يكچهارم از ۱۰ هزار سايت برتر دنيا درحال استفاده از اسكريپت انگشتنگاري مرورگر هستند
اسكريپت اثرانگشت مرورگر، نوعي كد جاوااسكريپت خاص است كه درون صفحات وب اجرا ميشود و حضور برخي قابليتهاي ويژه را در مرورگر وب موردمطالعه قرار ميدهد. امروزه اثرانگشت مرورگر بهشكلي گسترده در بين شركتهاي حوزهي تبليغات مورداستفاده قرار ميگيرد و بسياري از تحليلگران، آن را ابزار نسل بعد براي رهگيري متخصصان در فضاي اينترنت بهحساب ميآورند.
شركتهاي تبليغاتي، انواع متفاوتي از فعاليتهاي مربوط به اثرانگشت مرورگر را انجام ميدهند و در تلاش هستند تا بتوانند يك يا شمار بيشتري اثرانگشت براي هر متخصص خلق كنند. تبليغكنندگان ميتوانند ازطريق همين اثرانگشت، متخصص را بههنگام بازديد از وبسايتهاي مختلف رهگيري كنند و نحوهي رفتار او را در فضاي وب بسنجند. امروزه شركتهاي حوزهي تبليغات الكترونيك بهگونهاي مشغول تهيهي اثرانگشت مرورگر هستند كه حريم خصوصي متخصص را بهخطر مياندازد. شماري از مرورگرهاي وب نظير فايرفاكس، كروم، اپرا، بريو و Tor ميزبان برخي قابليتهاي خاص شدهاند تا اين نوع كدها را شناسايي و مسدود كنند.
مقالهاي دانشگاهي كه تاريخ انتشارش به اوايل ماه جاري ميلادي برميگردد، نتايج بسيار جالبي اعلام ميكند. گروهي از دانشجويان دانشگاه آيووا، گروهي از كاركنان موزيلا و گروهي از دانشجويان دانشگاه كاليفرنيا، ديويس مقالهاي دربارهي اثرانگشت مرورگر تهيه كردهاند. به فرايند توليد و استفاده از اثرانگشت مرورگر، انگشتنگاري مرورگر گفته ميشود.
سه گروه يادشده در همكاري با يكديگر مطالعه كردهاند كه اسكريپتهاي اثرانگشت محبوب امروزي چگونه توسط دارندگان وبسايتها مورداستفاده قرار ميگيرند. اين افراد با بهرهگيري از مجموعهابزار مبتنيبر فناوري يادگيري ماشين، ۱۰۰٬۰۰۰ وبسايت برتر دنيا براساس رتبهي الكسا را اسكن و تجزيهوتحليل كردند و نتايج جالبي بهدست آوردند. اين گروه در مقالهي خود ميگويد: «ما متوجه شديم كه انگشتنگاري مرورگر امروزه در بيش از ۱۰ درصد از ۱۰۰٬۰۰۰ وبسايت برتر دنيا ازلحاظ رتبهي الكسا وجود دارد. بهعلاوه بيش از يكچهارم ۱۰٬۰۰۰ وبسايت برتر نيز از اثرانگشت مرورگر استفاده ميكنند».
تيم تحقيقاتي كه روي اين ماجرا كار كرده است ميگويد شمار وبسايتهايي كه امروزه از اثرانگشت مرورگر استفاده ميكنند در نگاه اول زياد است. با وجود زياد بودن شمار اين وبسايتها، نكتهاي كه بايد مدانديشه متخصصين قرار دهيد اين است كه تمامي اسكريپتهاي اثرانگشت مرورگر بهمنظور پايش فعاليتهاي متخصص مورداستفاده قرار نميگيرند. شماري از اين اسكريپتها بهمنظور شناسايي اعمال خرابكارانه استفاده ميشوند، زيرا رباتهاي خودكار دنياي وب داراي همان اثرانگشتها يا اثرانگشتهاي مشابه هستند. اثرانگشت مرورگر روشي بسيار خوب و قابلاتكا براي شناسايي رباتها بهحساب ميآيد.
اعضاي اين تيم تحقيقاتي در ادامهي پروژهي خود به مطالعه اين موضوع پرداختند كه كدام مرورگر يا API جاوااسكريپت، در پي استفاده از اسكريپت اثرانگشت براي پايش فعاليت متخصص است. محققان ميگويند: «برداشت اصلي ما اين است كه اسكريپتهاي اثرانگشت مرورگر در حالت ايزوله، بهطور معمول وابستهبه نوعي تكنيك خاص نيستند بلكه چندين تكنيك مختلف را با يكديگر ادغام ميكنند».
محققان ميگويند گروهي از كدها را پيدا كردهاند كه حاوي چندين تكنيك انگشتنگاري با توانايي تكرار بودهاند، آنها همچنين موفقبه پيدا كردن كدهايي با تكنيكهاي كاملا جديد شدهاند؛ تكنيكهايي كه پيشتر بهعنوان روشي براي انگشتنگاري مرورگر از آنها ياد نشده بود. اين موضوع نشان ميدهد شركتهاي تبليغاتي درحال سرمايهگذاري ويژه براي پيدا كردن راههاي جديد بهمنظور رهگيري فعاليتهاي متخصصان در فضاي الكترونيك هستند و ظاهرا در اين امر موفق بودهاند.
محققان ميگويند شماري از وبسايتها براي رهگيري متخصصان به يكي از APIهاي مرورگر كه وظيفهي صدور مجوزهاي مختلف را برعهده دارد متكي ميشوند. وبسايتها ازطريق اين API كه با نام Permissions API شناخته ميشود، مطالعه ميكنند كه متخصص كدام مجوزها را صادر و جلوي كداميك از آنها گرفته است. محققان در ادامهي سخنان خود ميگويند برخي نمونهها را پيدا كردهاند كه در آنها، اسكپريتهاي انگشتنگاري مشغول مطالعه اين موضوع كه آيا متخصص نوتيفيكيشن سايت را روشن كرده است يا خير، شدهاند. ظاهرا اين اسكريپتها حتي دسترسي به دوربين دستگاه و موقعيت جغرافيايي را نيز مطالعه كردهاند و با استفاده از همين اطلاعات، فعاليتهاي متخصص را پايش كردهاند.
نوع ديگري از اسكريپتها وجود دارند كه معيارهاي ديگري را مطالعه ميكنند. محققان ميگويند شماري از اسكريپتها در پي فهميدن اتصال يا عدم اتصال وبسايت به گيمپد يا دستگاههاي واقعيت مجازي هستند و با استفاده از همين دادهها متخصصان را پايش ميكنند. در برخي مواقع ديگر، وبسايتها ازطريق چينش صفحهكليد متخصصان مشغول انگشتنگاري آنها بودهاند كه بهطور معمول توسط getLayoutMap مرورگر فاش ميشود. متخصصاني كه دربارهي ممباحثه انگشتنگاري مرورگر نگران هستند ميتوانند اسكپريتهاي انگشتنگاري را با مراجعه به تنظيمات مرورگر يا استفاده از افزونههاي مسدودسازي تبليغ، مسدود كنند. جزئيات بيشتر دربارهي مطالعهي جديد را ميتوانيد در اين مقاله بخوانيد.
هم انديشي ها