IRCNF
Privacy & Data

الكوكيز تحتضر. بصمة المتصفح تحل محلها — ويصعب حظرها.

مشاركة:
الكوكيز تحتضر. بصمة المتصفح تحل محلها — ويصعب حظرها.

كوكيز الطرف الثالث أخيرًا في طريقها للاندثار. بعد سنوات من التأخير، بدأت جوجل في تعطيل كوكيز الطرف الثالث لمستخدمي كروم في 2024 كجزء من مبادرة Privacy Sandbox. سفاري وفايرفوكس كانا قد حظراها افتراضيًا من قبل. صناعة الإعلانات، التي كانت تعلم بقدوم هذا لسنوات، كانت تبني بديلها. المرشح الرئيسي ليس بديلًا يحافظ على الخصوصية. إنه البصمة — وهي تثير مخاوف جدية بين باحثي الخصوصية والجهات التنظيمية.

ما هي بصمة المتصفح

بصمة المتصفح هي معرف احتمالي يُجمَّع من عشرات السمات التي يمكن لأي موقع تزوره رؤيتها، دون موافقتك ودون وضع أي كوكي. تشمل السمات:

  • سلسلة User Agent: اسم المتصفح، الإصدار، نظام التشغيل
  • دقة الشاشة وعمق الألوان
  • إعدادات المنطقة الزمنية واللغة
  • الخطوط المثبتة: يتم الاستعلام عنها عبر عرض النص باستخدام Canvas API
  • عارض WebGL والبائع: طراز GPU وإصدار التعريف
  • بصمة AudioContext: معالجة صوتية غير محسوسة تنتج مخرجات فاصلة عائمة خاصة بالجهاز بسبب اختلافات الأجهزة والتعريفات
  • بصمة Canvas: عنصر Canvas مُعرض، غير مرئي للمستخدم، ينتج مخرجات على مستوى البكسل تختلف باختلاف GPU ومحرك عرض نظام التشغيل وإصدار التعريف
  • سلوك مكدس TCP/IP: بصمة شبكية تعتمد على كيفية تعامل نظام التشغيل مع توقيت وترتيب الحزم

مزيج هذه السمات — حتى لو لم تكن أي سمة فردية فريدة — يخلق بصمة فريدة لغالبية كبيرة من المستخدمين. مشروع Cover Your Tracks (سابقًا Panopticlick) من EFF وجد باستمرار أن أكثر من 99% من المتصفحات لها بصمات فريدة عند دمج سمات كافية. ينخفض هذا الرقم مع زيادة عدد المستخدمين الذين يتبنون متصفحات مقاومة للبصمة، لكن التقنية الأساسية تظل فعالة ضد عموم السكان.

مزيج Canvas وAudioContext

أكثر ناقلَي بصمة موثوقين يستغلان حقيقة أن نفس العمليات الرياضية تنتج مخرجات فاصلة عائمة مختلفة قليلاً على مجموعات أجهزة مختلفة. طراز GPU، إصدار التعريف، ومحرك عرض نظام التشغيل جميعها تُدخل اختلافات دقيقة في كيفية حساب الرسومات والصوت.

نص بصمة Canvas يرسم نصوصًا وأشكالاً على عنصر Canvas غير مرئي، ثم يقرأ قيم البكسل عبر toDataURL(). قيم البكسل حتمية لتكوين جهاز معين ولكنها تختلف عبر الأجهزة — أحيانًا على مستوى البكسل الفرعي، بسبب اختلافات في كيفية تنفيذ تعريفات GPU لمكافحة التعرج والعرض تحت البكسل.

بصمة AudioContext تشغل مذبذبًا عبر ضاغط وتقرأ قيم المخزن المؤقت للمخرجات المعالجة. سلوك التقريب الفاصل العائم يختلف مع تنفيذ الجهاز لحساب IEEE 754. كلاهما آثار جانبية لواجهات برمجة تطبيقات المتصفح العادية الموجودة لأغراض مشروعة — Canvas لعرض الرسومات، AudioContext لمعالجة الصوت. لا توجد مطالبة إذن. لا شيء يُخزن. الاستخراج يحدث بشكل غير مرئي أثناء تحميل الصفحة العادي.

