ما هي بصمة المتصفح؟ كيف تعمل وما هي مخاطرها؟

نشر على Jun 4, 2026 كتب بواسطة Marco Lucchetti

يتصور معظم الناس التتبع عبر الإنترنت على أنه ملف تعريف ارتباط: ملف صغير يضعه موقع الويب في متصفحك ويقرأه مرة أخرى عند زيارتك التالية. أما بصمة المتصفح فتتجاوز هذا الملف تمامًا. فهي تحدد هويتك من خلال قراءة الإعدادات التي يوفرها متصفحك تلقائيًا، مثل حجم شاشتك، والخطوط المثبتة، وبطاقة الرسومات، والمنطقة الزمنية. بجمع بضع عشرات من هذه التفاصيل البسيطة، نحصل على بصمة فريدة تقريبًا. تشير الأبحاث الحديثة إلى أن حوالي 60% من المتصفحات فريدة من نوعها، فلا تتطلب ملف تعريف ارتباط، ولا تسجيل دخول، ولا عنوان IP. إذن، ما هي بصمة المتصفح؟ ولماذا يصعب التخلص منها؟ وماذا تعني لمن يتعامل بالعملات الرقمية؟ هذا ما يجيب عنه هذا الدليل.

تعريف بصمة المتصفح وكيفية عملها

بصمة المتصفح، أو ما يُسمى أحيانًا بالبصمة الرقمية، هي ملف تعريف يُبنى على الخصائص التقنية التي يُظهرها جهازك في كل مرة يُحمّل فيها صفحة ويب - وهي شكل من أشكال تحديد هوية الجهاز يعمل كليًا دون الحاجة إلى ملفات مُخزّنة. تعتمد هذه البصمة على معلومات المتصفح العادية وإعدادات نظامك، ولا تكشف أي سمة بمفردها عن هويتك. فدقة شاشتك مشتركة بين ملايين الأشخاص، وكذلك نظام التشغيل الخاص بك. تكمن قوة هذه البصمة في الجمع بين هذه السمات؛ فكلما زادت القيم المشتركة، انخفضت احتمالية تطابقها مع جميع بيانات شخص آخر إلى الصفر تقريبًا.

يقيس الباحثون ذلك بوحدات بت من الإنتروبيا، وهي ببساطة طريقة لحساب مدى قدرة قيمة معينة على تضييق نطاق البحث. يُسرّب متصفح سطح المكتب الحديث حوالي 12.1 بت إجمالاً، وفقًا لدراسة نُشرت عام 2025 في ندوة تقنيات تعزيز الخصوصية . قد يبدو هذا الرقم ضئيلاً، لكن عند إدراك أن كل بت يُضاعف تقريبًا عدد الأشخاص الذين يمكن تمييزهم، نجد أن سلسلة بطاقة الرسومات وحدها، التي تُقرأ عبر WebGL، تُساهم بما يقارب 6.8 بت من هذه البيانات. هذه ليست مشكلة جديدة، فعندما قامت مؤسسة EFF بقياسها لأول مرة، كانت 83.6% من المتصفحات التي اختبرت فريدة من نوعها ضمن عينة من 470,161 زائرًا، وفي دراسة مماثلة أُجريت عام 2016 (بفريق مختلف، وبنفس المنهجية)، وُجد أن النسبة قد ارتفعت إلى 89.4%.

جمع الإشارات السلبي مقابل جمع الإشارات النشط

ينقسم أسلوب بصمة المتصفح إلى نوعين. يعتمد الأسلوب السلبي على قراءة ما يرسله متصفحك تلقائيًا: رأس User-Agent، واللغات التي تقبلها، وترتيب رؤوس HTTP. هذا الأسلوب غير مكلف ولكنه ضعيف بمفرده، إذ لا يتم تشغيل أي شيء على جهازك. أما الأسلوب النشط فيتجاوز ذلك، حيث يُشغّل جافا سكريبت يطلب من متصفحك بصمت رسم صورة، أو تشغيل مقطع صوتي صامت، أو عرض قائمة الخطوط، ثم يقيس بدقة استجابة جهازك. تُسرّب الأساليب النشطة معلومات أكثر بكثير، ولهذا السبب تعتمد أقوى التقنيات على البرامج النصية.

