عموم استفاده کننده اینترنت به طور فزاینده ای از خطرات ناشی از حریم خصوصی ناشی از کوکی های مرورگر HTTP آگاه هستند - پرونده های متنی کوچک که توسط وب سایت هایی که در رایانه شما ذخیره شده اند ، می توانند نه تنها برای شناسایی شما هنگام بازدید از یک وب سایت خاص ، بلکه توسط وب سایت های دیگر نیز مورد استفاده قرار گیرند. می توانید به صورت آنلاین گشت و گذار را ردیابی کنید.


در ماه مه امسال (2013) قانون "کوکی ها" اتحادیه اروپا لازم الاجرا شد و وب سایت های اتحادیه اروپا و کلیه وب سایت هایی را که در معرض دید مخاطبان اتحادیه اروپا قرار دارند ، موظف به اجازه بازدید کنندگان قبل از ترک کوکی های "غیر ضروری" در رایانه های خود می کنند. در عمل ، اجرای و اجرای قانون در بهترین حالت کاملاً مؤثر بوده است (و در بعضی از موارد بسیار مبهم به آنها کمک نمی کند) ، اما به افزایش آگاهی در مورد کوکی ها در بین شهروندان در همه جا کمک کرده است..

وب سایت ها (و به ویژه حوزه های تحلیلی و تبلیغاتی شخص ثالث) با استفاده از کوکی ها از نظر مالی سود زیادی کسب می کنند و بنابراین به دنبال راه های جدیدی برای شناسایی و ردیابی منحصر به فرد بازدید کنندگان وب سایت به روش های دیگر هستند. یکی از این روشها استفاده از ابرخودروها (از جمله کوکی های فلش و کوکی های زامبی) است ، و روش دیگر اثر انگشت مرورگر (HTTP E-Tags ، ذخیره سازی وب ، و سرقت تاریخ نیز روشهای کمتری است که در مقاله دیگری به آنها خواهیم پرداخت)..

اثر انگشت مرورگر چیست؟?

هر زمان که از یک وب سایت بازدید می کنید ، مرورگر شما داده ها را به سرور میزبان آن سایت می فرستد. این داده ها شامل اطلاعات اولیه ، از جمله نام مرورگر ، سیستم عامل و شماره نسخه دقیق مرورگر است. این اطلاعات به عنوان اثر انگشت مرورگر منفعل شناخته می شود زیرا به طور خودکار اتفاق می افتد.

با این حال وب سایت ها همچنین می توانند اسکریپت هایی را که درخواست اطلاعات اضافی دارند ، مانند لیستی از تمام قلم ها و افزونه های نصب شده ، انواع داده های پشتیبانی شده (به اصطلاح انواع MIME) ، وضوح صفحه ، رنگ سیستم و موارد دیگر به راحتی نصب کنند. از آنجا که این اطلاعات باید از مرورگر شما درخواست شود ، به عنوان اثر انگشت فعال شناخته می شود.

روی هم رفته ، ویژگی های مختلف اثر انگشت تقریباً بلافاصله (برای اجرای الگوریتم هایی که میلیون ها اثر انگشت را با یکدیگر مقایسه می کنند) ، فقط چند میلی ثانیه طول می کشد) بهمراه ایجاد یک اثر انگشت منحصر به فرد که می تواند برای شناسایی دقیق یک کاربر خاص ، مهم نیست که کوکی ها داشته باشند. حذف شده یا آدرس IP بین بازدیدهای وب سایت تغییر کرده است.

اثر انگشت مرورگر شما چقدر بی نظیر است?

تحقیقات EFF نشان می دهد که "اگر یک مرورگر را بطور تصادفی انتخاب کنیم ، در بهترین حالت انتظار داریم که فقط در 286،777 مرورگر دیگر اثر انگشت آن را به اشتراک بگذارد." به عنوان بخشی از تحقیقات خود ، وب سایت Panoptoclick را ایجاد کرده است ، که به طور فعال اثر انگشت بر روی مرورگر شما می گذارد ، و به شما می گوید چقدر منحصر به فرد است.

