انگشت‌نگاری آنلاین یا راهی برای دزدی آژانس‌های تبلیغاتی!؟

کوکی‌های وحشتناک که تمامی فعالیت‌های آنلاین کاربران را دنبال می‌کردند به آرامی در حال از بین رفتن هستند. در سالیان اخیر مرورگرهای شناخته شده مانند سافاری و فایرفاکس استفاده از آنها را محدود کرده‌اند. حتی کروم نیز متوجه این موضوع شده است که کوکی‌ها کابوسی برای حریم خصوصی هستند. اما متوقف کردن کوکی‌ها فقط یکی از روش‌های پیگیری آنلاین را متوقف میکند؛ روش‌های دیگری نیز وجود دارند که به عقیده‌ی بسیاری حتی بدتر هستند.
انگشت‌نگاری آنلاین، که شامل جمع‌آوری اطلاعات حساس و با جزئیات درباره‌ی تنظیمات مرورگر یا تلفن همراه شماست، در این دسته‌بندی جای می‌گیرد. شکل این تعقیب اینترنتی عمدتا مخفی است، کار زیادی برای توقف آن قابل انجام نیست. و نیز تنظیم‌کنندگان و قانون‌گذاران، تلاش کمی برای محدود کردن استفاده از آن توسط شرکت‌ها برای دنبال کردن کاربران در فضای مجازی انجام داده‌اند.

انگشت‎نگاری آنلاین چیست؟

دقیقا به همان شکلی که انگشت‌نگاری معمولی تمامی خطوط و پیچ و خم‌های روی انگشتان شما را ثبت می‌کند، انگشت‌نگاری آنلاین نیز مجموعه‌ای از اطلاعاتی است که از تلفن همراه یا لپ‌تاپ شما، هر زمان که از آن استفاده می‌کنید، جمع‌آوری می‌شود و شرکت‌های تبلیغاتی میتوانند از آن استفاده کرده و در انتهای این مسیر، شما را شناسایی کنند.
تانوی ویاس، یکی از مهندسین اصلی در کمپانی فایرفاکس، در این مورد می‌گوید: “انگشت‌نگاری آنلاین اطلاعاتی در مورد مرورگر، شبکه و نیز دستگاه مورد استفاده‌ی شما را جمع‌آوری می‌کند و پس از ترکیب آنها، تعدادی مشخصه به وجود می‌آورد که تا حد زیادی مختص به خود شماست.” اطلاعاتی که تشکیل‌دهنده‌ی اثر انگشت آنلاین شما هستند، می‌توانند شامل زبان مورد استفاده، چیدمان کیبورد، منطقه‌ی زمانی، این مورد که آیا کوکی‌ها را فعال کرده‌اید یا خیر، نسخه‌ی سیستم عاملی که دستگاه شما در حال اجرای آن است و بسیاری اطلاعات دیگر باشند.
ترکیب کردن تمامی این اطلاعات و ایجاد یک اثر انگشت، دنبال کردن شما هنگام حرکت بین وب‌سایت‌ها را برای تبلیغ‌کنندگان ممکن می‌کند. پژوهش‌های متعدد در مورد انگشت‌نگاری به این نتیجه رسیده‌اند که 80 تا 90 درصد اثر انگشت‌های اینترنتی بی‌مانند و دقیق هستند. انگشت‌نگاری آنلاین عمدتا توسط شرکت‌های تکنولوژی که در زمینه تبلیغات فعالیت دارند انجام می‌شود. این شرکت‌ها کد خود را در وبسایت‌ها قرار می‌دهند. کد انگشت‌نگاری که به شکل انواعی از اسکریپت‌های مختلف مانند کتابخانه‌ی جاوا اسکریپت، وجود دارد و توسط ده‌ها شرکت تبلیغاتی مورد استفاده قرار میگیرد تا اطلاعات فعالیت‌های آنلاین شما را جمع‌آوری کند. گاهی اوقات وبسایت‌هایی که اسکریپت‌های انگشت‌نگاری روی آنها وجود دارد، خود نیز از این قضیه آگاه نیستند. کمپانی‌ها نیز در بیان اینکه با کدام روش‌ها و به چه شکلی کاربران را دنبال می‌کنند بسیار غیرشفاف هستند.
هنگامی که اثر انگشت اینترنتی یک شخص ثبت شد، به شکل بالقوه میتواند با سایر اطلاعات شخصی او ترکیب شود. اطلاعاتی مانند پروفایل‌ها یا اطلاعات خامی که دلال‌های اطلاعات در مورد هر فرد در اختیار دارند. ناتالیا بیلووا، یکی از پژوهشگران موسسه‌ی پژوهش ملی فرانسه در حوزه‌ی علوم دیجیتال و تکنولوژی، که اکنون در سازمان تنظیم اطلاعات فرانسه (CNIL) مشغول به کار است. در این مورد میگوید: “امروزه مجموعه‌های مختلفی از اطلاعات (برای خرید و فروش) در دسترس هستند، و همچنین برای اتصال این اطلاعات به اثر انگشت شما نیز روش‌های بسیاری وجود دارند.” وی ادامه داد: “انگشت‌نگاری در کنار توسعه‌ی مرورگرها تکامل پیدا کرد و با تاریخچه‌ی وب درهم‌تنیده شده است. مرورگرها نیز حین بلوغ و تکامل خود بیشتر و بیشتر درباره‌ی تنظیمات دستگاه‌های افراد (از طریق APIها و هدرهای HTTP) با سرورها ارتباط برقرار کرده‌اند.” بنیاد پیشرو در فناوری‌های الکترونیک (EFF)، برای اولین بار انگشت‌نگاری آنلاین را در سال 2010 شناسایی کرد. پس از آن این پدیده بیشتر و بیشتر توسط کمپانی‌های تبلیغاتی مورد استفاده قرار گرفته است و این کمپانی‌ها با استفاده از این تکنیک توانسته‌اند ممنوعیت‌ها و محدودیت‌هایی که توسط اپل و گوگل بر کوکی‌ها وضع شده‌اند را دور بزنند.

