بسیاری از کاربران تصور می کنند اگر هنگام ورود به یک وب سایت گزینه «عدم اجازه» (Don’t Allow) برای دسترسی به موقعیت مکانی را انتخاب کنند، دیگر امکان شناسایی موقعیت آن ها وجود نخواهد داشت. اما از نگاه کارشناسان فناوری اطلاعات، مسدود کردن دسترسی Location تنها یکی از لایه های محافظتی است و وب سایت ها همچنان می توانند از طریق چندین سیگنال دیگر، اطلاعاتی درباره موقعیت و حتی هویت دستگاه کاربر به دست آورند.
در واقع مرورگر هنگام ارتباط با وب سایت ها داده های فنی متعددی را ارسال می کند که برخی از آن ها به طور غیرمستقیم می توانند سرنخ هایی درباره محل کاربر ارائه دهند. در ادامه سه روش مهمی که سایت ها برای این کار استفاده می کنند بررسی می کنیم.
۱. افشای منطقه زمانی (Time Zone) بدون نیاز به اجازه کاربر
یکی از اطلاعاتی که مرورگر به صورت پیش فرض در اختیار وب سایت ها قرار می دهد، منطقه زمانی دستگاه است. این داده برای عملکرد صحیح سرویس هایی مانند تقویم ها، ابزارهای زمان بندی و رویدادهای آنلاین ضروری است، به همین دلیل مرورگر آن را بدون درخواست مجوز از کاربر ارسال می کند.
با این حال همین اطلاعات به ظاهر ساده می تواند نشانه ای مهم درباره موقعیت جغرافیایی کاربر باشد. برای مثال اگر مرورگر نشان دهد که دستگاه در یک منطقه زمانی خاص قرار دارد، محدوده جغرافیایی کاربر به شکل قابل توجهی محدود می شود. وقتی این داده با اطلاعات دیگری مانند زبان مرورگر یا موقعیت تقریبی IP ترکیب شود، امکان تخمین موقعیت کاربر بسیار دقیق تر خواهد شد.
برخی مرورگرها برای کاهش این ریسک قابلیت هایی ارائه کرده اند؛ برای مثال در مرورگر Firefox گزینه ای به نام «Resist Fingerprinting» می تواند منطقه زمانی واقعی را پنهان کند. با این حال استفاده از چنین روش هایی ممکن است باعث اختلال در برخی سرویس ها مانند تقویم ها یا ابزارهای زمان بندی شود.
۲. Browser Fingerprinting
حتی اگر کاربران کوکی ها را پاک کنند یا از حالت ناشناس (Incognito) استفاده کنند، همچنان ممکن است دستگاه آن ها قابل شناسایی باشد. یکی از روش های رایج برای این کار «اثر انگشت مرورگر» است.
در این تکنیک، وب سایت از مرورگر می خواهد یک تصویر نامرئی در پس زمینه ترسیم کند. نحوه ترسیم این تصویر به عوامل مختلفی مانند کارت گرافیک، درایورها، سیستم عامل و نسخه مرورگر وابسته است. نتیجه نهایی تصویری است که ویژگی های منحصربه فردی دارد و می تواند به عنوان یک شناسه برای دستگاه کاربر استفاده شود.
این روش به طور مستقیم اطلاعات سخت افزاری را ارسال نمی کند، اما خروجی گرافیکی به اندازه ای متفاوت است که می تواند هر دستگاه را از دستگاه دیگر متمایز کند. به همین دلیل پاک کردن کوکی ها یا تغییر تب مرورگر تأثیر چندانی در جلوگیری از این نوع شناسایی ندارد.
۳. فونت های نصب شده روی سیستم
یکی دیگر از عواملی که در نگاه اول بی اهمیت به نظر می رسد، فونت های نصب شده روی سیستم است. مرورگر می تواند از سیستم عامل فهرست فونت های موجود را دریافت کند تا صفحات وب را به درستی نمایش دهد.
با این حال ترکیب فونت های نصب شده روی هر دستگاه معمولاً متفاوت است. نرم افزارهای مختلف، ابزارهای طراحی یا حتی بسته های زبانی می توانند فونت های خاصی را به سیستم اضافه کنند. همین تفاوت ها باعث می شود الگوی فونت های هر دستگاه تقریباً منحصربه فرد باشد و در فرآیند شناسایی کاربر مورد استفاده قرار گیرد.
ترکیب داده ها؛ کلید شناسایی دقیق تر
هرکدام از این داده ها به تنهایی اطلاعات محدودی ارائه می دهند، اما زمانی که با یکدیگر ترکیب شوند تصویر دقیق تری از کاربر به دست می آید. منطقه زمانی می تواند موقعیت تقریبی را مشخص کند، اثر انگشت مرورگر دستگاه را شناسایی کند و اطلاعات فونت ها احتمال اشتباه در شناسایی را کاهش دهد.
به گفته کارشناسان IT، این داده ها معمولاً توسط شرکت های تبلیغاتی، پلتفرم های تحلیل رفتار کاربران و کارگزاران داده برای شناسایی و ردیابی کاربران در وب استفاده می شوند.
سید حامد واحدی
6 تير 1405