خطة لوضع حد أخيرًا لبصمات الأصابع الرقمية

لدينا المزيد من الأدوات لتأمين هويتنا عبر الإنترنت أكثر من أي وقت مضى. يمكنك الحظر بسكويت - الأجزاء الصغيرة من المعلومات التي تودعها مواقع الويب في متصفحاتنا للتعرف علينا - يتم حظرها تعقب الغازية من تتبع أجهزتنا، انتقل إلى وضع التصفح المتخفي، قم بإلغاء الاشتراك في التتبع عبر التطبيقات مع آخر تحديث لنظام iOS من Apple، أو حتى الذهاب إلى حد تصفح الويب فقط من خلال التشفير العالي شبكات خاصة افتراضية.

ولكن هناك طريقة تتبع لا تزال قادرة على تجاوز هذه الدفاعات وتتزايد شعبيتها: بصمات الأصابع.

تشريح بصمة الإصبع

ما يجعل أخذ البصمات أمرًا بعيد المنال ويصعب الدفاع عنه هو حقيقة أن البيانات التي تستغلها ضرورية للوظائف الأساسية للويب.

تسعى التطبيقات ومواقع الويب إلى جمع جميع أنواع المعلومات منا (إحداثيات نظام تحديد المواقع العالمي (GPS)، وتفاصيلنا الشخصية، وما إلى ذلك) التي نهتم بها وعادةً ما يكون لدينا خيار الاحتفاظ بها لأنفسنا. لكن المراجعة السريعة لسياسة الخصوصية الخاصة بأي شركة تكنولوجيا ستخبرك أنها تجمع أيضًا مجموعة من البيانات المتنوعة الأخرى التي تريدها. لا تنتبه إليه وأنه لا يمكنك بسهولة منعهم من التتبع - مثل البرنامج الذي يعمل عليه جهازك ومشغل الشبكة الذي تتصل به يشترك.

هناك سبب مشروع وراء حاجة الشركات إلى هذه البيانات ولماذا يمكنها الحصول عليها دون طلب إذن صريح منك. كما ترى، نحن جميعًا مستخدمي الويب نصل إلى الإنترنت من خلال مجموعة واسعة من الوسائل المختلفة، ومن أجل ضمان تحميل موقع الويب أو التطبيق مخصصة لكل مستخدم، بغض النظر عن المتصفح أو التطبيق أو الهاتف أو الكمبيوتر الذي يستخدمه، تحتاج هذه المواقع إلى معرفة تفاصيل معينة حول طريقتك من الوصول. لكن جمع البيانات الذي يبدو غير ضار هو أيضًا ما يعزز عملية أخذ البصمات.

تقوم أجهزة التتبع بجمع خصائص جهازك معًا مثل حجم الشاشة ونظام التشغيل وتفضيلات اللغة الخاصة بك والمزيد لتشكيل بصمة إصبعك الفريدة. وهي تطابق هذا النمط عبر المواقع والتطبيقات للتعرف عليك واستهدافك بالإعلانات ذات الصلة.

بمجرد أن يلتقط موقع الويب بصمة إصبعك، فمن الممكن أن يفعل ذلك تتبعك لمدة تصل إلى 100 يوم - بغض النظر عن عدد الضمانات التي وضعتها على متصفحك.

وبما أن كل هذا يحدث بهدوء في الخلفية أثناء تصفحك للإنترنت، فلا يمكنك تتبعه بصمات الأصابع، ولا يمكنك حذف بصمات أصابعك - كما يمكنك في حالة ملفات تعريف الارتباط للجهات الخارجية. نظرًا لأن بصمة جهازك ستظل كما هي دائمًا، فلا يمكن أيضًا تقييد طريقة التتبع هذه من خلال الحدود النموذجية مثل التبديل إلى نافذة خاصة أو مسح ذاكرة التخزين المؤقت للمتصفح الخاص بك.

"تشكل بصمات الأصابع تهديدًا لخصوصية المستخدم لأنها تتيح للشركات طريقة غير شفافة لتتبعها وتتبعها يقول باتريك جاكسون، كبير مسؤولي التكنولوجيا في Disconnect، وهو تطبيق خصوصية لنظام iOS: "التعرف على المستخدمين والأجهزة". وماك.

العثور على الإصلاح

لا توجد حاليًا طريقة رائعة لوقف أخذ بصمات الأصابع، لكن شركات الإنترنت بدأت في معالجة التهديد والبحث عن طرق محتملة للتعامل معه. يأخذ متصفح Brave المستند إلى Chromium الفرصة الأكثر إقناعًا في إحباط البصمات الضارة التي رأيناها حتى الآن.

حل Brave بسيط: عندما يطلب موقع ويب نوع البيانات التي من المحتمل أن تتيح إمكانية أخذ بصمات الأصابع، فإن الحل الذي يقدمه Brave بسيط يُلزم المتصفح بذلك - ولكنه يمزج أيضًا ما يكفي من الضوضاء أو المعلومات العشوائية بحيث لا يؤدي في النهاية إلى تعطيل الويب الخاص بك خبرة. يتيح لك ذلك الحصول على بصمة فريدة لكل جلسة وكل صفحة ويب. لذلك، لم يعد بإمكان المتتبعين التقاط بصمة واحدة لك ومطابقتها عبر مواقع الويب لمتابعتك لأن جهازك سيشير إلى بصمة مختلفة في كل مرة.

في اختباراتنا، كان Brave هو المتصفح السائد الوحيد الذي اجتاز اختبار Electronic Frontier Foundation تغطية المسارات الخاصة بك الاختبار، الذي يحدد مدى فعالية متصفحك في الحماية من ممارسات مثل أخذ بصمات الأصابع.

