فهم تبصيم المتصفح

بصمة المتصفح هي جمع منهجي للمعلومات حول متصفح الويب لإجراء تخمينات مدروسة حول هويته أو خصائصه. تعمل إعدادات وميزات كل متصفح على إنشاء "بصمة متصفح". تقوم معظم المتصفحات عن غير قصد بإنشاء بصمة فريدة لكل مستخدم، والتي يمكن تتبعها عبر الإنترنت. لمزيد من المعلومات المتعمقة حول تبصيم المتصفح، راجع هذه المقالات على مدونة تور: تبصيم المتصفح: مقدمة والتحديات المقبلة ومتصفح تور: إرث من تطوير ابتكارات التصفح الخاص.

لماذا تهدد تبصيم المتصفح الخصوصية على الإنترنت؟

أولاً، ليست هناك حاجة لطلب الأذونات من المستخدم لجمع هذه المعلومات. يمكن لأي برنامج نصي يعمل في المتصفح إنشاء بصمة للجهاز بصمت دون أن يعرف المستخدمون ذلك.

ثانيًا، إذا كانت إحدى صفات بصمة المتصفح فريدة أو إذا كانت مجموعة السمات المتعددة فريدة، فيمكن التعرف على الجهاز وتتبعه عبر الإنترنت. وهذا يعني أنه حتى بدون ملفات تعريف الارتباط، يمكن تتبع الجهاز باستخدام بصمته.

كيف يخفف متصفح تور من أخذ التبصيم

صُمّم متصفح تور خصيصًا لتقليل تفرد بصمة كل مستخدم عبر المقاييس المختلفة. في حين أنه من المستحيل عمليا جعل جميع مستخدمي متصفح تور متطابقين، فإن الهدف هو تقليل عدد "المجموعات" المميزة لكل مقياس. هذا النهج يجعل من الصعب تتبع المستخدمين الفرديين بشكل فعال.

تعد بعض السمات، مثل نظام التشغيل واللغة، ضرورية للوظائف ولا يمكن إخفاؤها أو انتحالها بالكامل. وبدلاً من ذلك، يحد متصفح تور من التنوع ضمن هذه السمات لتقليل التميز. على سبيل المثال، فهو يحد من تعداد الخطوط ويطبق خيار الرجوع إلى الأحرف، ويوحَّد أحجام الشاشات والنوافذ باستخدام مربعات الحروف، ويقيد تنوع اللغات المطلوبة بمجموعة صغيرة محدّدة مسبقًا.

الهدف الرئيسي من الحماية ضد التبصيم في متصفح تور هو جعل جمع المعلومات الكافية لتحديد هوية المستخدمين بشكل فريد أكثر صعوبة، وبالتالي تعزيز الخصوصية دون المساس بالوظائف الضرورية.

ميزات مكافحة التبصيم في متصفح تور

Letterboxing

لمنع أخذ التبصيم بناءً على أبعاد الشاشة، يبدأ متصفح تور بنافذة محتوى مستديرة إلى مضاعفات 200 بكسل × 100 بكسل. تتمثل الإستراتيجية هنا في وضع جميع المستخدمين في بعض المجموعات لجعل من الصعب تمييزهم. يعمل هذا حتى الآن حتى يبدأ المستخدمون في تغيير حجم النوافذ الخاصة بهم (على سبيل المثال، عن طريق تكبيرها أو الانتقال إلى وضع ملء الشاشة). يأتي متصفح Tor مزودًا بدفاع عن طريق التبصيم لتلك السيناريوهات أيضًا، وهو ما يسمى Letterboxing، وهي تقنية طورتها Mozilla وتم تقديمها في 2019. إنه يعمل عن طريق إضافة هوامش إلى نافذة المُتصفح بحيث تكون النافذة أقرب ما يمكن إلى الحجم المطلوب بينما لا يزال المستخدمون في بعض المجموعات من حجم الشاشة مما يمنع تمييزهم بمساعدة أبعاد الشاشة.

