يك‌چهارم از ۱۰ هزار سايت برتر دنيا درحال استفاده از اسكريپت انگشت‌نگاري مرورگر هستند

شنبه ۸ شهريور ۱۳۹۹ - ۱۵:۰۰
مطالعه 4 دقيقه
مرجع متخصصين ايران
مطالعه‌اي جديد نشان مي‌دهد بيش از ۱۰ درصد از ۱۰۰ هزار وب‌سايت برتر دنيا امروزه مشغول استفاده از اسكريپت‌هاي انگشت‌نگاري براي رهگيري فعاليت‌هاي متخصص در فضاي وب هستند.
تبليغات

اسكريپت اثرانگشت مرورگر، نوعي كد جاوااسكريپت خاص است كه درون صفحات وب اجرا مي‌شود و حضور برخي قابليت‌هاي ويژه را در مرورگر وب موردمطالعه قرار مي‌دهد. امروزه اثرانگشت مرورگر به‌شكلي گسترده در بين شركت‌هاي حوزه‌ي تبليغات مورداستفاده قرار مي‌گيرد و بسياري از تحليلگران، آن را ابزار نسل بعد براي رهگيري متخصصان در فضاي اينترنت به‌حساب مي‌آورند.

شركت‌هاي تبليغاتي، انواع متفاوتي از فعاليت‌هاي مربوط به اثرانگشت مرورگر را انجام مي‌دهند و در تلاش هستند تا بتوانند يك يا شمار بيشتري اثرانگشت براي هر متخصص خلق كنند. تبليغ‌كنندگان مي‌توانند ازطريق همين اثرانگشت، متخصص را به‌هنگام بازديد از وب‌سايت‌هاي مختلف رهگيري كنند و نحوه‌ي رفتار او را در فضاي وب بسنجند. امروزه شركت‌هاي حوزه‌ي تبليغات الكترونيك به‌گونه‌اي مشغول تهيه‌ي اثرانگشت مرورگر هستند كه حريم خصوصي متخصص را به‌خطر مي‌اندازد. شماري از مرورگرهاي وب نظير فايرفاكس، كروم، اپرا، بريو و Tor ميزبان برخي قابليت‌هاي خاص شده‌اند تا اين نوع كدها را شناسايي و مسدود كنند. 

مقاله‌اي دانشگاهي كه تاريخ انتشارش به اوايل ماه جاري ميلادي برمي‌گردد، نتايج بسيار جالبي اعلام مي‌كند. گروهي از دانشجويان دانشگاه آيووا، گروهي از كاركنان موزيلا و گروهي از دانشجويان دانشگاه كاليفرنيا، ديويس مقاله‌اي درباره‌ي اثرانگشت مرورگر تهيه كرده‌اند. به فرايند توليد و استفاده از اثرانگشت مرورگر، انگشت‌نگاري مرورگر گفته مي‌شود.

سه گروه يادشده در همكاري با يكديگر مطالعه كرده‌اند كه اسكريپت‌هاي اثرانگشت محبوب امروزي چگونه توسط دارندگان وب‌سايت‌ها مورداستفاده قرار مي‌گيرند. اين افراد با بهره‌گيري از مجموعه‌ابزار مبتني‌بر فناوري يادگيري ماشين، ۱۰۰٬۰۰۰ وب‌سايت برتر دنيا براساس رتبه‌ي الكسا را اسكن و تجزيه‌و‌تحليل كردند و نتايج جالبي به‌دست آوردند. اين گروه در مقاله‌‌ي خود مي‌گويد: «ما متوجه شديم كه انگشت‌نگاري مرورگر امروزه در بيش از ۱۰ درصد از ۱۰۰٬۰۰۰ وب‌سايت برتر دنيا ازلحاظ رتبه‌ي الكسا وجود دارد. به‌علاوه بيش از يك‌چهارم ۱۰٬۰۰۰ وب‌سايت برتر نيز از اثرانگشت مرورگر استفاده مي‌كنند». 