لماذا التفرد هو في الحقيقة مجرد رياضيات؟

هنا يكمن الخطأ. لا يشترط أن تكون بصمة الإصبع سرية لكي تعمل. فكل قيمة فيها متاحة للجميع، وأنت تنشرها طواعيةً. ما يجعلك قابلاً للتتبع هو ندرة هذه الحزمة من البيانات، ما يسمح بتحديد جهازك بشكل فريد. لهذا السبب، فإن الدفاع الوحيد الفعال هو أن تبدو مثل الآخرين، وهي نقطة سنعود إليها لاحقًا. لا يمكنك إخفاء بصمة الإصبع كما تخفي كلمة المرور، لأنها ليست شيئًا ملموسًا، بل هي نمط تُصدره. لنأخذ الأرقام كمثال: بـ 12 بت من العشوائية، يستطيع جهاز التتبع تمييز جهاز واحد تقريبًا من بين 4000 جهاز، أما بصمة الإصبع المعقدة التي تصل إلى 20 بت أو أكثر، فتجعلك عمليًا وحيدًا في مدينة يقطنها مليون شخص.

بصمة

أنواع تقنيات تحديد بصمة المتصفح

تكشف كل تقنية عن جزء صغير مختلف من هوية المستخدم. بعضها رخيص وضعيف، والبعض الآخر بطيء وكاشف. عادةً ما يجمع برنامج التتبع مجموعة من هذه المؤشرات ويدمجها في سلسلة نصية قصيرة، وهي مُعرّف فريد يُستخدم أيضًا كمعرّف للجهاز. يوضح الجدول أدناه المؤشرات الرئيسية ومدى مساهمة كل منها في تضييق نطاق البحث.

متجه	ما يكشفه	كيف يتم تحديد الهوية تقريبًا
تلميحات حول وكيل المستخدم والعميل	المتصفح، الإصدار، نظام التشغيل	منخفض بمفرده
الشاشة والأجهزة	الدقة، وعمق الألوان، وعدد أنوية المعالج، والذاكرة	منخفض إلى متوسط
قماش	وحدة معالجة الرسومات، وبرامج التشغيل، وخصائص عرض الخطوط	عالي
WebGL	بطاقة الرسومات وسلسلة العرض	عالي (~6.8 بت)
سياق الصوت	اختلافات معالجة مكدس الصوت	واسطة
الخطوط المثبتة	ما هي أنواع الخطوط التي يدعمها نظامك؟	متوسط إلى مرتفع
المنطقة الزمنية واللغة	إعدادات المنطقة واللغة	قليل

بصمات الأصابع على القماش

تُعدّ تقنية Canvas الأداة الأساسية. يقوم برنامج نصي بتوجيه متصفحك لرسم سطر نصي وبعض الأشكال على عنصر Canvas مخفي، ثم يقرأ وحدات البكسل. أنت لا تراها أبدًا. تكمن المشكلة في أن كل حزمة رسومات تختلف عن الأخرى في طريقة عرض الرسم، لأن وحدة معالجة الرسومات، وإصدار برنامج التشغيل، وتقنية منع التعرج، وتنعيم الخطوط، كلها تترك آثارًا دقيقة. هذه الاختلافات ثابتة وقابلة للقياس. يتم الآن استخدام تقنية بصمة Canvas على 12.7% من أفضل 20,000 موقع ويب، و9.9% من المواقع المصنفة بين 20,000 ومليون موقع، وذلك استنادًا إلى دراسة أجريت عام 2025 وعُرضت في مؤتمر ACM لقياس الإنترنت .

بصمة WebGL

يكشف WebGL عن مكونات معالج الرسوميات لديك بشكل مباشر. يمكن لبرنامج نصي قراءة سلسلة العرض، التي غالبًا ما تحدد وحدة معالجة الرسوميات بدقة، وفحص كيفية تعاملها مع عرض الرسومات ثلاثية الأبعاد. تحمل هذه القناة وحدها بعضًا من أكبر قدر من التعقيد في بصمة المتصفح، ولهذا السبب تبذل متصفحات الخصوصية جهدًا كبيرًا للحد من هذا التعقيد.

بصمات الصوت والخط

تُنشئ تقنية بصمة الصوت (AudioContext fingerprinting) موجة صوتية صامتة، وتقيس كيفية معالجة نظام الصوت لديك لها، إذ أن الاختلافات الطفيفة في الأجهزة والبرامج تُغير المخرجات. أما تعداد الخطوط فيتحقق من أنواع الخطوط التي يدعمها نظامك، ومجموعة الخطوط المثبتة لديك تختلف بشكل كبير. مع ذلك، تجدر الإشارة إلى أن قياس عشوائية بصمة الصوت غير دقيق في الدراسات الحديثة المُحكّمة، لذا يُنصح بالتعامل بحذر مع ادعاءات الشركات المُصنّعة بشأنها.

