في دراسة أجريت في عام 2020، أظهرت النتائج أن 85.5% من المستخدمين أعربوا عن قلقهم بشأن تقنيات التبصيم بواسطة المتصفح، بينما أكد 78.5% منهم على أهمية الحماية من هذه التقنية. ولكن، ما هي بصمة المتصفح الرقمية؟ وكيف يختلف عن التبصيم بواسطة الجهاز؟ وكيف يسهم في كشف الاحتيال عبر الإنترنت؟
يُعد التبصيم بواسطة المتصفح نوعًا من التبصيم بواسطة الجهاز، وهي تقنية تُستخدم لتحديد هوية المستخدمين بدقة عند زيارتهم للمواقع الإلكترونية. وعلى عكس الكوكيز التي يمكن حذفها أو تعطيلها بسهولة، يعتمد التبصيم بواسطة المتصفح على جمع مجموعة من المعلومات المتعلقة بإعدادات المتصفح والجهاز المستخدم، وذلك لإنشاء معرف فريد للمستخدم، يظل هذا المعرف ثابتًا ومستمرًا عبر جلسات التصفح المختلفة، مما يجعل من الصعب التهرب منه أو تعطيله.
وتشمل البيانات التي يتم جمعها أثناء عملية التبصيم بواسطة المتصفح معلومات مثل طراز الجهاز، إصدار نظام التشغيل، الموقع الجغرافي، والفروقات الدقيقة في تكوينات الأجهزة والبرامج. وعند تحليل هذه البيانات، تستطيع المواقع الإلكترونية إنشاء بصمة فريدة لكل مستخدم، مما يمكّنها من تتبع تحركات المستخدمين حتى في حال عدم وجود كوكيز أو إذا تم مسحها.
كما تقدّم بصمات المتصفح وسيلة أكثر موثوقية لأصحاب المواقع للتعرف على هوية المستخدمين ومكافحة الاحتيال، إذ يُعد من الصعب التحايل على هذه التقنية بالمقارنة مع الكوكيز التقليدية.
يعتمد التبصيم بواسطة المتصفح على جمع معلومات متعددة من إعدادات المتصفح والجهاز عندما يقوم المستخدم بزيارة موقع إلكتروني. ثم تُدمج هذه التفاصيل لتكوين معرف فريد، يُعرف باسم "البصمة". وتُنفذ هذه العملية عبر شيفرة JavaScript المدمجة في المواقع، التي تقوم بجمع بيانات مثل نوع المتصفح، المكونات الإضافية المثبتة، إعدادات الشاشة، وغيرها. وبناءً على هذه البيانات، يتم إنشاء ملف تعريف للمستخدم، يتم حمايته باستخدام تقنية "الهاش". وحتى إذا قام المستخدم بحذف الكوكيز أو استخدم وضع التصفح الخفي، يظل هذا "الهاش" ثابتًا.
وتوجد ثلاثة أنواع من "الهاش" التي يمكن استخدامها:
ومن خلال دمج هذه الأنواع من "الهاش"، تتمكن الشركات من فهم سلوك المستخدم بشكل أفضل، والكشف عن الأنشطة المشبوهة أو الاحتيالية.
تتنوع تقنيات التبصيم التي تعتمد على جمع معلومات حول المستخدمين، وتُستخدم لأغراض متعددة مثل منع الاحتيال وتحليل البيانات، ومن أبرز هذه التقنيات:
1. التبصيم بواسطة Canvas: يعتمد على عنصر HTML5 Canvas للكشف عن الفروقات الدقيقة في معالج الرسومات (GPU) أو تعريفات الرسومات أو بطاقة الرسومات الخاصة بالمستخدم.
2. التبصيم بواسطة WebGL: مشابه لتقنية التبصيم بواسطة Canvas، ويُستخدم لتحديد المستخدمين استنادًا إلى تعريفات الرسومات والمكونات الخاصة بالجهاز.
3. التبصيم بواسطة أجهزة الوسائط: يُستخدم للكشف عن الأجهزة المتصلة مثل البطاقات الصوتية والمرئية والأجهزة الخارجية مثل السماعات.
4. التبصيم الصوتي: يعتمد على تحليل كيفية إنتاج الجهاز للصوت، إذ تُظهر الموجات الصوتية تباينات بناءً على متصفح المستخدم وإصدار وحدة المعالجة المركزية.