مشکل انگشت‎‌نگاری آنلاین چقدر بزرگ است؟

در حالی که شفافیت کمی در کار کمپانی‌هایی که اسکریپت‌های انگشت‌نگاری را اجرا میکنند وجود دارد، این تکنیک به شکل گسترده‌ای در فضای اینترنت در حال استفاده است. بسیاری از وبسایت‌هایی که از آنها بازدید میکنید دستگاه شما را مورد انگشت‌نگاری قرار میدهند؛ پژوهشی در سال 2020  نشان داد که حدود یک چهارم از 10.000 وبسایت برتر دنیا اسکریپت‌های انگشت‌نگاری را اجرا می‌کنند.

روش‌های جدیدی نیز در حوزه‌ی انگشت‌نگاری مجازی در حال ایجاد هستند. گاستون پولیس، یکی از پژوهشگران دانشگاه فردریش الکساندر در آلمان که اثرات بلندمدت انگشت‌نگاری را مورد مطالعه قرار داده است، در این مورد می‌گوید: “الگوریتم‌های فعلی از حیث ردیابی خیلی به روز و جدید نیستند.” برای مثال، اوایل امسال پژوهشگران اثبات کردند که می‌توانند با ساخت اثر انگشت از GPU، افراد را شناسایی کنند. ردیابی افراد بر روی مرورگرهای مختلف نیز ممکن است.

البته باید توجه داشت که همه‌ی انگشت‌نگاری‌های مجازی نیز بد نیستند. دیوید اِم، یکی از پژوهشگران ارشد امنیت رایانه در کسپرسکی، بر این عقیده است که این تکنیک می‌تواند عمدتا به عنوان راهی برای تشخیص متقلبان و شیادان استفاده شود. برای مثال بانک‌ها میتوانند از آن برای شناسایی و کشف رفتارهای مشکوک استفاده کنند.

درهرحال، استفاده‌ی روزافزون از این روش برای تبلیغات هدف‌دار و دنبال کردن تحرکات مجازی و آنلاین افراد باعث ایجاد مشکلات حقوقی شده است. تنظیم‌کنندگان قوانین در اروپا به دنبال تغییر اساسی در اعلانات کوکی که در وبسایت‌ها به نمایش در می‌آیند و از افراد می‌پرسند که آیا این اجازه را می‌دهند که دنبال شوند هستند. این اعلانات آنقدر شایع و خسته‌کننده‌اند که در افراد در بیشتر موارد روی “قبول کردن” کلیک می‌کنند و متوجه نمی‌شوند که بدین شکل در حال قبول دنبال شدن و ردیابی هستند؛ علاوه بر موردی که به آن اشاره شد، بسیاری از اعلانات کوکی، ممکن است حتی چیزی که ادعا می‌کنند را انجام ندهند.

