الوجبات الجاهزة الرئيسية
- قام باحث بإنشاء موقع ويب يقوم بإنشاء بصمة فريدة بناءً على ملحقات المستعرض المثبتة.
- يمكن استخدام بصمة الإصبع لتتبع المستخدمين عبر الويب ، كما يدعي الباحث.
- يقترح خبراء الأمن إزالة جميع الامتدادات غير الضرورية لتجنب التميز.
يمكن استخدام الإضافات في متصفح الويب الخاص بك لتحديد هويتك بشكل فريد على الويب.
لمنح الأشخاص فرصة لتجربة ذلك ، أنشأ باحث أمني موقعًا إلكترونيًا يحلل ملحقات Google Chrome المثبتة لإنشاء بصمة ، والتي يدعي أنه يمكن استخدامها لتتبعها عبر الإنترنت.
"في أي وقت يوجد شيء شبه فريد في الكمبيوتر ، يمكن استخدامه لاشتقاق بصمة ،" قال إريك كرون ، المدافع عن الوعي الأمني في KnowBe4 ، لـ Lifewire عبر البريد الإلكتروني. "مدى تميز هذه البصمة يمكن أن يعتمد على ما يتم قياسه أو اختباره."
مستعرض البصمات
أوضح الباحث ، الذي يستخدم الاسم المستعار z0ccc ، أن بصمة المتصفح هي طريقة قوية تستخدمها العديد من مواقع الويب لجمع جميع أنواع التفاصيل حول الزوار ، بما في ذلك نوع المتصفح والإصدار ونظام التشغيل الخاص بهم والمكونات الإضافية النشطة والوقت المنطقة واللغة ودقة الشاشة والعديد من الإعدادات النشطة الأخرى.
قال إنه على الرغم من أن نقاط البيانات هذه قد لا تكون ذات فائدة كبيرة من تلقاء نفسها ، عند دمجها ، يمكن أن تساعد بشكل فريد في تحديد شخص معين ، نظرًا لوجود فرصة صغيرة جدًا لوجود عدة أشخاص لديهم نفس مجموعة نقاط البيانات.
قوانين الخصوصية لدينا لديها الكثير لتلحق به.
"تستخدم مواقع الويب المعلومات التي توفرها المتصفحات لتحديد المستخدمين الفريدين وتتبع سلوكهم عبر الإنترنت" ، أوضح z0ccc. "لذلك تسمى هذه العملية 'بصمة المتصفح."
استنادًا إلى مجموعة الإضافات المثبتة ، ينشئ موقع الويب تجزئة تتبع يمكن استخدامها لتتبع هذا المتصفح المحدد عبر الويب.
أوضح الباحث أن اختبار بصمات الأصابع الخاص به يعتمد على بعض خصائص امتداد المتصفح ، والتي قال إنها موجودة في أكثر من 1100 امتداد ، بما في ذلك الإضافات الشائعة مثل AdBlock و uBlocker و LastPass و Adobe Acrobat و Google Docs Offline و Grammarly و و اكثر.
اعترف بأن بعض الامتدادات تتخذ خطوات لمنع الكشف. ومع ذلك ، فقد وجد حيلة لاستخدام سلوكهم لتحديد ما إذا تم تثبيت أي من هذه الملحقات المحمية.
في مقابلة ، أكد z0ccc أنه على الرغم من أنه لا يجمع أي بيانات تتعلق بالامتدادات المثبتة من الأشخاص الذين يستخدمون موقعه على الويب ، فقد أظهرت اختباراته أن وجود أكثر من 3 امتدادات سيخلق بصمة فريدة.
في الأساس ، سيكون لدى الأشخاص الذين ليس لديهم ملحقات مثبتة نفس بصمة الإصبع ، مما يجعلها أقل تميزًا ويصعب تتبعها. على العكس من ذلك ، فإن أولئك الذين لديهم العديد من الامتدادات سيكون لديهم بصمة أقل شيوعًا ، مما يجعلهم أكثر عرضة للتتبع.
القفازات معطلة
في مناقشة بالبريد الإلكتروني مع Lifewire ، قال هارمان سينغ ، مدير مزود خدمة الأمن السيبراني Cyphere ، إن بصمات المتصفح هي تقنية معروفة جيدًا تستخدمها مواقع الإعلان والتسويق عبر الإنترنت في جميع أنحاء العالم.
جمع البيانات هو جزء لا يتجزأ من النظام البيئي للإعلان عبر الإنترنت ، أوضح سينغ ، وهذا النوع من بصمات المتصفح هو مجرد آلية أخرى لمساعدتهم على تقديم الإعلانات المستهدفة.
علاوة على ذلك ، أضاف أنه حتى المؤسسات المالية مثل البنوك تستخدم أساليب بصمات المتصفح هذه كجزء من آليات الكشف عن الاحتيال لاكتشاف ما إذا كان زائرها مستخدمًا حقيقيًا أو شذوذًا ضارًا مثل الروبوت.
بصمة المتصفح ليست غير قانونية لأنها لا تحدد هوية المستخدم. ومع ذلك ، فإن جمع البيانات محكوم بقوانين الخصوصية مثل اللائحة العامة لحماية البيانات (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA) ، أضاف سينغ.
تحدث بشكل خاص عن اختبار بصمات الامتداد الخاص بـ z0ccc ، أوضح كرون أنه على الرغم من أنه مثير للاهتمام من منظور أكاديمي ، إلا أنه يبدو محدودًا في فائدته في شكله الحالي.
"بالإضافة إلى ذلك ، في الاختبار المحدود الذي أجريته ، لم يلتقط هذا الإضافات الشائعة في متصفح Edge ، مع إرجاع نفس التجزئة لمتصفح Chrome في وضع التصفح المتخفي ، كما حدث [في] Edge مع تثبيت ملحق LastPass ،" قال كرون. "كانت هناك طرق أخرى لبصمات الأصابع تستخدم الأجهزة ، وحسابات تم إجراؤها بواسطة بطاقة الرسومات المثبتة ، على سبيل المثال ، قد يكون حلها أصعب قليلاً."
لمساعدتنا في اقتراح طرق للأشخاص للمساعدة في التحايل على بصمات المتصفح هذه ، قال سينغ إن أفضل مكان للبدء هو أداة Panopticlick ، التي توفر نظرة ثاقبة على مقدار ونوع المعلومات التي يكشف عنها متصفح الويب الخاص بك إلى مواقع الويب.
من ناحية أخرى ، يعتقد كرون أنه من الممارسات الجيدة دائمًا إزالة أو تعطيل ملحقات المستعرض غير المستخدمة.
"بالنسبة لمستخدمي الإنترنت ، ليس من الممكن الحصول على حماية كاملة ضد تقنيات التتبع هذه ما لم يمليها القانون ،" قال سينغ. "قوانين الخصوصية لدينا لديها الكثير لتلحق به."