ما در مرورگر خود از افزونه های مربوط به حریم خصوصی زیادی استفاده می کنیم که از قضا ما را منحصر به فرد تر می کند و بنابراین با اثر انگشت قابل شناسایی است.

پانوپتو

آیا می توانم اثر انگشت خود را تغییر دهم?

هر بار که یک قلم یا افزونه جدید نصب کنید ، یا در غیر این صورت یکی از ویژگی های اثر انگشت را تغییر دهید ، اثر انگشت خود را تغییر می دهید. مهمترین ویژگی در این زمینه ، لیست افزونه های نصب شده ، انواع MIME پشتیبانی شده و قلم های نصب شده است که به تنهایی در هنگام ترکیب با نماینده کاربر مرورگر (که اطلاعاتی در مورد مرورگر ارائه می دهد) امکان شناسایی منحصر به فرد با دقت 87 درصد را فراهم می کنند.

متأسفانه ، EEF مشخص كرد كه حتی وقتی اثر انگشت خیلی سریع تغییر می كند. حتی یک اکتشافی ساده معمولاً قادر به حدس زدن چه زمانی اثر انگشت "به روز شده" بود" نسخه اثر انگشت مرورگر قبلاً مشاهده شده ، با 99.1٪ حدس ها صحیح و نرخ مثبت کاذب فقط 0.86٪ "

امکان تغییر نماینده کاربر مرورگر ، که چشمگیرترین تأثیر را در تغییر اثر انگشت شما دارد ، وجود دارد ، اما بسیاری از وب سایتها به عملکرد صحیح نماینده کاربر متکی هستند تا بتوانند عملکرد مناسب داشته باشند ، بنابراین این یک راه حل ایده آل نیست. علاوه بر این ، با تغییر نماینده کاربر خود ، شما واقعاً منحصر به فرد بودن مرورگر خود را افزایش می دهید (ما در زیر این مورد را بیشتر مورد بحث قرار می دهیم) ، اما اگر می خواهید این کار را انجام دهید ، پس از راهنماهای انجام این کار در مرورگرهای دسک تاپ ، اندروید و iOS سافاری.

عامل کاربر

نمایه کاربر ما در Chrome تغییر می کند

یکی از ناامیدکننده ترین و متناقض ترین جنبه های اثر انگشت این است که هرگونه اقدامی که برای جلوگیری از ردیابی انجام می دهید ، مانند مسدود کردن کوکی های فلش یا تغییر نماینده کاربر خود ، در واقع شما را منحصر به فرد تر می کند. حقیقت این است که محافظت از انگشت نگاری در حال حاضر از نظر غیرممکن دشوار است ، اما مواردی وجود دارد که می توانید برای به حداقل رساندن مشکل انجام دهید.

مهمترین این استفاده از یک مرورگر محبوب است که به عنوان "ساده وانیل" (به عنوان هرچه اصلاح نشده) امکان پذیر است ، به گونه ای که با اکثر کاربران اینترنتی با تکنولوژی غیر پسند که هرگز پلاگین های اضافی نصب نمی کنند یا در غیر این صورت دستکاری می کنید با آنها مخلوط شوید. نرم افزار. بنابراین ، فایرفاکس و کروم برای کاربران دسک تاپ گزینه های خوبی هستند (Safari خیلی بد نیست ، اما Microsoft Internet Explorer اطلاعات شناسایی بیشتری را نسبت به سایرین ارائه می دهد) ، در حالی که کاربران iOS Safari از کاربران اندرویدی مطمئن تر هستند زیرا iOS Safari کمتر قابل تنظیم است (و بنابراین کمتر منحصر به فرد) از مرورگر Android موجود است. در حالت ایده آل ، شما همچنین باید از ساده ترین سیستم عامل ممکن استفاده کنید ، بنابراین ویندوز 7 تازه نصب شده جهان (محبوب ترین سیستم عامل جهان) که هیچ نرم افزار یا فونت اضافی ندارد بهتر خواهد بود ، اگرچه برای اکثر افراد کاملاً غیر عملی است..