بصمة المتصفح مقابل ملفات تعريف الارتباط: الاختلافات الرئيسية

تتعقبك كل من ملفات تعريف الارتباط وبصمات الأصابع، لكنهما تعملان بطريقة متناقضة. ملف تعريف الارتباط هو ملف يخزنه الموقع على جهازك، لذا يمكنك رؤيته وحظره وحذفه. أما بصمة الأصابع فتُجمع تلقائيًا من بيانات لا يمكنك حذفها، فلا يوجد ما يمكن مسحه. هذا التباين، أي عدم وجود طلب موافقة أو خيار إيقاف، هو السبب الرئيسي الذي دفع شركات التتبع إلى اللجوء إليها بمجرد أن بدأت المتصفحات بحذف ملفات تعريف الارتباط التابعة لجهات خارجية. على عكس ملفات تعريف الارتباط الخاصة بالتتبع، والتي تُخزن في قائمة يمكنك حذفها، لا تترك بصمة الأصابع أي أثر يمكن تتبعه.

الأبعاد	ملفات تعريف الارتباط	بصمة المتصفح
مكان عيشه	مخزنة على جهازك	يتم احتسابها في كل زيارة
طلب الموافقة	مطلوب عادة	غالباً لا شيء
هل يمكنك حذفه؟	نعم	لا
ينجو متخفياً	لا	نعم في الغالب
ينجو من التثبيت الجديد	لا	نعم في كثير من الأحيان

كيف يستخدم المعلنون تقنية بصمة المتصفح

يعتمد معسكران مختلفان تمامًا على الأداة نفسها. تستخدم شركات تكنولوجيا الإعلان، وهي الشركات الإعلانية التي تقف وراء معظم الإعلانات عبر الإنترنت، تقنية بصمة الجهاز لتتبعك عبر المواقع الإلكترونية وإعادة بناء ملف تعريفك الشامل الذي فقدته عندما تراجعت شعبية ملفات تعريف الارتباط التابعة لجهات خارجية. يتيح لهم ذلك ربط سلوكك كمستخدم دون طلب منك، وهو شكل خفي من أشكال تتبع السلوك لا يتطلب تسجيل دخول. يمكن لتقنيات التتبع هذه أيضًا دمج سجل تصفحك لتحسين دقة ملف التعريف. ولا تخلو هذه الاستخدامات من المخاطر. فقد يُستخدم ملف التعريف الشامل نفسه في التمييز السعري، حيث يُعرض على متسوقين سعران مختلفان لنفس الرحلة أو الجهاز بناءً على ما يشير إليه الجهاز وسجل التصفح في بصمتهما الإلكترونية. أما المعسكر الثاني فهو منع الاحتيال، وهنا ينقلب المنطق: تستخدم البنوك والأسواق الإلكترونية ومنصات التداول إشارات الجهاز نفسها لتحديد المستخدمين الذين يقفون وراء حساب مسروق أو مزرعة روبوتات، وللكشف عن المستخدمين الذين يديرون العديد من الحسابات في وقت واحد.

لقد أصبح هذا قطاعًا حقيقيًا، وليس مجرد ميزة ثانوية. أفاد أحد الموردين المتخصصين بنمو إيراداته بنسبة 65% على أساس سنوي، وقال إنه يعالج أكثر من مليار عملية تعريف للأجهزة شهريًا بحلول أوائل عام 2026. لذا، عندما تسأل من يستخدم تقنية بصمة المتصفح، فالإجابة الصادقة هي: كل من أدوات التتبع التي ترغب في تجنبها وفرق الأمن التي تحاول حماية حسابك. نفس الأسلوب، ولكن بأهداف مختلفة.

الآثار المترتبة على خصوصية مستخدمي العملات المشفرة والتكنولوجيا المالية

إذا كنت تتداول العملات الرقمية أو تحتفظ بها، فإن بصمة المتصفح بمثابة الحكم الخفي في كل منصة تداول تتعامل معها. تعمل هذه البصمة لصالحك وضدك في آنٍ واحد، ولهذا السبب تحديدًا تستحق اهتمامًا أكبر مما تُوليه لها نصائح الخصوصية العامة. بالنسبة لأي شخص يحتفظ بأموال، فإن خطر انتهاك الخصوصية هنا ملموس، وليس مجرد فكرة نظرية.

