موقع BrowserLeaks: اختبر بصمة متصفحك وخصوصيتك

تُخفي خدمة VPN عنوان IP الخاص بك، وهذا كل ما تفعله تقريبًا. مع ذلك، لا يزال المتصفح الذي تقرأ عليه هذه السطور يُزوّد كل موقع تزوره بقائمة طويلة من التفاصيل الأخرى: حجم شاشتك، وبطاقة الرسومات لديك، والخطوط المُثبّتة على جهازك، وطريقة معالجك في عرض الصور المخفية. تُشكّل هذه التفاصيل مجتمعةً بصمةً مميزةً للمتصفح ، تُمكنك من تتبع موقعك عبر المواقع حتى مع تغيّر عنوان IP الخاص بك.

BrowserLeaks أداة مجانية لاختبار المتصفحات، تكشف لك بدقة ما تُفصح عنه. تُجري أكثر من عشرين اختبارًا منفصلًا، ولا تطلب أي حساب، ولا تخزن أي بيانات. يشرح هذا الدليل معنى كل اختبار، وكيفية قراءة النتائج بهدوء، وكيفية معالجة الثغرات. وهناك جانب آخر يغفل عنه معظم مستخدمي العملات الرقمية: الحل الذي يُنصح به الجميع، في حالة موثقة واحدة على الأقل، كان سببًا في استنزاف محافظهم.

ما هو موقع BrowserLeaks ولماذا هو مهم؟

BrowserLeaks ليس منتجًا لحماية الخصوصية. فهو لا يخفي أي شيء، ولا يحجب أي شيء، ولا يبيعك اشتراكًا. إنه أداة تشخيصية، تعكس إعدادات متصفحك. ما عليك سوى فتح موقع browserleaks.com، والنقر على مجموعة من صفحات الاختبار، وسيعرض لك الموقع البيانات الأولية التي أرسلها متصفحك.

يُعدّ هذا الإطار مهمًا لما يتجاهله BrowserLeaks عمدًا: التقييم. لا يوجد نجاح أو رسوب، ولا علامة صح خضراء، ولا عبارة "تقييم خصوصيتك 87 من 100". يجد البعض هذا الأمر مُحبطًا، لكنني أراه الخيار الأمثل. فرقم واحد كفيلٌ بتحويل صورة مُعقدة إلى حكم، والصورة هنا مُعقدة بالفعل. تُظهر لك الأداة عنوان IP الحقيقي الخاص بك، ونتائج WebRTC، ورمز التجزئة الخاص بك، وخوادم DNS الخاصة بك، وتترك لك حرية التفسير.

يعمل الموقع وفق النموذج نفسه منذ سنوات: مجاني، ويعمل عبر المتصفح، ولا يتطلب تثبيتًا، ويُظهر النتائج في الوقت الفعلي. يُفهم الموقع على أنه فهرس لصفحات اختبار مستقلة، وليس لوحة تحكم واحدة. تُحدد كل صفحة ثغرة أمنية واحدة، مما يُتيح لك معرفة العنصر المُعرّض للخطر. بالنسبة لمن يرغب في فهم إعداداته الخاصة بدلًا من الاعتماد على ادعاءات التسويق، فإن هذه الشفافية هي ما تجعله مفيدًا لاختبار الخصوصية بموضوعية.

كيف تعمل تقنية بصمة المتصفح فعلياً

بصمة المتصفح ليست ملف تعريف ارتباط. ملفات تعريف الارتباط هي ملفات يخزنها الموقع على جهازك، ويمكنك حذفها. أما بصمة المتصفح فتُبنى من معلومات يكشفها متصفحك عند الطلب، ولا يوجد ما يُحذف لأنها لم تُخزن أصلاً. لهذا السبب تبقى بصمة المتصفح حتى بعد وضع التصفح المتخفي، ومسح ذاكرة التخزين المؤقت، وإعادة الاتصال بشبكة VPN.

كيفية تكوين بصمة الإصبع

لا توجد إشارة واحدة تُحدد هويتك. دقة شاشتك مشتركة بين ملايين الأشخاص، وكذلك إصدار متصفحك، ومنطقتك الزمنية، ولغتك. السر يكمن في الجمع بين هذه المعلومات. يقرأ الموقع بيانات عرض اللوحة، وسلسلة مُعالج WebGL، والخطوط المُثبتة، ووكيل المستخدم، ودقة شاشتك، وعشرات السمات الأخرى، كل ذلك عبر واجهات برمجة تطبيقات JavaScript عادية، ثم يُجري عملية تجزئة لها لتكوين مُعرّف واحد. كل إشارة ضعيفة وحدها غير مُجدية، ولكنها مجتمعة غالبًا ما تكون فريدة.

