اثر انگشت مرورگر چیست و چگونه می‌توان آن را مسدود کرد

انگشت‌نگاری مرورگر روشی است که با آن وب‌سایت‌هایی که بازدید می‌کنید می‌توانند شما را شناسایی کنند. این شیوه بیشتر برای اهداف تبلیغاتی استفاده می‌شود، البته می‌توان از آن برای ایمن‌سازی وب‌سایت‌ها و حساب‌ها نیز بهره برد.

به گزارش How to Geek، وب‌سایت‌ها می‌توانند از اثر انگشت مرورگر برای شناسایی شما استفاده کنند. در این روش، داده‌های خاص ارسال شده به سایت توسط مرورگر بررسی شده و پروفایلی از شما به‌عنوان کاربر جمع‌آوری می‌شود. این اطلاعات گردهم آمده اثر انگشت نامیده می‌شود؛ زیرا با داده‌های کافی، می‌توان آن را مانند انگشتان دست شما کاملا منحصر‌به‌فرد ساخت.

قبل از اینکه بخواهیم درباره این موضوع عمیق‌تر صحبت کنیم، بیایید معانی برخی اصطلاحات را توضیح دهیم. عبارات «اثر انگشت مرورگر» و «اثر انگشت دستگاه» اغلب به جای یکدیگر استفاده می‌شوند، اما این کاملا صحیح نیست. اثر انگشت دستگاه یا اثر انگشت ماشینی اطلاعاتی درباره دستگاهی است که از آن استفاده می‌کنید که از طریق مرورگر یا اپ جمع‌آوری می‌شود.

اثر انگشت مرورگر خاص‌تر بوده و تمام اطلاعاتی که از طریق مرورگر جمع‌آوری شده را شامل می‌شود. علاوه‌بر اطلاعات دستگاه، داده‌هایی مانند نوع و نسخه مرورگری که استفاده می‌کنید، سیستم‌عاملی دارید، زبان مرورگر شما و بسیاری دیگر از داده‌های جزئی‌تر مانند وضوح صفحه نیز در آن جمع‌آوری می‌شود.

در نگاه اول شاید داده‌های گردآوری شده مفید نباشند. اما در صورت جمع‌آوری میزان کافی اطلاعات، تصویر کاربر در سمت دیگر واضح‌تر و واضح‌تر می‌شود. در نهایت، اثر انگشت به قدری دقیق می‌شود که سایت مورد نظر بتواند کاملا مطمئن باشد شما چه کسی هستید و از آن اطلاعات برای نشان دادن تبلیغات مناسب استفاده کند.

به‌عنوان مثال،‌ عده‌ای هستند که از نسخه خاصی از اندروید استفاده می‌کنند. علاوه‌براین، افراد دیگری نیز وجود دارند که از یک نسخه خاص کروم استفاده می‌کنند. ویژگی‌های دیگری مانند زبان مرورگر یا وضوح تصویر و سایر موارد نیز مهم هستند. در نهایت همه این اطلاعات جمع‌آوری شده و اسکریپت در حال اجرا کاربر را مرحله به مرحله به شناسایی بیشتر و خلق پروفایل انحصاری نزدیک می‌کند.

فهرست داده‌هایی که می‌توان از آن‌ها برای بهتر کردن یک پروفایل استفاده کرد طولانی است و الگوریتم‌های اثر انگشت نیز بسیار دقیق هستند. به‌عنوان مثال، مطالعه‌ای در سال ۲۰۱۶ درباره این موضوع انجام شد. طی آن اطلاعات جمع‌آوری شده از حدود ۸۱ درصد از بازدیدکنندگان وب‌سایت مورد نظر، به تولید پروفایل‌های منحصر‌به‌فرد انجامید. این بدان معنا است که سایت می‌توانست تعداد بسیار زیادی از بازدیدکنندگان خود را تشخیص دهد.

اثرانگشت مرورگر نه‌تنها با استفاده از جمع‌آوری داده‌های غیرفعال، مانند نوع مرورگر و وضوح صفحه‌نمایش، بلکه از طریق ابزارهای فعال‌تر نیز به دست می‌آید. در زیر چند نمونه آورده شده است.