لماذا يصعب حظر البصمة مقارنة بالكوكيز

حظر الكوكيز بسيط من الناحية المعمارية: يمكن للمتصفح رفض تخزين أو إرسال كوكيز الطرف الثالث بالكامل دون كسر أي معايير ويب. البصمة مختلفة لأنها تستغل الآثار الجانبية القابلة للملاحظة لواجهات برمجة تطبيقات لها أغراض مشروعة.

إذا منعت قراءة Canvas بالكامل (toDataURL() تُرجع سلسلة فارغة)، فأنت تكسر تطبيقات Canvas المشروعة — محررات الصور، أدوات التصميم، تطبيقات الويب الرسومية الثقيلة. إذا منعت WebGL، فأنت تكسر التطبيقات ثلاثية الأبعاد، الألعاب المستندة إلى المتصفح، والخرائط. إذا أخرست AudioContext، فأنت تكسر إنتاج الصوت عبر الويب. سطح البصمة مطبوخ في واجهات برمجة التطبيقات التي تجعل الويب فعالاً.

البديل — العشوائية — يضيف ضوضاء إلى القيم التي تُرجعها هذه الواجهات، بحيث يعيد نفس الجهاز قيم بصمة مختلفة على مواقع أو جلسات مختلفة. لكن هذا يخلق مشكلته الخاصة: Canvas يُعرض بشكل مختلف في كل مرة هو بحد ذاته إشارة. أنظمة البصمة القائمة على Machine Learning يمكنها اكتشاف العشوائية وتعديل نماذجها.

ما تفعله المتصفحات

فايرفوكس: وضع حماية البصمة (متاح في وضع الحماية المشددة للتعقب) يخصص مخرجات Canvas وWebGL وAudioContext لكل موقع وجلسة. كما يحد من تعداد الخطوط ويقلل دقة بعض واجهات برمجة التطبيقات الزمنية التي يمكن استخدامها لهجمات التوقيت.

Brave: أكثر حماية للبصمة عدوانية بين أي متصفح رئيسي. Brave يعشوائية Canvas، WebGL، AudioContext، قائمة الخطوط، دقة الشاشة، التزامن الجهازي، وذاكرة الجهاز لكل موقع وجلسة. كما يحظر Battery API بالكامل ويحد من دقة مؤقت JavaScript لمنع البصمة المستندة إلى التوقيت. نهج Brave هو جعل كل مثيل متصفح يبدو متشابهًا إحصائيًا بدلاً من أن يكون فريدًا.

سفاري: Intelligent Tracking Prevention يركز بشكل أساسي على التعقب المستند إلى الكوكيز وعناوين URL، لكنه أيضًا يقيد بعض أسطح البصمة. سفاري يحد من تعداد الخطوط إلى مجموعة افتراضية للنظام، ويقيد قراءة Canvas في سياقات الطرف الثالث، ويحد من بعض واجهات برمجة التطبيقات التي تحدد الأجهزة.

كروم: Privacy Sandbox يتضمن تقليل User-Agent الذي يُرسل نفس سلسلة User Agent المقتطعة لجميع مستخدمي كروم، مع إزالة إصدار نظام التشغيل، الإصدار الثانوي لكروم، والتفاصيل التي تحدد الجهاز. Protected Audience API وAttribution Reporting API في Privacy Sandbox مصممة لتحل محل بعض وظائف الكوكيز دون تعقب عبر المواقع — لكن النقاد وثقوا أن Privacy Sandbox APIs نفسها يمكن أن تُبصم عبر أنماط توقيتها واستجاباتها.

المشهد القانوني

GDPR يعامل البصمة كمعالجة لبيانات شخصية أينما استُخدمت البصمة لتحديد أو تعقب فرد — وهو غرضها العملي الوحيد في سياقات الإعلان. توجيهات مجلس حماية البيانات الأوروبي واضحة: البصمة المستخدمة للإعلان تتطلب موافقة صريحة، مثل الكوكيز. الفرق هو في الإنفاذ.

