اثر انگشت مرورگر روشی است برای جمعآوری اطلاعات کاربران و شناسایی آنها توسط وبسایتهای مختلف که میتونه کاربردهای مثبت و منفی زیادی داشته باشه.
انگشتنگاری مرورگر روشی است که با آن وبسایتهایی که بازدید میکنید میتوانند شما را شناسایی کنند. این ایده بیشتر برای اهداف تبلیغاتی استفاده میشود و یه نکته بسار مهم این است که میتوان از آن برای ایمنسازی وبسایتها و حسابها نیز بهره برد.
اثر انگشت مرورگر به چه چیزی گفته میشود؟
منظور از اثر انگشت حتما اسکن اثر انگشت شما نیست. چنانچه وبسایتها میتوانند با استفاده از اثرانگشت مرورگر برای شناسایی شما استفاده کنند. در این روش، دادههای خاص ارسال شده به سایت توسط مرورگر بررسی شده و پروفایلی از شما بهعنوان کاربر جمعآوری میشود. این اطلاعات گردهم آمده اثرانگشت نامیده میشود؛ زیرا با دادههای کافی، میتوان آن را مانند انگشتان دست شما کاملا منحصربهفرد ساخت.
قبل از اینکه بخواهیم عمیق تر راجب این موضوع برای شما صحبت کنیم، بیایید معانی برخی اصطلاحات را توضیح بدیم. عبارات «اثر انگشت مرورگر» و «اثر انگشت دستگاه» اغلب به جای یکدیگر استفاده میشوند، اما این کاملا صحیح نیست. اثر انگشت دستگاه یا اثر انگشت ماشینی اطلاعاتی درباره دستگاهی است که از آن استفاده میکنید(گوشی، لپ تاپ و…) که از طریق مرورگر یا اپ جمعآوری میشود.
اما اثر انگشت مرورگر خاصتر بوده و تمام اطلاعاتی که از طریق مرورگر جمعآوری شده را شامل میشود. علاوه بر اطلاعات دستگاه، دادههایی همانند: نوع مرورگر و نسخه مرورگری که استفاده میکنید، سیستمعاملی دارید، زبان مرورگر شما و بسیاری دیگر از دادههای جزئیتر مانند وضوح صفحه نیز در آن جمعآوری میشود.
اگر در نگاه اول به ذهنتون رسید که خب که چی ؟ به چه دردی میخوره ؟ با ما همراه باشین تا بگم !
اما اصل ماجرا این است که در صورت جمعآوری میزان کافی اطلاعات، کاربر در سمت دیگر واضح تر و واضح تر میشود. در نهایت، اثر انگشت به قدری دقیق میشود که سایت مورد نظر بتواند کاملا مطمئن باشد شما چه کسی هستید و از آن اطلاعات برای نشان دادن تبلیغات مناسب شما استفاده کند.
برای مثال،برخی هستند که از نسخه خاصی از اندروید استفاده میکنند. علاوهبراین، افراد دیگری نیز وجود دارند که از یک نسخه خاص کروم استفاده میکنند. ویژگیهای دیگری مانند زبان مرورگر یا وضوح تصویر و سایر موارد نیز مهم هستند. در نهایت همه این اطلاعات جمعآوری شده و اسکریپت در حال اجرا کاربر را مرحله به مرحله به شناسایی بیشتر و به کامل کردن پروفایل انحصاری نزدیک میکند.
نحوه کار کرد اثر انگشت مرورگر چگونه است؟
فهرست دادههایی که میتوان از آنها برای بهتر کردن یک پروفایل استفاده کرد طولانی است و الگوریتمهای اثر انگشت نیز بسیار دقیق هستند. بهعنوان مثال، مطالعهای در سال ۲۰۱۶ درباره این موضوع انجام شد. طی آن اطلاعات جمعآوری شده از حدود ۸۱ درصد از بازدیدکنندگان وبسایت مورد نظر، به تولید پروفایلهای منحصربهفرد انجامید. این بدان معنا است که سایت میتوانست تعداد بسیار زیادی از بازدیدکنندگان خود را تشخیص دهد.
اثرانگشت مرورگر نه تنها با استفاده ازجمعآوری دادههای غیرفعال، مانند نوع مرورگر و وضوح صفحهنمایش، بلکه از طریق ابزارهای فعالتر نیز به دست میآید. به نمونه هایی که در پایین آورده شده است توجه کنید:
- انگشتنگاری بوم (Canvas fingerprinting): در این شیوه، یک بوم روی تصویر شما از وبسایت اجرامیشود که نامرئی است؛ این بخش بسته به نوع سختافزار گرافیکی که استفاده میکنید، با اسکریپت متفاوت نمایش داده میشود. این راهی عالی برای شناسایی کارت گرافیک و درایورهای شما است.