• انگشت‌نگاری بوم (Canvas fingerprinting): در این شیوه، یک بوم روی تصویر شما از وب‌سایت اجرا می‌شود که نامرئی است؛ این بخش بسته به نوع سخت‌افزار گرافیکی که استفاده می‌کنید، با اسکریپت متفاوت نمایش داده می‌شود. این راهی عالی برای شناسایی کارت گرافیک و درایورهای شما است. انگشت‌نگاری WebGL نیز از روش مشابهی استفاده می‌کند.
• انگشت‌نگاری صوتی (Audio fingerprinting): این نوع اسکریپت نحوه پخش صدا در رایانه شما را تجزیه‌وتحلیل می‌کند. تغییرات کوچک در تن می‌تواند درایور صوتی شما را محدود کند.
• انگشت‌نگاری رسانه‌ای (Media fingerprinting): این روش فهرستی از درایورهای رسانه موجود در رایانه شما تهیه کرده و تا حد امکان آن‌ها را شناسایی می‌کند.

در انگشت‌نگاری مرورگر تنها از داده‌های یک بخش استفاده نمی‌شود، بلکه سیستم تلاش می‌کند تا آنجا که می‌تواند اطلاعات مختلفی از قسمت‌های متفاوت سیستم جمع‌آوری کرده و در کنار یکدیگر قرار دهد تا در نهایت نزدیک‌ترین تصویر به کاربر ایجاد شود.

البته بهتر است به این مسئله اشاره کنیم که انگشت‌نگاری مرورگر همیشه چیز بدی نیست. این تکنیک همچنین برای اهداف امنیتی استفاده می‌شود. به‌عنوان مثال، این احتمال وجود دارد که سایت بانک شما هر بار که وارد سیستم می‌شوید، اطلاعاتتان را بررسی کند تا مطمئن شود خود شما قصد استفاده از کارت اعتباری را دارید. احتمالا برای شما هم رخ داده است، هنگامی که با دستگاه دیگری وارد حساب خود شده‌اید، پیام اخطاری برای شما ارسال و ورود با سیستمی متفاوت اطلاع داده شده است.

دلیل اصلی ساخت پروفایل اثرانگشت این است که بتوان تبلیغات را با دقت بیشتری به سمت کاربران هدف سوق داد. با شناسایی بهتر شخصیت کاربر، یک الگوریتم آسان‌تر می‌تواند تشخیص دهد کدام تبلیغات را نشان دهد یا ندهد. برای مثال، اگر مشخص شود که از یک دستگاه اندرویدی استفاده می‌کنید، احتمالا هیچ پیام مرتبط با آیفون را نخواهید دید.

این توضیحات ممکن است شما را به یاد کوکی‌های مرورگر بیاندازد. باید به این نکته اشاره کرد درحالی‌که آن‌ها هدف مشابهی دارند، کاملا نسبت به یکدیگر متفاوت عمل می‌کنند. کوکی بیشتر شبیه یک دستگاه ردیابی است و سایتی که آن را روی رایانه شما قرار داده، می‌داند کجا هستید و چه می‌کنید. اما اثر انگشت مرورگر اینگونه عمل نمی‌کند. این تکنیک از داده‌های شما و دستگاهتان استفاده می‌کند تا متوجه شود چه کسی هستید، اما نمی‌تواند شما را ردیابی کند.

به همین دلیل، داده‌هایی که یک کوکی جمع‌آوری می‌کند ارزشمندتر است. البته می‌توان آن را غیرفعال کرد و مرورگرها به‌طور فزاینده‌ای کوکی‌های شخص ثالث را مسدود می‌کنند تا جلوی ردیابی کاربران توسط آن‌ها را بگیرد.

از سوی دیگر، اثر انگشت تقریبا برعکس است؛ از آنجا که بسیاری از داده‌هایی که توسط آن جمع‌آوری می‌شود برای نحوه مشاهده اینترنت حیاتی هستند، هیچ راهی برای خاموش کردن آن وجود ندارد.

در نهایت باید گفت که تقریبا هیچ راهی برای مقابله با اثرانگشت مرورگر وجود ندارد. حتی استفاده از روش‌هایی مانند حالت ناشناس و وی‌پی‌ان نیز نمی‌تواند مانع آن شود. اما برخی از مرورگرها، از جمله موزیلا، ادعا می‌کنند که تکنیک‌هایی را برای جلوگیری از جمع‌آوری اطلاعات کاربران به منظور ایجاد اثر انگشت مجازی توسعه داده‌اند. اما آن‌ها نیز به‌طور کامل قابل اعتماد نیستند.