان نفس المخرج ... استخدام واجهة برمجة تطبيقات AudioContext لبصمات الأصابع لا يجمع الصوت الذي يتم تشغيله أو تسجيله بواسطة جهازك. بصمة AudioContext هي خاصية مكدس الصوت في جهازك نفسه. "

تفاصيل البصمات الصوتية

إذا كنت ترغب في رؤية بصمة الصوت الخاصة بك ، فقد أنشأ الباحثون صفحة اختبار بصمة AudioContext ، والتي توفر تصورًا لبصماتك استنادًا إلى المعلومات التي تم جمعها باستخدام AudioContext و Canvas APIs المثبتة على نظامك.

البصمة السمعية

البطارية (API الحالة) البصمات

تستخدم هذه التقنية خاصية "HTML" غير معروفة في HTML5 تسمى API Status Status (حالة البطارية) لاكتشاف مقدار طاقة البطارية التي يتركها الكمبيوتر المحمول أو الكمبيوتر اللوحي أو الهاتف الذكي عند زيارة موقع ويب.

تنص مواصفات World Wide Web Consortium (W3C ، المنظمة التي تشرف على تطوير معايير الويب) على أن واجهة برمجة التطبيقات هذه لها تأثير ضئيل على الخصوصية. وجدت ورقة (.pdf) من قبل باحثين أمنيين فرنسيين وبلجيكيين ذلك,

"يمكن لبرنامج نصي تابع لجهة خارجية موجود عبر مواقع ويب متعددة ربط زيارات المستخدمين في فترة زمنية قصيرة عن طريق استغلال معلومات البطارية المقدمة إلى نصوص الويب. للقيام بذلك ، يمكن أن تستخدم البرامج النصية قيم مستوى البطارية ووقت الشحن ووقت الشحن. ستكون القراءات متسقة مع كل موقع ، بسبب حقيقة أن فواصل التحديث (وأوقاتها) متطابقة. يمكن أن يمكّن البرنامج النصي لجهة خارجية من ربط هذه الزيارات المتزامنة. علاوة على ذلك ، في حالة مغادرة المستخدم لهذه المواقع ولكن بعد ذلك بوقت قصير ، يزور موقعًا آخر بنفس البرنامج النصي لجهة خارجية ، فمن المرجح أن تستخدم القراءات للمساعدة في ربط الزيارة الحالية بالزيارات السابقة. "

لاحظ الباحثون أيضًا أنه بالإضافة إلى تتبع زوار الموقع باستخدام مستوى بطاريتهم ، يمكن أيضًا استخدام سعة البطارية كناقل للتتبع. يذكر بصمة البطارية ورقة برينستون أيضًا ، على الرغم من أن هؤلاء الباحثين لم يجدوا سوى نصين يستغلانها.

نصيحة: شكري للقارئ Pogue ، الذي أرسل في النصائح التالية لتعطيل API Status Battery في Firefox. في about: config set dom.battery.enabled = false

الجمع بين تقنيات التتبع

ولعل أكثر ما اكتشفه بحث برينستون هو أن مواقع الويب وشركات تحليلات الإعلانات تنشر مجموعة من التقنيات ، والتي يمكنها مجتمعة هزيمة محاولات المستخدمين الأكثر نشاطًا لمنع مثل هذا التتبع,

"Ghostery ومجموعة من EasyList و EasyPrivacy كلاهما أداء مماثل في معدل كتلة. تحظر أدوات الخصوصية البصمات القماشية على أكثر من 80٪ من المواقع ، وتحظر البصمات الخطية للوحات القماشية على أكثر من 90٪. ومع ذلك ، يتم حظر جزء صغير فقط من إجمالي عدد البرامج النصية التي تستخدم التقنيات (بين 8 ٪ و 25 ٪) مما يدل على أن هناك أطراف ثالثة أقل شعبية. التقنيات الأقل شهرة ، مثل اكتشاف WebRTC IP وبصمات الأصابع الصوتية لها معدلات اكتشاف أقل. "

تُعد ميزة البصمة الخطية للوحات القماشية ميزةً لبصمة المستعرض "العادية" (باستخدام قائمة خطوط المتصفحات للمساعدة في تحديد هوية المستخدم) ، واكتشاف WebRTC IP هو نفس "الميزة" التي تتيح لمواقع الويب عنوان IP الحقيقي للمستخدمين حتى عند استخدام VPN ( WebRTC "علة").

استنتاج

ويعود السبب بالتحديد إلى الاستخدام الواسع النطاق لمثل هذه التكتيكات الغازية والصريحة من قِبل المعلنين الذين يتحولون باستمرار إلى أعداد متزايدة من مستخدمي الإنترنت إلى المحظورين. المواقع على شبكة الإنترنت وشركات الإعلان تتفادى خسارة الإيرادات ، ولكن هذا خطأ خاص بهم.

لم نمنحهم الإذن بالتجسس لنا ، وإنشاء ملفات تعريف أكثر دقة وزاحفة منا أثناء تصفحنا الإنترنت ، من أجل أن ندبقنا بشكل أفضل. عندما اتخذنا تدابير صريحة لمنع حدوث ذلك (مثل تعلم إدارة ملفات تعريف الارتباط الخاصة بنا) ، دخلت المواقع الإلكترونية بشكل فعال في الحرب ضد زوارها (والعملاء).

تم تطوير المزيد والمزيد من الأساليب المخفية للتجسس على المستخدمين المهتمين ، على الرغم من كونها ضد كل من مصلحتنا ورغباتنا (في الواقع ، تم تطويرها بالضبط بسبب محاولاتنا للتهرب من هذا التتبع).

تحتاج مواقع الويب إلى جني الأموال من المحتوى أو الخدمات التي تقدمها في كثير من الأحيان ، ولكن إلى أن تفعل ذلك بأمانة وشفافية ، وباستخدام نموذج لا يغزو خصوصيتنا ضد رغباتنا ، فإن نهوض المستهلكين الذين يصوتون مع موانعهم لن يؤدي إلا إلى ترتفع.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me