مرجع متخصصين ايران آمار سايت هاي استفاده كننده از اسكريپت انگشت نگاري مرورگر

تيم تحقيقاتي كه روي اين ماجرا كار كرده است مي‌گويد شمار وب‌سايت‌هايي كه امروزه از اثرانگشت مرورگر استفاده مي‌كنند در نگاه اول زياد است. با وجود زياد بودن شمار اين وب‌سايت‌ها، نكته‌اي كه بايد مدانديشه متخصصين قرار دهيد اين است كه تمامي اسكريپت‌هاي اثرانگشت مرورگر به‌منظور پايش فعاليت‌هاي متخصص مورداستفاده قرار نمي‌گيرند. شماري از اين اسكريپت‌ها به‌منظور شناسايي اعمال خرابكارانه استفاده مي‌شوند، زيرا ربات‌هاي خودكار دنياي وب داراي همان اثرانگشت‌ها يا اثرانگشت‌هاي مشابه هستند. اثرانگشت مرورگر روشي بسيار خوب و قابل‌اتكا براي شناسايي ربات‌ها به‌حساب مي‌آيد. 

مرجع متخصصين ايران اسامي دامنه هاي اسكريپت انگشت نگاري مرورگر

اعضاي اين تيم تحقيقاتي در ادامه‌ي پروژه‌ي خود به مطالعه اين موضوع پرداختند كه كدام مرورگر يا API جاوااسكريپت، در پي استفاده از اسكريپت اثرانگشت براي پايش فعاليت متخصص است. محققان مي‌گويند: «برداشت اصلي ما اين است كه اسكريپت‌هاي اثرانگشت مرورگر در حالت ايزوله، به‌طور معمول وابسته‌به نوعي تكنيك خاص نيستند بلكه چندين تكنيك مختلف را با يكديگر ادغام مي‌كنند».

محققان مي‌گويند گروهي از كدها را پيدا كرده‌اند كه حاوي چندين تكنيك انگشت‌نگاري با توانايي تكرار بوده‌اند، آن‌ها همچنين موفق‌به پيدا كردن كدهايي با تكنيك‌هاي كاملا جديد شده‌اند؛ تكنيك‌هايي كه پيش‌تر به‌عنوان روشي براي انگشت‌نگاري مرورگر از آن‌ها ياد نشده بود. اين موضوع نشان مي‌دهد شركت‌هاي تبليغاتي درحال سرمايه‌گذاري ويژه براي پيدا كردن راه‌هاي جديد به‌منظور رهگيري فعاليت‌هاي متخصصان در فضاي الكترونيك هستند و ظاهرا در اين امر موفق بوده‌اند. 

محققان مي‌گويند شماري از وب‌سايت‌ها براي رهگيري متخصصان به يكي از APIهاي مرورگر كه وظيفه‌ي صدور مجوزهاي مختلف را برعهده دارد متكي مي‌شوند. وب‌سايت‌‌ها ازطريق اين API كه با نام Permissions API شناخته مي‌شود، مطالعه مي‌كنند كه متخصص كدام مجوزها را صادر و جلوي كدام‌يك از آن‌ها گرفته است. محققان در ادامه‌ي سخنان خود مي‌گويند برخي نمونه‌ها را پيدا كرده‌اند كه در آن‌ها، اسكپريت‌هاي انگشت‌نگاري مشغول مطالعه اين موضوع كه آيا متخصص نوتيفيكيشن سايت را روشن كرده است يا خير، شده‌اند. ظاهرا اين اسكريپت‌ها حتي دسترسي به دوربين دستگاه و موقعيت جغرافيايي را نيز مطالعه كرده‌اند و با استفاده از همين اطلاعات، فعاليت‌هاي متخصص را پايش كرده‌اند. 

نوع ديگري از اسكريپت‌ها وجود دارند كه معيارهاي ديگري را مطالعه مي‌كنند. محققان مي‌گويند شماري از اسكريپت‌ها در پي فهميدن اتصال يا عدم اتصال وب‌سايت به گيم‌پد يا دستگاه‌هاي واقعيت مجازي هستند و با استفاده از همين داده‌ها متخصصان را پايش مي‌كنند. در برخي مواقع ديگر، وب‌سايت‌ها ازطريق چينش صفحه‌كليد متخصصان مشغول انگشت‌نگاري آن‌ها بوده‌اند كه به‌طور معمول توسط getLayoutMap مرورگر فاش مي‌شود. متخصصاني كه درباره‌ي ممباحثه انگشت‌نگاري مرورگر نگران هستند مي‌توانند اسكپريت‌هاي انگشت‌نگاري را با مراجعه به تنظيمات مرورگر يا استفاده از افزونه‌هاي مسدودسازي تبليغ، مسدود كنند. جزئيات بيشتر درباره‌ي مطالعه‌ي جديد را مي‌توانيد در اين مقاله بخوانيد. 

تبليغات
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات