اثر انگشت مرورگر روشی برای درج اطلاعات کاربر و تعیین آن توسط وبسایتهای مختلف است که کاربردهای مثبت و منفی دارند.
اثرانگشت مرورگر راهی برای شناسایی شما توسط وب سایت هایی است که بازدید می کنید. این روش بیشتر برای مقاصد تبلیغاتی استفاده می شود، اما می توان از آن برای ایمن سازی وب سایت ها و حساب ها نیز استفاده کرد.
اثر انگشت مرورگر چیست؟
وب سایت ها می توانند از اثر انگشت مرورگر برای شناسایی شما استفاده کنند. به این ترتیب داده های خاص ارسال شده به سایت توسط مرورگر بررسی می شود و نمایه ای از شما به عنوان کاربر سازماندهی می شود. این اطلاعات ثابت اثر انگشت نامیده می شود. زیرا با داده های کافی، می توان آن را به اندازه انگشتان شما منحصر به فرد ساخت.
قبل از اینکه به عمق بیشتری از اثر انگشت مرورگر بپردازیم، اجازه دهید معانی برخی از کلمات را تعریف کنیم. عبارات «اثر انگشت مرورگر» و «اثر انگشت دستگاه» اغلب به جای یکدیگر استفاده میشوند، اما این کاملاً درست نیست. اثر انگشت دستگاه یا اثر انگشت دستگاه اطلاعاتی درباره دستگاهی است که استفاده میکنید و از طریق مرورگر یا برنامه جمعآوری میشود.
اثر انگشت مرورگر دقیق است و تمام اطلاعات جمع آوری شده از طریق مرورگر را در بر می گیرد
علاوه بر اطلاعات دستگاه، داده هایی مانند نوع و نسخه مرورگری که استفاده می کنید، سیستم عامل، زبان مرورگر و بسیاری از داده های پیچیده دیگر مانند راه حل های صفحه نمایش نیز جمع آوری می شوند.
در نگاه اول، داده های جمع آوری شده ممکن است مفید نباشند. اما اگر اطلاعات کافی جمع آوری شود، تصویر کاربر در سمت دیگر دقیق تر و حساس تر می شود. در نهایت، اثر انگشت آنقدر خاص می شود که سایت مورد نظر می تواند واقعاً مطمئن شود که شما کی هستید و از آن جزئیات برای نشان دادن تبلیغات مناسب استفاده کند.
به عنوان مثال، افرادی هستند که از نسخه خاصی از اندروید استفاده می کنند. علاوه بر این، افراد دیگری نیز هستند که از نسخه ویژه کروم استفاده می کنند. سایر ویژگی ها مانند زبان مرورگر یا وضوح تصویر و موارد دیگر نیز مهم هستند. در نهایت، تمام این اطلاعات انباشته شده و اسکریپت در حال اجرا کاربر را گام به گام به یادآوری بیشتر و ایجاد یک نمایه اختصاصی نزدیکتر میکند.
اثر انگشت مرورگر چگونه کار می کند؟
لیست داده هایی که می توان برای بهبود نمایه استفاده کرد طولانی است و الگوریتم های اثر انگشت بسیار واقعی هستند. به عنوان مثال، یک مطالعه در سال ۲۰۱۶ در مورد این موضوع انجام شد. در طی آن زمان، اطلاعات جمع آوری شده از حدود ۸۱ درصد از بازدیدکنندگان وب سایت منجر به ایجاد پروفایل های فردی شد. این بدان معناست که سایت می تواند تعداد زیادی از بازدیدکنندگان خود را به یاد بیاورد.
انگشت نگاری مرورگر نه تنها از طریق ارائه داده های غیرفعال، مانند توضیح نوع مرورگر و صفحه نمایش، بلکه از طریق ابزارهای فعال تر نیز به دست می آید. در زیر چند نمونه آورده شده است.
- انگشت نگاری بوم(Canvas fingerprinting): در این روش یک بوم در تصویر شما از وب سایت درگیر می شود که مخفی می شود. این بخش با اسکریپت متفاوتی با تکیه بر نوع سخت افزار گرافیکی که استفاده می کنید به تصویر کشیده شده است. این یک راه عالی برای شناسایی کارت گرافیک و درایورهای شما است. انگشت نگاری WebGL از روش مشابهی استفاده می کند.
- انگشت نگاری صوتی(Audio fingerprinting): این نوع اسکریپت نحوه بازسازی صدا در رایانه شما را بررسی می کند. تفاوت های کوچک در تن می تواند درایور صوتی شما را محدود کند.
- انگشت نگاری رسانه ای(Media fingerprinting): این روش لیستی از درایورهای رسانه را در رایانه شما جمع آوری می کند و تا حد امکان آنها را شناسایی می کند.
انگشت نگاری مرورگر تنها از داده های یک قسمت استفاده نمی کند، بلکه سیستم سعی می کند تا حد امکان اطلاعات را از قسمت های مختلف سیستم جمع آوری کرده و آنها را در کنار هم قرار دهد تا در نهایت نزدیک ترین تصویر را به کاربر بسازد.
نمایه اثر انگشت مرورگر برای چه مواردی مناسب است؟
دلیل اصلی ایجاد نمایه اثر انگشت این است که بتوانیم تبلیغات را با دقت بیشتری به کاربران هدف هدایت کنیم. با تعیین بهتر شخصیت کاربر، یک الگوریتم می تواند به راحتی تعیین کند که کدام تبلیغات را نشان دهد یا نه. به عنوان نمونه، اگر مشخص شود که از یک دستگاه اندرویدی استفاده می کنید، احتمالاً هیچ پیام مرتبط با آیفون را مشاهده نخواهید کرد.
این تعریف ممکن است شما را به یاد کوکی های مرورگر بیاندازد. لازم به ذکر است که در عین اینکه هدف یکسانی دارند، کاملاً متفاوت از یکدیگر عمل می کنند. کوکی بیشتر شبیه یک دستگاه جستجو است و سایتی که آن را روی رایانه شما قرار می دهد می فهمد که کجا هستید و چه می کنید. اما اثر انگشت مرورگر به این شکل کار نمی کند. این فرآیند از دادهها و دستگاه شما استفاده میکند تا بفهمد شما چه کسی هستید، اما نمیتواند شما را ردیابی کند.
چگونه از خود در برابر اثر انگشت مرورگر محافظت کنیم؟
نکته اصلی در مورد اثرانگشت مرورگر این است که خروج از آن تقریبا غیرقابل تصور است. راه هایی برای تضعیف برخی از انتقال داده ها با استفاده از افزونه هایی مانند NoScript (که جاوا اسکریپت را غیرفعال می کند) یا مرورگرهایی مانند Tor وجود دارد. اما در حالی که آنها شما را ایمن نگه می دارند، اکثر دامنه های اینترنت را برای شما غیرفعال می کنند. اکثر سایتها بدون اطلاعاتی که اسکریپتهای اثر انگشت دارند نمایش داده نمیشوند.
در نهایت، تقریبا هیچ راهی برای مقابله با اثر انگشت مرورگر وجود ندارد. حتی استفاده از روش هایی مانند حالت ناشناس و وایپر نیز نمی تواند آن را کنترل کند. اما برخی از مرورگرها، از جمله موزیلا، استدلال می کنند که تکنیک هایی را برای جلوگیری از جمع آوری اطلاعات توسط کاربران به منظور ایجاد اثر انگشت مجازی ایجاد کرده اند. اما آنها کاملاً قابل اعتماد نیستند.