بكلمات بسيطة، تعمل هذه التقنية على إنشاء مجموعات من المستخدمين بأحجام معينة للشاشة، وهذا يجعل من الصعب تحديد المستخدمين على أساس حجم الشاشة، حيث سيكون لدى العديد من المستخدمين نفس حجم الشاشة.

letterboxing

تزييف وكيل المستخدم ونظام التشغيل

سلسلة وكيل المستخدم هي قيمة يمكن للمواقع استخدامها للتعرف على تفاصيل متصفحك ونظام التشغيل وبنية المعالج والشركة المصنعة والإصدار. بما أن هذه المعلومات يمكن أن تكشف عن نظام التشغيل أو الجهاز الذي يستخدمه المستخدم، فقد تم استخدامها في تبصيم المتصفح، مما يسمح للمواقع أو المتتبِّعات بإمكانية تمييز المستخدمين.

يعالج متصفح تور هذا عن طريق تزييف وكيل المستخدم. لا يمكن للمستخدمين اختيار نظام تشغيل محدد أو محاولة تقليد كل منصة ممكنة. بدلا من ذلك، يقوم متصفح تور بتوحيد معايير قيم وكيل المستخدم لتقليل التفرد وتجنب الشعور الزائف بالخصوصية:

  • كل أنظمة Windows تظهر كأنها Windows 10.
  • كل أنظمة macOS تظهر كأنها OS X 10.15.
  • كل أنظمة Android تظهر كأنها Android 10.
  • يتم تجميع كل الأنظمة الأخرى مثل جميع توزيعات لينكس (بما في ذلك Tails و Qubes)، و *BSD وغيرها من أنظمة التشغيل والإبلاغ عنها كأنها "Linux يعمل على X11".
  • جميع التفاصيل الأخرى (مثل البنية) يتم أيضا توحيدها لكل منصة.

في هذه الحالة، تتمثل استراتيجية مقاومة التبصيم في متصفح تور في حماية القيم الحقيقية لوكيل المستخدم عن طريق التزييف، وأيضا ضمان وجود مجموعة مستخدمين كبيرة بما يكفي.

يتم إرسال وكيل المستخدم إلى المواقع كترويسة HTTP، وهو أيضا متاح لـ JavaScript عبرnavigator.userAgent. التناقضات في هذه القيم يمكن أن تؤدي إلى تنبيه أنظمة مكافحة البوت والاحتيال لتصنيف مستخدمي تور كبوت ورفض طلباتهم، مما يؤثر بدوره على سهولة استخدام متصفح تور.

يقترح بعض المستخدمين و بعض أدوات الخصوصية أن أفضل طريقة لإخفاء الهوية هو جعل جميع المستخدمين يظهرون كأنهم يستخدمون Windows. ومع ذلك، فإن التزييف بشكل كامل عبر جميع سياقات المتصفح غير ممكن، ويمكن لأساليب التبصيم النشطة (باستخدام الخطوط، والميزات، والسلوك، مع أو بدون JavaScript، إلخ) أن تُستخدم غالبا لتخمين جوانب من مكونات الجهاز أو نظام التشغيل.

متصفح تور لا يسمح للمستخدمين باختيار نظام التشغيل الذي يظهرون به. هذا مقصود: أي خيارات للاختيار منها سيجعل المستخدمين أكثر تميزا وبالتالي أسهل للتبصيم. المجموعة الصغيرة من الخيارات الموحدة المعايير هي المفتاح لجعل المستخدمين يختلطون فيما بينهما، مما يزيد من مستوى الخصوصية للجميع.

ميزات أخرى مكافحة للتبصيم

بالإضافة إلى letterboxing، يستخدم متصفح تور العديد من الميزات الأخرى للتخفيف من تبصيم المتصفح وحماية خصوصية المستخدم. These features include Canvas image extraction blocking, NoScript integration, and first-party isolation. للحصول على قائمة كاملة بالميزات، يُرجى قراءة وثيقة تصميم وتنفيذ متصفح تور.