لماذا ينجو من الشبكات الافتراضية الخاصة والتصفح المتخفي؟

تُغيّر الشبكة الافتراضية الخاصة (VPN) سمةً واحدةً فقط: عنوان IP. تُبنى بصمة الجهاز من الجهاز والمتصفح، وليس من الشبكة. عند التبديل إلى نافذة خاصة، يرسم نفس الجهاز نفس الصورة، ويُشير إلى نفس وحدة معالجة الرسومات، ويُدرج نفس الخطوط. تغيّر عنوان IP فقط، بينما بقيت جميع العناصر الأخرى ثابتة. هذا هو الخطأ الذي يقع فيه الناس عندما يفترضون أن استخدام VPN يُؤدي إلى إخفاء الهوية.

كم هو شائع حقًا

البيانات هنا أقدم مما تتوقع وأسوأ مما تأمل. اختبرت تجربة Panopticlick التابعة لمؤسسة EFF ما يقارب 500,000 متصفح، ووجدت أن 84% منها تحمل بصمة فريدة؛ ومع تفعيل Flash أو Java، ارتفعت النسبة إلى أكثر من 94%. ومنذ ذلك الحين، انتشرت تقنية البصمة الرقمية. فقد وجدت دراسة قياس أجرتها جامعة كاليفورنيا في سان دييغو عام 2025 أن تقنية بصمة Canvas مستخدمة في 12.7% من أفضل 20,000 موقع إلكتروني. كما أظهرت دراسة أخرى عُرضت في مؤتمر ACM Web عام 2025، بعنوان FPTrace ، أن تغيير البصمة الرقمية قلل من سلاسل التتبع اللاحقة من 36,446 إلى 6,345 - أي بانخفاض قدره 83% - مما يثبت أن هذه التقنية مرتبطة مباشرة باستهداف الإعلانات في الوقت الفعلي، وأنها استمرت في العمل حتى بعد أن اختار المستخدمون عدم المشاركة بموجب اللائحة العامة لحماية البيانات (GDPR). يُعد تشغيل BrowserLeaks على إعداداتك الخاصة أحد أسرع الطرق لمعرفة أي من هذه الإشارات تبثها حاليًا.

اختبارات BrowserLeaks الرئيسية، واحدة تلو الأخرى

هذا هو الجزء الذي جئت من أجله. يُقسّم BrowserLeaks عمليات التحقق إلى صفحات منفصلة، ويعزل كل اختبار بصمة إشارة واحدة. إليك ما تكشفه الاختبارات الرئيسية وكيف تبدو المشكلة على الشاشة.

عنوان IP والموقع الجغرافي

أبسط صفحة، وأول ما يجب التحقق منه. تعرض هذه الصفحة عنوان IP العام الخاص بك بالإضافة إلى الموقع ومزود خدمة الإنترنت المرتبط به. شغّلها مع تفعيل VPN. إذا كان البلد أو المدينة أو مزود خدمة الإنترنت لا يزال يشير إلى موقعك، فإن VPN لا يقوم بتوجيه البيانات بالطريقة التي تتوقعها.

اختبار تسريب WebRTC

WebRTC هي ميزة المتصفح التي تدعم مكالمات الفيديو، وهي أشهر ثغرة أمنية في الموقع. لإنشاء اتصال، يسأل المتصفح خادم STUN "ما هو عنواني الحقيقي؟"، وقد تكشف هذه الإجابة عنوان IP الحقيقي الخاص بك حتى أثناء تفعيل VPN. حتى مع استخدام VPN، قد تتعرض للتسريب. إذا أظهر اختبار تسريب WebRTC عنوان IP مطابقًا لموقعك الحقيقي، فهذه هي الثغرة التي يجب إصلاحها أولًا.

بصمة Canvas وWebGL والصوت

هذه مجرد بصمات رقمية، وليست تسريبات للشبكة. يطلب اختبار بصمة Canvas من متصفحك رسم صورة مخفية ثم يقوم بتشفير النتيجة؛ اختلافات طفيفة في وحدة معالجة الرسومات (GPU) وبرامج التشغيل ونظام التشغيل تجعل هذا التشفير مميزًا. يقوم WebGL بنفس الشيء مع عرض الرسومات ثلاثية الأبعاد ويكشف عن بطاقة الرسومات الخاصة بك بالاسم. يحلل اختبار الصوت كيفية عمل معالجات جهازك. لا يكشف أي من هذه الاختبارات عن عنوان IP الخاص بك، ولكنها مجتمعة تُشكل المعرّف الذي يرافقك بين المواقع.

