یک‌چهارم از ۱۰ هزار سایت برتر دنیا درحال استفاده از اسکریپت انگشت‌نگاری مرورگر هستند

مطالعه‌ای جدید نشان می‌دهد بیش از ۱۰ درصد از ۱۰۰ هزار وب‌سایت برتر دنیا امروزه مشغول استفاده از اسکریپت‌های انگشت‌نگاری برای رهگیری فعالیت‌های کاربر در فضای وب هستند.

اسکریپت اثرانگشت مرورگر، نوعی کد جاوااسکریپت خاص است که درون صفحات وب اجرا می‌شود و حضور برخی قابلیت‌های ویژه را در مرورگر وب موردبررسی قرار می‌دهد. امروزه اثرانگشت مرورگر به‌شکلی گسترده در بین شرکت‌های حوزه‌ی تبلیغات مورداستفاده قرار می‌گیرد و بسیاری از تحلیلگران، آن را ابزار نسل بعد برای رهگیری کاربران در فضای اینترنت به‌حساب می‌آورند.

شرکت‌های تبلیغاتی، انواع متفاوتی از فعالیت‌های مربوط به اثرانگشت مرورگر را انجام می‌دهند و در تلاش هستند تا بتوانند یک یا شمار بیشتری اثرانگشت برای هر کاربر خلق کنند. تبلیغ‌کنندگان می‌توانند ازطریق همین اثرانگشت، کاربر را به‌هنگام بازدید از وب‌سایت‌های مختلف رهگیری کنند و نحوه‌ی رفتار او را در فضای وب بسنجند. امروزه شرکت‌های حوزه‌ی تبلیغات آنلاین به‌گونه‌ای مشغول تهیه‌ی اثرانگشت مرورگر هستند که حریم خصوصی کاربر را به‌خطر می‌اندازد. شماری از مرورگرهای وب نظیر فایرفاکس، کروم، اپرا، بریو و Tor میزبان برخی قابلیت‌های خاص شده‌اند تا این نوع کدها را شناسایی و مسدود کنند. 

مقاله‌ای دانشگاهی که تاریخ انتشارش به اوایل ماه جاری میلادی برمی‌گردد، نتایج بسیار جالبی اعلام می‌کند. گروهی از دانشجویان دانشگاه آیووا، گروهی از کارکنان موزیلا و گروهی از دانشجویان دانشگاه کالیفرنیا، دیویس مقاله‌ای درباره‌ی اثرانگشت مرورگر تهیه کرده‌اند. به فرایند تولید و استفاده از اثرانگشت مرورگر، انگشت‌نگاری مرورگر گفته می‌شود.

سه گروه یادشده در همکاری با یکدیگر بررسی کرده‌اند که اسکریپت‌های اثرانگشت محبوب امروزی چگونه توسط دارندگان وب‌سایت‌ها مورداستفاده قرار می‌گیرند. این افراد با بهره‌گیری از مجموعه‌ابزار مبتنی‌بر فناوری یادگیری ماشین، ۱۰۰٬۰۰۰ وب‌سایت برتر دنیا براساس رتبه‌ی الکسا را اسکن و تجزیه‌و‌تحلیل کردند و نتایج جالبی به‌دست آوردند. این گروه در مقاله‌‌ی خود می‌گوید: «ما متوجه شدیم که انگشت‌نگاری مرورگر امروزه در بیش از ۱۰ درصد از ۱۰۰٬۰۰۰ وب‌سایت برتر دنیا ازلحاظ رتبه‌ی الکسا وجود دارد. به‌علاوه بیش از یک‌چهارم ۱۰٬۰۰۰ وب‌سایت برتر نیز از اثرانگشت مرورگر استفاده می‌کنند». 