البورصات، ومكافحة الاحتيال، ومقاومة سيبيل

تستخدم منصات تبادل البيانات أجهزة بصمة الإصبع لفرض قاعدة عملية للغاية: حساب واحد لكل مستخدم حقيقي. وتُستخدم هذه الإشارات نفسها لكشف عمليات اختراق الحسابات، ومنع مزارعي المكافآت والجوائز الذين يديرون مئات الهويات المزيفة، والإبلاغ عن البرامج الآلية. والهدف هو تحديد هوية المستخدم بشكل موثوق عندما لا يكفي اسم المستخدم وكلمة المرور. وتُقدم شركات مثل FingerprintJS وSEON وSift هذه الخدمة تحديدًا. وقد تضاعف التلاعب بالأجهزة، وهو الدليل القاطع على تزييف هذه الإشارات، خلال عام واحد. وظهر في 4.4% من عمليات تحديد هوية المستخدمين على أجهزة الكمبيوتر المكتبية في عام 2025 مقابل 2.6% في عام 2024، وفقًا لتقرير ذكاء الأجهزة الصادر عن إحدى الشركات لعام 2026 والمستند إلى 23.4 مليار عملية . كما أن ما يقرب من خُمس عمليات تحديد هوية المستخدمين على أجهزة الكمبيوتر المكتبية تمت عبر شبكة افتراضية خاصة (VPN).

إخفاء هوية المحفظة

تتجاهل معظم الأدلة هذا الخطر تمامًا. لنفترض أنك أكملت عملية التحقق من الهوية (KYC) على منصة تداول منظمة في علامة تبويب، ثم فتحت محفظتك التي يفترض أنها مجهولة الهوية في علامة تبويب أخرى من نفس المتصفح. تُصدر كلتا علامتي التبويب نفس البصمة الرقمية. أي شخص يربط هذه البيانات يمكنه ربط الهوية الموثقة بالمحفظة التي ظننتها خاصة. تصبح البصمة الرقمية هي الرابط الذي يربط اسمك الحقيقي بنشاطك على سلسلة الكتل. ولا يتوقف الأمر عند هذا الحد. إذا فتحت لاحقًا حسابًا ثانيًا للتحايل على حظر إقليمي، فقد تُشير البصمة الرقمية المطابقة إلى أنه نفس الشخص وتُجمّده أثناء عملية التحقق.

سباق التسلح المضاد للكشف

رداً على ذلك، نشأ سوق كامل لمتصفحات مضادة للكشف، تحمل أسماءً مثل Multilogin وGoLogin وAdsPower. تقوم هذه المتصفحات بتزييف بصمة رقمية جديدة لكل ملف تعريف، مما يسمح لمشغل واحد بإدارة حسابات متعددة تبدو وكأنها لأشخاص مختلفين. تعمل منصات التداول على تصعيد إجراءات الكشف، بينما تعمل الأدوات على تصعيد أساليب التهرب، وتستمر الفجوة في الاتساع. لست مقتنعاً بأن أياً من الطرفين سيفوز بشكل قاطع. يشير تضاعف إشارات التلاعب إلى أن أدوات التهرب هي التي تربح جولات، لا الحرب.

بصمة

الوضع القانوني لبصمة المتصفح

أصبحت تقنية بصمات البيانات محصورة ضمن إطار قانوني محكم، بدلاً من كونها مجالاً مفتوحاً. ففي الاتحاد الأوروبي، تُعاملها القواعد الآن معاملة ملفات تعريف الارتباط. وقد أصدر المجلس الأوروبي لحماية البيانات توجيهات نهائية في أكتوبر 2024 تؤكد أن قراءة خصائص الجهاز تستلزم نفس شرط الموافقة المنصوص عليه في توجيه الخصوصية الإلكترونية، كما هو الحال مع ملفات تعريف الارتباط، وهو ما يُكرر رأياً صدر عام 2014. كما أن الجهات التنظيمية مستعدة للتعبير عن ذلك بوضوح. فبعد أن سمحت جوجل مجدداً بتقنية بصمات البيانات للمعلنين، وصفت هيئة تنظيم البيانات في المملكة المتحدة هذا التغيير بأنه غير مسؤول، وقالت إن تقنية بصمات البيانات ليست وسيلة عادلة لتتبع الأشخاص. وفي الولايات المتحدة، يُصنف قانون الخصوصية في كاليفورنيا هذه المعرفات بالفعل كبيانات شخصية، مما يضع تقنية بصمات البيانات ضمن نطاق المخاوف الرئيسية المتعلقة بالخصوصية. والاتجاه واضح - منطقة رمادية أقل كل عام.