- انگشتنگاری صوتی (Audio fingerprinting): این نوع اسکریپت نحوه پخش صدا در رایانه شما را تجزیه و تحلیل میکند. تغییرات کوچک در تن صدا میتواند درایور صوتی شما را محدود کند.
- انگشتنگاری رسانهای (Media fingerprinting): این روش فهرستی از درایورهای رسانه موجود در رایانه شما تهیه کرده و تا حد امکان آنها را شناسایی میکند.
در انگشتنگاری مرورگر تنها از دادههای یک قسمت استفاده نمیکند، بلکه سیستم تلاش میکند تا آنجا که میتواند اطلاعات مختلفی از قسمتهای متفاوت سیستم جمعآوری کرده و در کنار یکدیگر قراردهد تا در نهایت نزدیکترین مشخصات به کاربر ایجاد شود.
البته باید به این مسِله ام توجه داشته باشیم که همیشه اثر انگشت مرورگر چیز بدی نیست. این تکنیک همچنین برای اهداف امنیتی استفاده میشود. بهعنوان مثال، این احتمال وجود دارد که سایت بانک شما هر بار که وارد سیستم میشوید، اطلاعاتتان را بررسی کند تا مطمئن شود خود شما قصد استفاده از کارت اعتباری را دارید. احتمالا برای شما هم رخ داده است، هنگامی که با دستگاه دیگری وارد حساب خود شدهاید، پیام اخطاری برای شما ارسال و ورود با سیستمی متفاوت اطلاع داده شده است.
هدف از ساخت پروفایل اثر انگشت چیست؟
دلیل اصلی ساخت پروفایل اثرانگشت این است که بتوان تبلیغات را با دقت بیشتری به سمت کاربران هدف نمایش داد. با شناسایی بهتر شخصیت کاربر، یک الگوریتم آسانتر میتواند تشخیص دهد کدام تبلیغات را نشان دهد یا ندهد؟! برای مثال، اگر مشخص شود که از یک دستگاه اندرویدی استفاده میکنید، احتمالا هیچ پیام مرتبط با آیفون را نخواهید دید.
ممکن است این توضیحات ذهن شما را به سمت کوکیهای مرورگر سوق دهد. باید به این نکته اشاره کرد درحالیکه آنها هدف مشابهی دارند، کاملا نسبت به یکدیگر متفاوت هستند. کوکی بیشتر شبیه یک دستگاه ردیابی است و سایتی که آن را روی رایانه شما قرارداده، میداند کجا هستید و چه میکنید. اما اثرانگشت مرورگر اینگونه عمل نمیکند. این تکنیک از دادههای شما و دستگاهتان استفاده میکند تا متوجه شود چه کسی هستید، اما نمیتواند شما را ردیابی کند.
به همین دلیل، دادههایی که یک کوکی جمعآوری میکند ارزشمندتر است. البته میتوان آن را غیرفعال کرد و مرورگرها بهطور فزایندهای کوکیهای شخص ثالث را مسدود میکنند تا جلوی ردیابی کاربران توسط آنها را بگیرد.
از سوی دیگر، اثر انگشت تقریبا برعکس است؛ از آنجا که بسیاری از دادههایی که توسط آن جمعآوری میشود برای نحوه مشاهده اینترنت حیاتی هستند، هیچ راهی برای خاموش کردن آن وجود ندارد.
حفاظت خود در برابر اثر انگشت مرورگر!
نکته اصلی که درباره انگشتنگاری مرورگر وجود دارد این است که تقریبا نمیتوان از آن فرار کرد. راههایی برای غیرفعال کردن برخی انتقال دادهها با استفاده از افزونههایی مانند NoScript (که جاوا اسکریپت را غیرفعال میکند) یا مرورگرهایی مانند Tor وجود دارد؛ اما درحالیکه آنها شما را ایمن نگه میدارند، بیشتر بخشهای اینترنت را برای شما غیرفعال میکنند. اکثر سایتها بدون اطلاعاتی که اسکریپتهای اثر انگشت جمعآوری میکنند، نمایش داده نمیشوند.
در نهایت باید گفت که تقریبا هیچ راهی برای مقابله با اثرانگشت مرورگر وجود ندارد. حتی استفاده از روشهایی مانند حالت ناشناس و ویپیان نیز نمیتواند مانع آن شود. اما برخی از مرورگرها، از جمله موزیلا، ادعا میکنند که تکنیکهایی را برای جلوگیری از جمعآوری اطلاعات کاربران به منظور ایجاد اثر انگشت مجازی توسعه دادهاند. اما آنها نیز بهطور کامل قابل اعتماد نیستند.
منبع: لپ تاپ اسکرین
عالیی