تیم تحقیقاتی که روی این ماجرا کار کرده است می‌گوید شمار وب‌سایت‌هایی که امروزه از اثرانگشت مرورگر استفاده می‌کنند در نگاه اول زیاد است. با وجود زیاد بودن شمار این وب‌سایت‌ها، نکته‌ای که باید مدنظر قرار دهید این است که تمامی اسکریپت‌های اثرانگشت مرورگر به‌منظور پایش فعالیت‌های کاربر مورداستفاده قرار نمی‌گیرند. شماری از این اسکریپت‌ها به‌منظور شناسایی اعمال خرابکارانه استفاده می‌شوند، زیرا ربات‌های خودکار دنیای وب دارای همان اثرانگشت‌ها یا اثرانگشت‌های مشابه هستند. اثرانگشت مرورگر روشی بسیار خوب و قابل‌اتکا برای شناسایی ربات‌ها به‌حساب می‌آید. 

اسامی دامنه های اسکریپت انگشت نگاری مرورگر

اعضای این تیم تحقیقاتی در ادامه‌ی پروژه‌ی خود به بررسی این موضوع پرداختند که کدام مرورگر یا API جاوااسکریپت، در پی استفاده از اسکریپت اثرانگشت برای پایش فعالیت کاربر است. محققان می‌گویند: «برداشت اصلی ما این است که اسکریپت‌های اثرانگشت مرورگر در حالت ایزوله، به‌طور معمول وابسته‌به نوعی تکنیک خاص نیستند بلکه چندین تکنیک مختلف را با یکدیگر ادغام می‌کنند».

محققان می‌گویند گروهی از کدها را پیدا کرده‌اند که حاوی چندین تکنیک انگشت‌نگاری با توانایی تکرار بوده‌اند، آن‌ها همچنین موفق‌به پیدا کردن کدهایی با تکنیک‌های کاملا جدید شده‌اند؛ تکنیک‌هایی که پیش‌تر به‌عنوان روشی برای انگشت‌نگاری مرورگر از آن‌ها یاد نشده بود. این موضوع نشان می‌دهد شرکت‌های تبلیغاتی درحال سرمایه‌گذاری ویژه برای پیدا کردن راه‌های جدید به‌منظور رهگیری فعالیت‌های کاربران در فضای آنلاین هستند و ظاهرا در این امر موفق بوده‌اند. 

محققان می‌گویند شماری از وب‌سایت‌ها برای رهگیری کاربران به یکی از APIهای مرورگر که وظیفه‌ی صدور مجوزهای مختلف را برعهده دارد متکی می‌شوند. وب‌سایت‌‌ها ازطریق این API که با نام Permissions API شناخته می‌شود، بررسی می‌کنند که کاربر کدام مجوزها را صادر و جلوی کدام‌یک از آن‌ها گرفته است. محققان در ادامه‌ی سخنان خود می‌گویند برخی نمونه‌ها را پیدا کرده‌اند که در آن‌ها، اسکپریت‌های انگشت‌نگاری مشغول بررسی این موضوع که آیا کاربر نوتیفیکیشن سایت را روشن کرده است یا خیر، شده‌اند. ظاهرا این اسکریپت‌ها حتی دسترسی به دوربین دستگاه و موقعیت جغرافیایی را نیز بررسی کرده‌اند و با استفاده از همین اطلاعات، فعالیت‌های کاربر را پایش کرده‌اند. 

نوع دیگری از اسکریپت‌ها وجود دارند که معیارهای دیگری را بررسی می‌کنند. محققان می‌گویند شماری از اسکریپت‌ها در پی فهمیدن اتصال یا عدم اتصال وب‌سایت به گیم‌پد یا دستگاه‌های واقعیت مجازی هستند و با استفاده از همین داده‌ها کاربران را پایش می‌کنند. در برخی مواقع دیگر، وب‌سایت‌ها ازطریق چینش صفحه‌کلید کاربران مشغول انگشت‌نگاری آن‌ها بوده‌اند که به‌طور معمول توسط getLayoutMap مرورگر فاش می‌شود. کاربرانی که درباره‌ی مبحث انگشت‌نگاری مرورگر نگران هستند می‌توانند اسکپریت‌های انگشت‌نگاری را با مراجعه به تنظیمات مرورگر یا استفاده از افزونه‌های مسدودسازی تبلیغ، مسدود کنند.