بصمة المتصفح تتتبعك حتى بعد حذف كل ملفات تعريف الارتباط

إن بصمة المتصفح ليست تقنية متخصصة. إنها مستخدمة فعليًا في كل شبكة إعلانية كبرى، ومدمجة في أنظمة كشف الاحتيال في البنوك ومعالجات الدفع، ومضمنة في أدوات مكافحة الروبوتات المستخدمة في منصات التجارة الإلكترونية. وعلى عكس الكوكيز، فهي لا تتطلب تخزينًا على جهازك، ولا تترك أي أثر يمكنك فحصه أو حذفه، ولا يمكن منعها بمسح بيانات التصفح. سبب هيمنة الكوكيز على خطاب الخصوصية هو أنها مرئية وقابلة للتنظيم. بينما بصمة المتصفح ليست كذلك.

مما تتكون البصمة فعليًا

بصمة المتصفح هي تجزئة مركبة مشتقة من عشرات السمات الفردية. لا توجد سمة واحدة فريدة بذاتها، لكن توليفها يصبح متميزًا إحصائيًا بسرعة كبيرة. المكونات الرئيسية:

بصمة Canvas تستغل حقيقة أن مجموعات الأجهزة والبرامج المختلفة تُعيد عرض تعليمات رسم Canvas من HTML5 بشكل مختلف على مستوى البكسل. يقوم برنامج البصمة برسم عنصر Canvas مخفي — عادةً سلسلة نصية تحتوي على أحرف يونيكود ورموز تعبيرية محددة — ويعيد قراءة بيانات البكسل. الفروقات تكون دون مستوى البكسل، غير مرئية للبشر، لكنها متسقة جدًا لكل جهاز. وجدت دراسة أجراها باحثون في جامعة برينستون عام 2014 أن بصمة Canvas موجودة في 5% من أكبر 100,000 موقع؛ بينما وجدت دراسة متابعة من نفس المجموعة (التي تعمل الآن كمشروع برينستون لشفافية ومساءلة الويب) عام 2022 أنها موجودة في أكثر من 30%.

بصمة WebGL تعمل بطريقة مشابهة، باستخدام معالج الرسوميات GPU لعرض مشهد ثلاثي الأبعاد وإعادة قراءة آثار العرض الناتجة. ونظرًا لأن معالجات الرسوميات من مختلف الشركات المصنعة تُعيد عرض مشاهد متطابقة باستخدام عمليات حسابية ذات فاصلة عائمة تختلف بشكل طفيف، فإن الناتج يعتمد بشكل كبير على عتاد الجهاز. ورقة بحثية عام 2018 بقلم Cao وآخرين أظهرت أن بصمة WebGL وحدها يمكنها تمييز 99.2% من الأجهزة في عينة مكونة من 3,615 مستخدمًا.