اختبار تسريب نظام أسماء النطاقات (DNS)

حتى مع وجود شبكة افتراضية خاصة (VPN) فعّالة، قد يُرسل متصفحك طلبات البحث عن النطاقات إلى خوادم مزود خدمة الإنترنت بدلاً من إرسالها عبر النفق. هذا يعني أن مزود خدمة الإنترنت، وأي جهة تراقبه، لا يزال بإمكانها رؤية جميع المواقع التي تزورها بالاسم. من السهل التغاضي عن تسريبات نظام أسماء النطاقات (DNS) هذه. يُظهر اختبار تسريب DNS خوادم DNS التي استجابت لطلباتك. إذا رأيت مزود خدمة الإنترنت الخاص بك ضمن القائمة، فهذا يعني أن حركة البيانات تتسرب خارج النفق.

الخطوط، والعناوين، وتلميحات العميل، وTLS

تُكمّل الاختبارات الأقل وضوحًا الصورة. تعرض صفحة الخطوط أنواع الخطوط المثبتة على نظامك، وهو ما يُعدّ مُعرّفًا قويًا بشكلٍ مُثير للدهشة. تكشف رؤوس HTTP وتلميحات العميل عن وكيل المستخدم واللغة وفئة الجهاز. تقرأ صفحة SSL/TLS مجموعات التشفير الخاصة باتصالك وعملية المصافحة (توقيعات JA3 وJA4)، والتي تُتيح لك تحديد هويتك على مستوى طبقة الشبكة بغض النظر عمّا يدّعيه متصفحك.

كيفية قراءة نتائج خصوصية المتصفح

إليكم القاعدة التي تُخالف حدس معظم الناس عند فتحهم موقع BrowserLeaks لأول مرة: البصمة الفريدة سيئة، لكن البصمة غير المتسقة أسوأ. لا تبحث برامج التتبع وأنظمة مكافحة الاحتيال عن القيم النادرة فحسب، بل تبحث عن تركيبات لا تبدو منطقية معًا.

لأن BrowserLeaks لا يُظهر نتيجة إيجابية أو سلبية، عليك أن تعرف ما تبحث عنه. من أبرز علامات التحذير عدم تطابق التوقيت. على سبيل المثال، ضبط المنطقة الزمنية على نيويورك بينما يشير عنوان IP الخاص بك إلى فرانكفورت. أو استخدام لغة فيتنامية في المتصفح مع عنوان IP مُحدد الموقع الجغرافي في البرازيل. أو ظهور سلسلة نصية لوحدة معالجة الرسومات (GPU) تُشير إلى "VMware" أو "VirtualBox" أو "Microsoft Basic Render Driver"، مما يُشير إلى أنك تستخدم جهازًا افتراضيًا. أو ظهور عنوان IP حقيقي عبر WebRTC بينما يُصرّ VPN الخاص بك على أنك في مكان آخر. أو ظهور عنوان IP عام ومحلي في آنٍ واحد.

أيٌّ من هذه الأمور يُشير إلى أن قصتك غير متماسكة، وغالبًا ما تُثير الهوية غير المتسقة شكوكًا أكثر من الهوية العادية. لذا، عند قراءة نتائج خصوصية متصفحك، لا تسعى وراء نتيجة مثالية غير موجودة. تأكد من تطابق البيانات، ثم احسب عدد نقاط البيانات التي تُشاركها في المقام الأول.

إصلاح تسريبات المتصفح باستخدام VPN أو بروكسي أو تور

توجد تسلسلات هرمية للحلول، والنسخة الصادقة ليست ما تُقدمه معظم "الأدلة الشاملة"، لأن أغلبها يهدف إلى الترويج لمنتجات أو خدمات. قم بتشغيل اختبارات BrowserLeaks أولًا لتحديد الثغرات الأمنية التي تواجهها قبل استخدام أي أداة. إليك المقارنة المباشرة.

الشبكات الافتراضية الخاصة (VPN) والخوادم الوكيلة ومشكلة WebRTC

يُعدّ استخدام شبكة افتراضية خاصة (VPN) أو خادم وكيل (Proxy) الخطوة الأولى البديهية، مع أنها لا تُغطي سوى جزء من المشكلة. تعمل شبكة VPN المزودة بحماية مدمجة ضد تسريب البيانات على إصلاح صفحات عنوان IP والموقع الجغرافي. كما يُؤدي تعطيل WebRTC في إعدادات المتصفح إلى إغلاق تسريب عنوان IP الحقيقي. أما التوجيه عبر خادم وكيل منزلي فيجعل عنوانك يبدو كعنوان اتصال منزلي عادي وليس كعنوان مركز بيانات، وهذا هو سبب تركيز مُزودي خدمات الوكيل على التسويق بكثافة للأشخاص الذين يُديرون حسابات متعددة. لكنّ الخادم الوكيل لا يُفيد إلا إذا كان يُمرّر جميع البيانات (بما في ذلك نظام أسماء النطاقات DNS) عبر نفس النفق. أما الخادم الوكيل الذي يُعالج بروتوكول HTTP فقط، أو الإضافة التي تتجاوزه، فتُعيد فتح ثغرات التسريب التي كنت تُحاول إغلاقها.