در حالی که اکثر اقدامات تقویت کننده حریم خصوصی (که ما در راهنمای نهایی ما برای حفظ حریم خصوصی به آن می پردازیم) در هنگام حفظ اثر انگشت ، حریم خصوصی شما را کاهش می دهد ، EFF خاطرنشان کرد که Torbutton (و به طور کلی شبکه Tor) به فکر مقاومت قابل توجهی در اثر انگشت می انداختند. و این "NoScript یک فناوری مفید در زمینه حفظ حریم خصوصی است که به نظر می رسد اثر انگشت را کاهش می دهد." با این وجود قابل تحسین است ، با این وجود چنین اقداماتی کاملاً مناسب نیست ، همانطور که هنینینگ تیلمن ، کارشناس اثر انگشت ، توضیح داد: "هرکسی که از Tor استفاده می کند اثر انگشت مرورگر مشابه دارد و اگر وب سایت فقط بازدید کننده ای دارد که از Tor استفاده می کند و این باعث می شود که وی منحصر به فرد و قابل شناسایی باشد.

نکاتی برای جلوگیری از ردیابی

  • از یک نسخه تازه نصب شده از ویندوز 7 استفاده کنید
  • از یک مرورگر اصلاح نشده Chrome یا Firefox استفاده کنید
  • از یک سرویس VPN استفاده کنید تا آدرس IP خود را پوشانده و داده های مرور خود را رمزگذاری کنید (یا از Tor استفاده کنید)
  • پاک کردن حافظه پنهان مرورگر و کوکی ها پس از هر جلسه (کار در مرورگرها "حالت حفظ حریم خصوصی" باید تأثیر مشابهی داشته باشد)
  • JavaScript را غیرفعال یا غیرفعال نکنید (متأسفانه ، اگرچه بسیاری از وب سایت ها بدون آن به درستی کار نمی کنند)
  • فلش را غیرفعال یا غیرفعال نکنید. اما متأسفانه بار دیگر ، فلش مسئولیت بسیاری از ویژگی ها و قابلیت های کاربر پسند تر در وب را دارد.
  • برای دیدن اینکه اقدامات شما تا چه اندازه مؤثر بوده اند ، به وب سایت Panoptoclick EFF مراجعه کنید

نتیجه

pr اثر انگشت مرورگر یک تکنیک قدرتمند است و هنگام بحث درباره حفظ حریم خصوصی وب و قابلیت ردیابی کاربر ، باید اثر انگشت در کنار کوکی ها ، آدرس های IP و ابر ابرها در نظر گرفته شود. اگرچه به نظر می رسد اثر انگشت به خصوص پایدار نیست ، مرورگرها اطلاعات نسخه و پیکربندی زیادی را فاش می کنند که همچنان قابل ردیابی هستند. »EFF.

با توجه به اینکه کاربران اینترنت نسبت به مسائل مربوط به حفظ حریم خصوصی و ردیابی آگاهی بیشتری پیدا کرده اند ، بنابراین افرادی که ما را ردیابی می کنند در روشهای انجام این کار به طور فزاینده ای شیطنت می کنند. با انگشت نگاری این مسئله به حدی رسیده است که جلوگیری از آن تقریبا غیرممکن است (اگرچه همانطور که در بالا ذکر شد گام هایی وجود دارد که می توان برای سخت تر کردن آن اقدام کرد). بنابراین ، EFF گزارش خود را با گفتن اینكه پاسخ در عمل و قانون دولت است ، نتیجه می گیرد و اینكه "سیاست گذاران باید از سوابق اثر انگشت به عنوان شخصیت های بالقوه قابل شناسایی شخصی استفاده كنند ، و محدودیت هایی را برای مدت زمان استفاده از آنها با هویت و حساس تعیین كنند. سیاهههای مربوط به لیستهای کلیک و اصطلاحات جستجو ".

حال باید گفت که ما اراده یا توانایی دولتها برای تصویب چنین تغییراتی بسیار محدود داریم (اگرچه "قوانین کوکی" مقررات حداقل در این جهت قصد مثبت نشان می دهد) ، بنابراین در این حال ، ما فقط مجبور خواهیم شد. تا آنجا که بسیاری از اقدامات ممکن است با آنها زندگی کنیم (از آنجا که همه اقدامات بر تجربه کاربر ما به نوعی تأثیر می گذارد) و به بهترین ها امیدواریم.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me