طرق الحماية من بصمات الأصابع

لا يمكنك أن تختفي تمامًا. أمامك خياران متناقضان، ومعظم الناس يخلطون بينهما. إما أن تندمج مع الحشود فتتطابق بصمتك مع بصمات الآخرين، أو أن تصبح هدفًا متحركًا تتغير بصمته في كل مرة تُقرأ. أما استخدام الشبكة الافتراضية الخاصة (VPN) ووضع التصفح المتخفي، وهما الأداتان اللتان يلجأ إليهما الناس أولًا، فلا يكادان يؤثران على البصمة أصلًا.

إعدادات المتصفح لتقليل بصمات المتصفح

يتبع متصفح تور أسلوب المزج، حيث يُظهر بصمةً متطابقةً تقريبًا لكل مستخدم، ويستخدم تقنية التوسيع (Letterboxing) لتقريب حجم النافذة إلى أحجام شائعة، ما يمنع تداخل أبعاد الشاشة. أما متصفح بريف، فيعتمد أسلوب الهدف المتحرك بتقنية تُسمى "التشويش العشوائي"، والتي تُضيف عشوائيةً طفيفةً لكل جلسة إلى قراءات الرسم والصوت. ورغم ذكاء هذه التقنية، فقد أظهرت الأبحاث في عام 2025 أن حساب المتوسط عبر عدد كافٍ من العينات يُمكن أن يُبطل مفعولها جزئيًا. أما فايرفوكس، فيقع بين هذين الأسلوبين، حيث يوفر وضع "مقاومة البصمة" و"حماية مُحسّنة من التتبع".

الشبكات الافتراضية الخاصة (VPN)، والإضافات، وتعطيل جافا سكريبت

كن واضحًا بشأن وظيفة كل أداة. تخفي شبكة VPN عنوان IP الخاص بك، وهو أمر مهم لخصوصية VPN، لكن بصمتك الرقمية تبقى كما هي، لذا فهي لا تُحدث فرقًا كبيرًا هنا. يُعيد التصفح الخاص أو وضع التصفح المتخفي ضبط ملفات تعريف الارتباط، لكنه لا يوفر أي حماية تُذكر ضد تتبع البصمة الرقمية. أما إضافات الخصوصية مثل uBlock Origin، وهي نوع من أدوات حظر التتبع المعروفة لدى معظم المستخدمين، فتحظر البرامج النصية التي تجمع الإشارات، مما يُساعد بشكل فعلي. يُوقف تعطيل جافا سكريبت تمامًا تتبع بصمات Canvas وWebGL والصوت، لأنها تحتاج إلى برامج نصية للتشغيل، ولكنه يُعطل أيضًا جزءًا كبيرًا من الويب الحديث، لذا نادرًا ما يستمر المستخدمون في استخدامه لفترة طويلة.

أدوات للتحقق من بصمة متصفحك

يمكنك اختبار نفسك في دقيقتين. تُظهر أداة "تغطية آثارك" التابعة لمؤسسة EFF مدى تميّز متصفحك وما إذا كان بالإمكان حظر أدوات التتبع. تُقدّم أداتا AmIUnique وBrowserLeaks (كلاهما مجاني) عملاً مماثلاً، حيث تُحلّلان النتائج خطوة بخطوة؛ ما يُتيح لك معرفة الإعداد الذي يجعلك متميزًا بدقة.

توصيات: التعايش مع بصمة إصبعك

يجب أن تتناسب الحماية مع مستوى التهديد. يكفي القارئ العادي الذي يرغب فقط في تحسين خصوصيته على الإنترنت استخدام متصفح Brave أو Firefox مع مانع التتبع، وهذا كافٍ تمامًا. أما مستخدم العملات الرقمية، فيحتاج إلى عادة أكثر صرامة، ألا وهي الحفاظ على هويته. القاعدة الأهم هي عدم مشاركة ملف تعريف المتصفح بين حسابك على منصة التداول التي تم التحقق من هويتك (KYC) ومحفظتك الخاصة. استخدام متصفح أو ملف تعريف مخصص لكل هوية أفضل من أي إضافة، لأنه يمنع بصمة المتصفح من أن تصبح الرابط بين هويتك. لذا، السؤال الحقيقي ليس كيفية محو بصمة المتصفح، فهذا غير ممكن. نادرًا ما يكون إخفاء الهوية الكامل هو الهدف الحقيقي؛ فالتصفح المجهول لمستخدم العملات الرقمية يدور حول فصل الهويات. السؤال هو: كم عدد الهويات المنفصلة التي تحتاج إلى فصلها، وهل إعداداتك الحالية تحافظ على هذا الفصل فعلاً؟

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.