حققت المتصفحات الأخرى، بما في ذلك Safari وGoogle Chrome وMozilla Firefox، نجاحًا محدودًا مع آلياتها الحالية لمكافحة بصمات الأصابع. على عكس Brave، الذي يتبع نهجًا أكثر ديناميكية لمعالجة أخذ بصمات الأصابع، تتمتع هذه التطبيقات بتطبيق مقاس واحد يناسب الجميع يحاول الحد من مقدار المعلومات التي يمكن لمواقع بيانات جهازك الوصول إليها وتعتمد على قائمة بنطاقات بصمات الأصابع المعروفة منعهم.

إصابة هدف متحرك

والسبب في أن هذه الجهود التي عفا عليها الزمن لم تعد فعالة هو أن أخذ البصمات هو مفهوم واسع ومتطور. إنها ممارسة أصبحت أكثر تعقيدًا بشكل متزايد مع تقدم الإنترنت وأصبحت أكثر تعقيدًا كل عام.

على سبيل المثال، تجبر بعض أدوات التتبع متصفحك على الرسم على لوحة غير مرئية على صفحة الويب. عندما يقوم جهاز الكمبيوتر الخاص بك بذلك، فإنه يصدر معلومات مثل دقة الشاشة. وبالمثل، يمكن لأجهزة التتبع تحديد بصمة إصبعك من خلال كيفية معالجة جهازك للإشارات الصوتية عندما يقوم بذلك تشغيل ملف صوتي عبر الإنترنت.

يعتقد بينوا بودري، أستاذ تكنولوجيا البرمجيات في معهد KTH الملكي للتكنولوجيا في ستوكهولم، أنه من الصعب التخفيف من بصمات الأصابع "نظرًا لأن حدودها غامضة وتتغير باستمرار".

ويضيف بودري: "لملف تعريف الارتباط غرض واحد محدد: تحديد هوية المستخدم". "وفي الوقت نفسه، فإن تقنية بصمة المتصفح "تعيد استخدام" التكنولوجيا المخصصة لشيء آخر. وهذا هو السبب في أن فهمها أصعب بكثير من فهم ملفات تعريف الارتباط: فلا يوجد برنامج نصي أو كائن أو حزمة محددة لاعتراضها.

بالإضافة إلى الاستفادة من بيانات الويب الأساسية، فإن الجانب الآخر الذي يمنع صانعي المتصفحات من ذلك الحظر التام لأخذ بصمات الأصابع يرجع إلى استخدامه أيضًا لأغراض إيجابية مثل الاحتيال كشف. عندما تكتشف مواقع الويب أن أحد المستخدمين يحاول تسجيل الدخول باستخدام بصمة إصبع جديدة (وهو ما يعني بشكل أساسي جهاز جديد)، يطلبون بيانات إضافية للمصادقة للتأكد من أن المصدر ليس كذلك ضارة.

ومع ذلك، يقول خبراء مثل زبير شفيق، أستاذ مشارك في علوم الكمبيوتر في جامعة كاليفورنيا، ديفيس، إن أخذ البصمات هو "مبالغة في حالات استخدام الكشف عن الاحتيال".

تعمل العديد من الشركات، في الوقت الحالي، على تحقيق هذا الهدف المحدد، بما في ذلك شركة جوجل، التي تبحث بنشاط عن طرق للحد من أخذ بصمات الأصابع.

لقد مرت بصمات الأصابع إلى حد كبير تحت الرادار حتى الآن منذ أن أصبح لدى المعلنين وشركات التتبع قنوات موثوقة ومباشرة لتعريف المستخدمين. الآن، نظرًا لأن أكبر حراس الويب، بما في ذلك Google وApple، يتخذون إجراءات صارمة ضد أطر التتبع التقليدية مثل ملفات تعريف الارتباط وبصمات الأصابع تم دفعه إلى دائرة الضوء، وإذا انتشر اعتماده على نطاق واسع، فقد ينتهي به الأمر إلى أن يصبح التهديد الأكثر أهمية لخصوصيتنا أبدًا. وهذا هو المكان الذي يبدو أنه يتجه إليه.

تضاعف وجود أجهزة تتبع بصمات الأصابع في مواقع الويب منذ عام 2014، كما يذكر جاكسون من Disconnect ذلك تحسبًا لملفات تعريف الارتباط والتتبع عبر تطبيقات Apple الحظر، تقوم الشركات "بجمع كميات هائلة من بيانات الجهاز إما لحساب (وجمع) بصمة الإصبع على الجهاز أو إجراء الحساب على خوادمها باستخدام البيانات الأولية" بيانات."

بيير لابيردريكس، الباحث في المركز الوطني الفرنسي للبحث العلمي والذي كان يدرس بصمات الأصابع لأكثر من عقد من الزمان، يعتقد أنها ستظل دائمًا لعبة الضرب على الخلد على الإنترنت شركات. كل ما يمكنهم فعله هو البقاء متقدمين بخطوة على المتتبعين.

وقال لابيردريكس: "في رأيي، لا أعتقد أنه يمكننا وضع حد نهائي لبصمات الأصابع دون إعادة هندسة الطريقة التي تعمل بها المتصفحات والخوادم".

توصيات المحررين

• قم بتحديث متصفح Google Chrome الخاص بك الآن: قد يجعلك الاستغلال الجديد عرضة للاختراق
• نعم، تقوم Google بتتبع وتحصيل مشترياتك عبر الإنترنت من خلال Gmail. لكن لماذا؟