المواضيع

How Tor Browser protects you against browser fingerprinting

Websites can use browser fingerprinting to track users without cookies. Tor Browser includes multiple defenses - like letterboxing, user-agent spoofing, and first-party isolation - that make it harder to identify you online.

فهم تقفي أثر المتصفح

تقفي أثر المتصفح هو جمع منهجي للمعلومات حول متصفح الويب لإجراء تخمينات مدروسة حول هويته أو خصائصه. تعمل إعدادات وميزات كل متصفح على ترك ”بصمة المتصفح“. تقوم معظم المتصفحات عن غير قصد بإنشاء بصمة فريدة لكل مستخدم، والتي يمكن تتبعها عبر الانترنت. لمزيد من المعلومات المُعمَّقة حول تقفي أثر المتصفح، راجع هذه المقالات على مدونة تور: تقفي أثر المتصفح: مقدمة والتحديات المقبلة ومتصفح تور: إرث من تطوير ابتكارات التصفح الخاص.

Why browser fingerprinting threatens online privacy?

أولاً، ليست هناك حاجة لطلب الأذونات من المستخدم لجمع هذه المعلومات. يمكن لأي برنامج نصي يعمل في المتصفح إنشاء بصمة للجهاز بصمت دون أن يعرف المستخدمون ذلك.

ثانيا، إذا كانت إحدى صفات بصمة المتصفح فريدة أو إذا كانت مجموعة السمات المتعددة فريدة، فيمكن التعرف على الجهاز وتتبعه عبر الانترنت. This means that even without cookies, a device can be tracked using its fingerprint.

How Tor Browser mitigates fingerprinting

صُمّم متصفح تور خصيصا لتقليل تفرُّد بصمة كل مستخدم عبر المقاييس المختلفة. رغم أنه من المستحيل عمليا جعل جميع مستخدمي متصفح تور متطابقين، فإن الهدف هو تقليل عدد ”المجموعات“ المميزة لكل مقياس. هذا النهج يجعل من الصعب تتبع المستخدمين الفرديين بشكل فعال.

تعد بعض السمات، مثل نظام التشغيل واللغة، ضرورية للوظائف ولا يمكن إخفاؤها أو انتحالها بالكامل. وبدلاً من ذلك، يحد متصفح تور من التنوع ضمن هذه السمات لتقليل التميز. على سبيل المثال، فهو يحدُّ من تعداد الخطوط ويطبق خيار الرجوع إلى المحارف المفترضة، ويوحَّد أبعاد الشاشات والنوافذ باستخدام مربعات الحروف، ويقيِّد تنوع اللغات المطلوبة بمجموعة صغيرة مُحدَّدة آنفا.

الهدف الرئيس من الحماية ضد تقفي الأثر في متصفح تور هو الزيادة من صعوبة جمع المعلومات الكافية لتحديد هوية المستخدمين بشكل فريد. وعليه، تعزيز الخصوصية دون المساس بالوظائف الضرورية.

Anti-fingerprinting features in Tor Browser

Letterboxing

لمنع الحصول على تقفي الأثر بناءً على أبعاد الشاشة، يبدأ متصفح تور بنافذة محتوى، بتأطير مضاعفات 200 بكسل × 100 بكسل. تتمثل الإستراتيجية هنا في وضع جميع المستخدمين في بعض المجموعات لجعل من الصعب تمييزهم. يعمل هذا حتى الآن إلى أن يبدأ المستخدمون في تغيير أبعاد نوافذهم (مثلا، عن طريق تكبيرها أو الانتقال إلى وضع ملء الشاشة). يأتي متصفح تور مزودا بمكافحة تقفي الأثر لتلك السيناريوهات أيضا، وهو ما يُدعى Letterboxing، وهي تقنية طورتها موزيلا (Mozilla) وتم تقديمها في 2019. إنه يعمل عن طريق إضافة هوامش إلى نافذة المتصفح بحيث تكون النافذة أقرب ما يمكن إلى المقاس المطلوب، بينما يزال المستخدمون في بعض المجموعات من نفس مقاس الشاشة، مما يمنع تمييزهم بمساعدة أبعاد الشاشة.

