الدليل الشامل لبصمات المتصفح 2026

بصمة المتصفح هي عملية جمع تفاصيل حول متصفح الويب وبيئته — مثل الخطوط المثبتة وحجم الشاشة وإعدادات المتصفح — لإنشاء ملف تعريف من المرجح أن يكون فريدًا. على عكس ملفات تعريف الارتباط، وهي ملفات بيانات مخزنة يمكن حذفها أو حظرها، تُبنى البصمة من معلومات سلبية ونشطة يكشفها المتصفح أثناء الاستخدام العادي. عند دمجها، يمكن لهذه الإشارات تحديد جهاز أو جلسة متصفح بشكل فريد حتى لو تم مسح ملفات تعريف الارتباط.

تجمع المواقع بيانات البصمة باستخدام تقنيات الويب القياسية (HTML و CSS و JavaScript) وطلبات HTTP. بعض البيانات مرئية في طلب الشبكة (رؤوس HTTP)، وبعضها يُعاد بواسطة واجهة برمجة تطبيقات المتصفح (كائن navigator وكائن screen)، وبعضها يُنشأ عن طريق عرض الرسومات أو الخطوط وقراءة المخرجات (Canvas و WebGL). يشغّل المشغلون نصوصًا قصيرة تطلب العديد من أجزاء المعلومات الصغيرة في الخلفية أثناء تحميل الصفحة. يجمع الموقع هذه الأجزاء في ملف تعريف بصمة واحد.

تُستخدم بصمة المتصفح لثلاثة أغراض رئيسية:

• الأمان: اكتشاف عمليات تسجيل الدخول غير العادية أو المشبوهة. إذا جاءت محاولة تسجيل دخول من البصمة المعتادة للحساب، تبدو طبيعية. محاولة من بصمة مختلفة جدًا يمكن أن تؤدي إلى تحقق إضافي.
• كشف الحسابات المتعددة: تستخدم الخدمات المالية والتجارة الإلكترونية البصمات للإبلاغ عن احتمال تعدد الحسابات. حسابات متعددة تعمل من نفس البصمة يجب أن تكون منفصلة يمكن أن تثير الإنذارات.
• التتبع والإعلان: يستخدم المعلنون وشركات التحليلات البصمات لتتبع المستخدمين عبر المواقع عندما تكون ملفات تعريف الارتباط غائبة أو مقيدة. يمكن للبصمات ربط جلسات التصفح بمرور الوقت.

نادرًا ما تكون كل إشارة فردية فريدة بمفردها، لكن عند دمجها تشكل معرّفًا قويًا. فيما يلي أكثر الإشارات شيوعًا المستخدمة في البصمة.

بصمة Canvas

تتيح واجهة Canvas API لصفحات الويب رسم الأشكال والنصوص. تتسبب الاختلافات الصغيرة في المتصفح و GPU والخطوط والتعريفات في أن تُعرض نفس عملية الرسم بشكل مختلف قليلاً على أجهزة مختلفة. يرسم الموقع نصًا أو رسومات مخفية في عنصر canvas ويقرأ مخرجات البكسل كسلسلة نصية أو تجزئة.

بصمة WebGL

يعرض WebGL رسومات ثلاثية الأبعاد في المتصفح باستخدام GPU الجهاز والتعريفات. مثل Canvas، تختلف مخرجات WebGL مع الأجهزة والتعريفات ومكدس الرسومات في النظام. تعرض المواقع مشهدًا ثلاثي الأبعاد وتجمع تفاصيل مثل سلسلة العارض والإضافات المدعومة وقيم الدقة ونتيجة البكسل المعروضة.

رؤوس HTTP

تُرسل رؤوس HTTP مع كل طلب شبكة وتتضمن حقولاً مثل User-Agent و Accept-Language و Accept-Encoding. تكشف الرؤوس اسم المتصفح وإصداره ونظام التشغيل واللغة المفضلة وأنواع الملفات المقبولة وأحيانًا خصائص خاصة بالمنصة.

المنطقة الزمنية

يمكن للمتصفح الإبلاغ عن إزاحة المنطقة الزمنية المحلية وأحيانًا معرّف المنطقة الزمنية. تضيّق المنطقة الزمنية المنطقة الجغرافية، وعند دمجها مع اللغة والإعدادات المحلية، تعزز البصمة.

الخطوط

قائمة الخطوط المثبتة أو المتاحة على النظام. يمكن للمواقع اكتشاف الخطوط التي تُعرض أو قياس النص لاستنتاج توفر الخطوط. تختلف قوائم الخطوط المثبتة بشكل كبير، خاصة بين أنظمة التشغيل والإعدادات المخصصة، مما يجعلها إشارة عالية الإنتروبيا.