5. التبصيم بواسطة الجهاز: يجمع معلومات إضافية عن الجهاز مثل عنوان MAC، الرقم التسلسلي (خاص بأجهزة الأندرويد)، المنطقة الزمنية، صحة البطارية، وتفاصيل وحدة المعالجة المركزية.
6. كشف شبكة Tor: تُستخدم لاكتشاف ما إذا كان المستخدم يتصل بالإنترنت عبر شبكة Tor، حيث تُعتبر هذه الاتصالات ذات مخاطر عالية لاحتمالية تورط المستخدم في أنشطة احتيالية.
اقرأ المزيد: ما هي الدول مرتفعة المخاطر؟ التحديات والتدابير الوقائية
تستخدم بصمات المتصفح بواسطة المتصفح في مجموعة من التطبيقات التي تتراوح بين الأغراض الأمنية، التسويقية، والتحليلات، ويمكن تلخيص هذه الاستخدامات في:
1. الأمن: تم تطوير التبصيم في الأساس لتعقب الأجهزة المرتبطة بأنشطة مشبوهة، إذ يُسهم في اكتشاف الأنشطة الاحتيالية والحد منها على الإنترنت.
2. التسويق: يُساعد التبصيم المعلنين على تتبع سلوك المستخدمين وتقديم إعلانات مستهدفة وفقًا لاهتماماتهم ونشاطاتهم السابقة.
3. مخاوف الخصوصية: على الرغم من أن بعض المستخدمين يقبلون بفكرة الإعلانات المخصصة، إلا أن هناك مخاوف من استغلال بيانات التبصيم لأغراض أخرى مثل التسعير المتغير أو التمييز بين المستخدمين، مما يثير قضايا تتعلق بانتهاك الخصوصية.
يعتبر كل من التبصيم بواسطة الجهاز وتقنية بصمة المتصفح تقنيتين مختلفتين تُستخدمان لتتبع وتحديد هوية المستخدمين على الإنترنت، ولكل منهما ميزاته وتطبيقاته الخاصة.
يعتمد التبصيم المتعدد للمتصفحات أو تقنية بصمة المتصفح على إنشاء معرف فريد من خلال جمع البيانات من إعدادات عدة متصفحات يستخدمها المستخدم، ويمكّن هذا التبصيم من تتبع المستخدمين عبر متصفحات مختلفة لأغراض مثل الإعلانات المستهدفة أو كشف الاحتيال.
تستخدم كلا من تقنيتي التبصيم بواسطة المتصفح والكوكيز لتتبع نشاط المستخدمين عبر الإنترنت، لكنهما تختلفان في طرق وآليات التتبع، الاستمرارية، التأثيرات على الخصوصية، وتطبيقاتهما.
تعد تقنيات بصمة المتصفح وسيلة فعالة لتوفير معرفات فريدة للأجهزة والمستخدمين، مما يسهم في تعزيز مراقبة الأنشطة وكشف الأنشطة الاحتيالية عبر الإنترنت، ومن أهم فوائد تقنيات بصمة المتصفح:
يُعد التبصيم بواسطة المتصفح تقنية قوية في تحديد وتتبع المستخدمين على الإنترنت، حيث يقدم فوائد كبيرة في كشف الاحتيال، كما يوفر معرفات دقيقة وأكثر ثباتًا مقارنة بالكوكيز. ورغم فوائد هذه التقنية، إلا أنها تُثير مخاوف تتعلق بالخصوصية، مما يطرح تساؤلات حول كيفية استخدامها بشكل مسؤول وأخلاقي في المستقبل.
تشمل بيانات مثل طراز الجهاز، نظام التشغيل، دقة الشاشة، الإضافات المثبتة، وتفضيلات اللغة.
لا يُعد التبصيم غير قانوني بحد ذاته، ولكن يعتمد ذلك على كيفية استخدام البيانات وما إذا كانت متوافقة مع قوانين الخصوصية.
المتصفح المضاد للتبصيم هو متصفح مصمم لمنع جمع بيانات المستخدم بواسطة تقنيات البصمة.
التبصيم عبر الإنترنت هو عملية إنشاء معرف فريد بناءً على سلوك المستخدم وتكوين الجهاز.
تشمل تحليل وكيل المستخدم، التبصيم عبر Canvas، واكتشاف المنطقة الزمنية والخطوط.