بكل بساطة، تعمل هذه التقنية على إنشاء مجموعات من المستخدمين بأبعاد معينة للشاشة، وهذا يجعل من الصعب تحديد المستخدمين على أساس أبعاد الشاشة، حيث سيكون لدى العديد من المستخدمين نفس أبعاد الشاشة.

letterboxing

User-Agent and Operating System spoofing

سلسلة وكيل المستخدم هي قيمة يمكن للمواقع استخدامها للتعرف على تفاصيل متصفحك ونظام التشغيل ومعمارية المعالج والشركة المصنعة والإصدار. بما أن هذه المعلومات يمكن أن تكشف عن نظام التشغيل أو الجهاز الذي يستخدمه المستخدم، فقد تم استخدامها في تقفي أثر المتصفح، وذلك سيسمح للمواقع أو المتتبِّعات بإمكانية تمييز المستخدمين بشكل فردي عن بعضهم البعض.

يعالج متصفح تور هذا عن طريق تزييف وكيل المستخدم. لا يمكن للمستخدمين اختيار نظام تشغيل محدد أو محاولة تقليد كل منصة ممكنة. بدلا من ذلك، يقوم متصفح تور بتوحيد معايير قيم وكيل المستخدم لتقليل التفرد وتجنب الشعور الزائف بالخصوصية:

  • كل أنظمة ويندوز تظهر كأنها ويندوز 10.
  • كل أنظمة تشغيل مَاكْ تظهر كأنها OS X 10.15.
  • كل أنظمة أندرويد تظهر كأنها أندرويد 10.
  • يتم تجميع كل الأنظمة الأخرى مثل جميع توزيعات لينكس (بما في ذلك Tails و Qubes)، و *BSD وغيرها من أنظمة التشغيل والإبلاغ عنها كأنها "لينكس يعمل على X11".
  • جميع التفاصيل الأخرى (مثل المعمارية) يتم أيضا توحيدها لكل منصة.

في هذه الحالة، تتمثل استراتيجية مقاومة تقفي الأثر في متصفح تور في حماية القيم الحقيقية لوكيل المستخدم عن طريق التزييف، وأيضا ضمان وجود مجموعة كبيرة بما يكفي من المستخدمين.

يتم إرسال وكيل المستخدم إلى المواقع كترويسة HTTP، وهو أيضا متاح لجافاسكريبت عبرnavigator.userAgent. التناقضات في هذه القيم يمكن أن تؤدي إلى تنبيه أنظمة مكافحة البوت والاحتيال لتصنيف مستخدمي تور كأنهم بوتات وحينها ترفض طلباتهم، مما يؤثر بدوره على سهولة استخدام متصفح تور.

يقترح بعض المستخدمين وبعض أدوات الخصوصية أن أفضل طريقة لإخفاء الهوية هو جعل جميع المستخدمين يظهرون كأنهم يستخدمون نظام ويندوز. ومع ذلك، فإن التزييف بشكل كامل عبر جميع سياقات المتصفح غير ممكن، ويمكن لأساليب تقفي الأثر النشطة (باستخدام الخطوط، والميزات، والسلوك، مع جافاسكريبت أو دونه، إلخ) أن تُستخدم غالبا لتخمين جوانب من مكونات الجهاز أو نظام التشغيل.

متصفح تور لا يسمح للمستخدمين باختيار نظام التشغيل الذي يظهرون به. هذا مقصود: مهما كانت الخيار الذي سيختاره المستخدمون، سيجعلهم أكثر تميُّزا، ومن ثمة أسهل لتقفي أثرهم. المجموعة الصغيرة من الخيارات الموحدة المعايير هي المفتاح لجعل المستخدمين يختلطون فيما بينهما، مما يزيد من مستوى الخصوصية للجميع.

Other anti-fingerprinting features

بالإضافة إلى letterboxing، يستخدم متصفح تور العديد من الميزات الأخرى للتخفيف من تقفي أثر المتصفح وحماية خصوصية المستخدم. تتضمن هذه الميزات حظر استخراج الصور من Canvas، وتكامل NoScript، وعزل الطرف الأول. للحصول على قائمة كاملة بالميزات، يُرجى قراءة وثيقة تصميم وتنفيذ متصفح تور.