دقة الشاشة والعرض

عرض الشاشة وارتفاعها ونسبة البكسل (devicePixelRatio) ومساحة الشاشة المتاحة. تساعد مقاييس الشاشة في تحديد فئة الجهاز (هاتف، جهاز لوحي، سطح مكتب) وحجم نافذة المتصفح ويمكنها التمييز بين الأجهزة المتشابهة.

خصائص المتصفح

الخصائص المدمجة وواجهات برمجة التطبيقات مثل navigator.platform و navigator.plugins والإضافات المثبتة (المكتشفة بشكل غير مباشر) وتفضيل عدم التتبع وواجهات برمجة التطبيقات المتاحة. توفر هذه الخصائص تفاصيل صريحة عن المتصفح وتكشف الاختلافات في التكوين والبرامج المثبتة.

لا تحدد إشارة واحدة عادةً المتصفح بشكل فريد. تعمل البصمة من خلال دمج العديد من الإشارات منخفضة الإنتروبيا في توقيع عالي الإنتروبيا. تجمع الخدمة عشرات أو مئات السمات الصغيرة وتنشئ تجزئة أو معرّفًا من البيانات المجمعة. كلما زادت السمات المجمعة وتنوعها (الرسومات، الشبكة، الخطوط، المنطقة الزمنية، الرؤوس)، زاد احتمال أن تكون البصمة الناتجة فريدة.

مثال عملي: تخيل أنك تسجل خمس سمات: اسم المتصفح، نظام التشغيل، حجم الشاشة، المنطقة الزمنية، واللغة. كل سمة تضيّق مجموعة الأجهزة المطابقة. أضف تجزئة canvas وقائمة الخطوط، وتتقلص المجموعة أكثر. قد تطابق التجزئة المجمعة مستخدمًا واحدًا فقط أو عددًا قليلاً من المستخدمين في مجموعة بيانات كبيرة.

يساعدك اختبار بصمتك على فهم ما يمكن للمواقع رؤيته ومدى تفرد تكوينك. فيما يلي اختبارات بسيطة وما تتحقق منه:

• اختبار بصمة Canvas — يتحقق من كيفية عرض Canvas API وإنتاج تجزئة.
• اختبار WebGL — يتحقق من سلاسل العارض المتعلقة بـ GPU ومخرجات العرض.
• محلل رؤوس HTTP — يفحص الرؤوس التي يرسلها متصفحك.
• فحص اتساق المنطقة الزمنية — يتحقق من إعدادات المنطقة الزمنية والإعدادات المحلية.

النهج الموصى به: قم بإجراء اختبارات متعددة على مدار أيام وبعد إجراء تغييرات في التكوين. قارن النتائج لمعرفة السمات التي تبقى مستقرة وأيها تتغير.

تدّعي المتصفحات المضادة للكشف التحكم في إشارات البصمة أو تعديلها لتظهر كهويات مختلفة أو متسقة. تفعل ذلك من خلال:

• انتحال الرؤوس وخصائص navigator
• حظر أو تعديل مخرجات Canvas و WebGL
• توفير ملفات تعريف مُعدة مسبقًا بخطوط ومناطق زمنية وأحجام شاشة متطابقة

اختبار اتساق البصمة هو عملية التحقق مما إذا كان ملف التعريف المنتحل يبقى كما هو عبر زيارات متعددة وما إذا كان واقعيًا بما يكفي لعدم الظهور كاصطناعي. تهدف إعدادات مكافحة الكشف الفعالة إلى جعل جميع الإشارات متماسكة (على سبيل المثال، مطابقة المنطقة الزمنية مع اللغة ومنطقة IP، ومطابقة الخطوط مع نظام التشغيل المُدّعى). يمكن أن ينشئ الانتحال السيئ التكوين تناقضات تجعل البصمة أكثر إثارة للشبهة من الأصلية.

إذا كنت ترغب في تقليل التتبع أو تفرد بصمتك، فكر في هذه الخطوات:

• استخدم متصفحات رئيسية محدثة بدون العديد من الإضافات الفريدة أو الإعدادات المخصصة.
• فعّل حماية الخصوصية أو إعدادات المتصفح التي تحظر نصوص البصمة عند توفرها.
• جرب ملفات تعريف المتصفح أو الحاويات للتقسيم (فصل ملفات تعريف العمل والشخصية).
• اختبر قبل وبعد تغييرات التكوين لرؤية التأثير الحقيقي باستخدام الاختبارات المرتبطة أعلاه.

ملاحظة: إيقاف جميع عمليات البصمة تمامًا أمر صعب. العديد من الدفاعات تقلل من تفرد بصمتك لكنها يمكن أن تغيرها أيضًا بطرق تبدو غير طبيعية ما لم يتم ذلك بعناية.