به گفته‌ی ال تاد، که یکی از شرکای متخصص در اطلاعات و فناوری در بنیاد حقوقی رید اسمیث است. انگشت‌نگاری در اروپا مانند کوکی‌ها متعلق به حوزه‌ی تنظیم محافظت عمومی از اطلاعات و قوانین بازاریابی است. تنظیم‌کنندگان قوانین در اروپا از سال 2014 هشدار دادند که انگشت‌نگاری نگرانی‌های بسیاری در مورد محافطت از اطلاعات به همراه دارد. همچنین تاد اضافه می‌کند: “گمان میکنم بسیاری از شرکت‌ها متوجه چنین چیزی نیستند و احتمالا به این روش به عنوان یک روش خوب برای دور زدن کوکی‌ها نگاه میکنند.

چطور آن‌را متوقف کنیم؟

بر خلاف کوکی‌ها، متوقف کردن انگشت‌نگاری دشوار است. کوکی‌ها بر روی مرورگر شما ذخیره می‌شوند و پاک کردن سابقه‌ی کوکی، مسدود کردن و نیز خاموش کردن آنها به طور کلی، ممکن و شدنی است. اِم در این مورد میگوید: “مردم در مورد این مشکل (انگشت‌نگاری) چیزی نمیدانند و آن را نمی‌بینند.” هنگامی که EFF (بنیاد پیشرو در فناوری‌های الکترونیک)، برای اولین بار در سال 2010 جزئیاتی در مورد انگشت‌نگاری ارائه داد، اعلام کرد که این روش درواقع مانند یک کوکی است که قابل حذف نیست.
پلاگین‌های مختلفی در مرورگرها ادعا میکنند که توانایی کاهش یا توقف انگشت‌نگاری را دارند، اما در کیفیت آنها تفاوت زیادی وجود دارد. یک پژوهشگر از سازمان امنیت مجازی Snap و دو فرد دانشگاهی از ایالات متحده طی پژوهشی در سال 2019، دریافتند که ابزارهای ضد انگشت‌نگاری آنچنان مفید نیستند. بهترین کاری که برای توقف انگشت‌نگاری میتوانید بکنید این است که از مرورگری استفاده کنید که ردیابی را محدود میکند و در کنار آن، امنیت را افزایش میدهد.
پولیس در این مورد می‌گوید: “بهترین رویکردی که امروزه در این مورد وجود دارد، رویکردی است که مرورگر تور دارد.” تور برای جلوگیری از انگشت‌نگاری تلاش میکند تا تمامی بخش‌های مرورگر خود را به شکلی استانداردسازی کند که همه افراد دارای یک اثر انگشت یکسان باشند. اما این مرورگر همیشه کاربردی نیست، بعضی وبسایت‌ها موقع استفاده از این مرورگر کرش میکنند، و بسیاری از کمپانی‌ها اجازه‌ی استفاده از آن روی شبکه‌ی شرکتی خود را نمی‌دهند. سایر مرورگرها، مانند فایرفاکس و Brave، روش‌های ضد انگشت‌نگاری مخصوص به خود را دارند. فایرفاکس تقاضاهای Thrid Party از طرف شرکت‌هایی که از تکنیک انگشت‌نگاری استفاده میکنند را مسدود میکند. در مقابل مرورگر Brave با اضافه کردن اثر انگشت‌های تصادفی و تقلبی، در این روش ردیابی اختلال ایجاد می‌کند.
مقاله را با جملاتی از تانوی ویاس به پایان برسانیم. وی در این مورد می‌گوید: “در دنیایی که انگشت‌نگاری روز به روز شدت بیشتری پیدا میکند، مرورگرها باید برای مقابله با آن تکامل پیدا کنند. تکنولوژی ضد انگشت‌نگاری باید به شکلی تغییر کند که به بخش‌هایی از اینترنت آسیب نرساند. کنش‌های بیشتر از طرف تنظیم‌کنندگان قوانین نیز میتواند به محدود کردن و جلوگیری از ردیابی کمک کند. اگر حمایت قانونی وجود داشت، به شکلی که واضحا بیان میکرد که تکنولوژی‌ها و اسکریپت‌های انگشت‌نگاری غیرقانونی هستند، میتوانست خیلی کمک‌کننده باشد.”