منصات إدارة الموافقة القياسية — نوافذ موافقة الكوكيز التي تراها في كل موقع أوروبي — لا تغطي عادة البصمة على الإطلاق. معظم شركات التكنولوجيا الإعلانية نشرت البصمة دون الموافقة الصريحة المطلوبة قانونًا، على افتراض ضمني أن الجهات التنظيمية لا تستطيع كشفها. على عكس الكوكيز التي تترك آثارًا قابلة للتتبع في تخزين المتصفح وطلبات الشبكة، البصمة لا تترك معرفًا مخزّنًا للتدقيق.

هيئة حماية البيانات الفرنسية CNIL غرمت جوجل 150 مليون يورو وفيسبوك 60 مليون يورو في 2022 لانتهاكات موافقة الكوكيز. إنفاذ البصمة على نطاق واسع لم يتحقق بعد، بشكل أساسي لأن الكشف صعب تقنيًا ويتطلب مراقبة نشطة لسلوك JavaScript في التكنولوجيا الإعلانية. ICO في المملكة المتحدة وDSK في ألمانيا أصدرا توجيهات تنص على أن البصمة مشمولة بمتطلبات قانون الكوكيز، لكن موارد الإنفاذ محدودة.

CPRA في كاليفورنيا يعرّف حقًا في إلغاء الاشتراك في المعلومات الشخصية المستخدمة للإعلان. بيانات البصمة تقع ضمن تعريف CPRA للمعلومات الشخصية. وكالة حماية الخصوصية في كاليفورنيا تبني بنية إنفاذ تحتية، لكن التعقيد التقني لكشف نشر البصمة عبر آلاف بائعي التكنولوجيا الإعلانية كبير.

ديناميكية سباق التسلح

ورقة بحثية لـ Laperdrix وآخرين في 2024 بعنوان "Browser Fingerprinting: A Modern Survey" وثقت أن أنظمة البصمة القائمة على Machine Learning تحقق دقة تزيد عن 95% في إعادة تعريف المستخدمين عبر الجلسات حتى ضد المتصفحات ذات العشوائية النشطة، عبر ربط سمات متعددة ترتبط أنماط ضوضاءها — ضوضاء Canvas المضافة إلى القناة الحمراء ترتبط مع الضوضاء المضافة إلى القناة الخضراء بطرق قابلة للتنبؤ، على سبيل المثال.

اللامتماثل الأساسي: المدافعون عن البصمة يحتاجون جعل كل سمة غير قابلة للتنبؤ بشكل مستقل وغير مرتبطة بأي سمة أخرى، وهو مكلف حسابيًا وغالبًا ما يكسر الوظائف المشروعة. المهاجمون بالبصمة يحتاجون فقط إيجاد سمة واحدة مستقرة أو نمط ارتباط. موقف المدافع أضعف هيكليًا.

ما يمكن للمستخدمين فعله

عمليًا: Brave يقدم أقوى حماية للبصمة بين أي متصفح رئيسي. فايرفوكس في الوضع الصارم هو خطوة ذات معنى مقارنة بكروم. استخدام VPN يخفي مكون البصمة الشبكية (عنوان IP، سلوك مكدس TCP/IP). تعطيل JavaScript بالكامل يمنع بصمة Canvas وAudioContext لكنه أيضًا يكسر معظم الويب الحديث.

النقطة الأهم هي أن التدابير المضادة التقنية الفردية تفاعلية بطبيعتها. الحل الأساسي هو الإنفاذ التنظيمي للقوانين الحالية — GDPR بالفعل يحظر البصمة غير المصرح بها للإعلان؛ نص CPRA يدعم نفس التفسير. الفجوة ليست غموضًا قانونيًا؛ إنها قدرة الكشف وموارد الإنفاذ. هيئات حماية البيانات التي تستثمر في بنية تدقيق التكنولوجيا الإعلانية — زحف المواقع، مراقبة سلوك JavaScript، توثيق نشر البصمة — يمكنها الإنفاذ على نطاق واسع. السؤال هو ما إذا كان هذا الاستثمار سيتحقق قبل أن تصبح البصمة متأصلة بعمق في مكدس التكنولوجيا الإعلانية بحيث يصبح العلاج غير ممكن سياسيًا.

privacygdprbrowser fingerprintingad techcookiestrackingcanvas-fingerprintingBrave-browser
مشاركة:
الكوكيز تحتضر. بصمة المتصفح تحل محلها — ويصعب حظرها. | IRCNF - Intelligent Reliable Custom Next-gen Frameworks