فهم انگشتنگاری مرورگر
انگشتنگاری مرورگر جمعآوری سیستماتیک اطلاعات دربارهٔ مرورگر وب، جهت انجام حدسهای حسابشدهای دربارهٔ هویت و مختصات آن است.
تنظیمات و قابلیتهای هر مرورگر، «اثرانگشت مرورگر» را میسازند.
بیشتر مرورگرها ناخواسته برای هرکاربر اثر انگشت یکتایی میسازند که میتواند روی اینترنت ردیابی شود.
برای اطلاعات دقیقتر در مورد انگشتنگاری مرورگر، به این مقالهها در بلاگ Tor مراجعه کنید: Browser Fingerprinting: An Introduction and the Challenges Ahead و Tor Browser: a legacy of advancing private browsing innovation.
چرا انگشتنگاری مرورگر حریمخصوصی آنلاین را تهدید میکند؟
اولاً، هیچ نیازی به گرفتن اجازه از کاربر برای جمعآوری این اطلاعات نیست.
هر اسکریپت در حال اجرا در مرورگر میتواند بهطور پنهانی اثرانگشتی از دستگاه بسازد، بدون اینکه کاربران متوجه آن شوند.
Second, if one attribute of the browser fingerprint is unique or if the combination of several attributes is unique, the device can be identified and tracked online.
This means that even without cookies, a device can be tracked using its fingerprint.
چگونه مرورگر Tor از انگشتنگاری جلوگیری میکند
Tor Browser is specifically engineered to minimize the uniqueness of each user's fingerprint across various metrics.
While it is practically impossible to make all Tor Browser users identical, the goal is to reduce the number of distinguishable "buckets" for each metric.
This approach makes it harder to track individual users effectively.
برخی از خاصیتها، مانند سیستمعامل و زبان، برای کارکرد ضروری هستند و نمیتوانند بهطور کامل پنهان یا جعل شوند.
Instead, Tor Browser limits the variety within these attributes to reduce distinctiveness.
بهعنوان مثال، برشمارش فونت را محدود و نویسهها را جایگزین میکند، با استفاده از هماندازهسازی ابعاد صفحه و پنجرهها را استانداردسازی میکند، و تنوع زبانهای درخواستشده را به یک مجموعهٔ کوچک و ازپیشتعریفشده محدود میکند.
The key goal of Tor Browser's anti-fingerprinting protections is to make it significantly more challenging to gather enough information to uniquely identify users, thereby enhancing privacy without compromising necessary functionality.
قابلیتهای ضد-انگشتنگاری در مرورگر Tor
هماندازهسازی
To prevent fingerprinting based on screen dimensions, Tor Browser starts with a content window rounded to a multiple of 200px x 100px.
در اینجا استراتژی قراردادن همهٔ کاربران در چندین دسته است تا شناسایی آنها سختتر شود.
این کار تا زمانی جواب میدهد که کاربران اندازهٔ پنجرههای خود را تغییر ندهند (برای مثال با بیشینهکردن آنها یا رفتن به حالت تمامصفحه).
مرورگر Tor با یک پدافند انگشتنگاری برای آن سناریوها نیز عرضه میشود، که به Letterboxing موسوم است، تکنیکی که Mozilla توسعه داده و در سال ۲۰۱۹ ارائه شده است.
It works by adding margins to a browser window so that the window is as close as possible to the desired size while users are still in a couple of screen size buckets that prevent singling them out with the help of screen dimensions.
به زبان ساده، این تکنیک گروههایی از کاربران با چند ابعاد صفحهٔ مشخص ایجاد میکند و این کار شناسایی کاربران را بر اساس ابعاد صفحه دشوارتر میکند، چون کاربران بسیاری ابعاد صفحهٔ یکسان خواهند داشت.
سایر قابلیتهای ضد-انگشتنگاری
علاوهبر هماندازهسازی، مرورگر Tor از بسیاری قابلیتهای دیگر استفاده میکند تا انگشتنگاری مرورگر را تقلیل دهد و از حریمخصوصی کاربر محافظت کند.
These features include Canvas image extraction blocking, NoScript integration, user-agent spoofing, and first-party isolation.
برای فهرست کاملی از قابلیتها، لطفاً سند طراحی و پیادهسازی مرورگر Tor را مطالعه کنید.