لماذا عادةً ما تأتي عمليات التزييف بنتائج عكسية؟

هنا ينفصل التسويق عن البحث. قد يبدو تزييف لوحة الرسم أو الخطوط أو وكيل المستخدم بشكل عشوائي بمثابة حماية، ولكنه غالبًا ما يجعلك أكثر عرضة للتمييز، لا أقل، لأن المتصفح الذي يُبلغ عن بصمة عشوائية جديدة في كل زيارة يُعد نمطًا نادرًا ومثيرًا للريبة. اختبرت دراسةٌ أُجريت في مؤتمر ACM للويب عام 2025 ثمانية عشر إضافةً شائعةً لمكافحة بصمات المتصفح، ونجحت في التغلب عليها جميعًا؛ باستثناء متصفح تور. ووجد تحليلٌ منفصلٌ أُجري في أكتوبر 2025 أن متصفح كروم هو الأكثر عرضةً لتسريب عناوين IP الخاصة بتقنية WebRTC، بينما لم يُسرّب متصفح تور أي بيانات عبر جميع المنصات التي تم اختبارها.

ما الذي يقلل فعلياً من بصمة إصبعك؟

الأساليب الناجحة تُعاكس التزييف تمامًا: فهي تجعلك تبدو كأي شخص آخر. يُصمّم متصفح تور بصمةً متطابقةً تقريبًا لكل مستخدم، مما يُسهّل اندماجك مع الآخرين. يُقلّل كلٌّ من فايرفوكس وبرايف المُحسّنين من المعلومات المُعرّضة للخطر؛ وصل عدد مستخدمي برايف النشطين شهريًا إلى 101 مليون مستخدم بحلول سبتمبر 2025، مع أن هذا الرقم لا يزال ضئيلاً مقارنةً بحصة كروم العالمية التي تبلغ حوالي 68%. كما يُساعد تقليل عدد الإضافات، لأن كل إضافة تُضيف خصائص قابلة للكشف. يستخدم تور حوالي 2.5 مليون مستخدم يوميًا - وهو عدد قليل، ولكنه الأداة الوحيدة التي تجتاز باستمرار الاختبارات التي تتفوق على جميع الأدوات الأخرى.

العملات المشفرة، ومتصفحات مكافحة الكشف، وخصوصيتك

لدى مستخدمي العملات الرقمية سببٌ وجيهٌ للاهتمام أكثر من غيرهم، وهو الجانب الذي تتجاهله مواقع المراجعات عادةً. إذا كنت تدير عدة محافظ أو حسابات تداول، فإن بصمة متصفح مشتركة بالإضافة إلى عنوان IP مشترك قد يربطها ببعضها البعض دون علمك. تقوم شركات تحليل سلاسل الكتل بتجميع السلوكيات على السلسلة؛ اربط ذلك ببصمة جهاز متسقة، وسيبدأ الفصل بين عناوينك "المجهولة" بالتلاشي. يلجأ الأشخاص في هذه الحالة إلى متصفحات مضادة للكشف ، وهي أدوات تُنشئ ملفات تعريف متصفح معزولة، لكل منها بصمة وخادم وكيل خاص بها، ثم تختبر هذه الملفات مقابل BrowserLeaks للتأكد من فعالية التمويه.

هذا معقول. أما غير المعقول فهو الثقة العمياء بمتصفح مكافحة الكشف، لأن الأداة التي تُباع كحلٍّ لها تاريخ موثق في كونها مصدر تهديد. ففي يناير 2025، حللت شركة الأمن SlowMist هجومًا على سلسلة توريد أحد موردي متصفحات بصمات الأصابع، حيث سُرق ما يقارب 4.1 مليون دولار من حوالي 30 ألف مستخدم للعملات المشفرة خلال 72 ساعة. وفي حادثة سابقة عام 2023، سُرقت أكثر من 410 آلاف دولار من أكثر من 3000 عنوان محفظة. وقد قام البرنامج الذي وعد بإخفاء الهوية بتسريب المفاتيح خلسةً.

لا يعني هذا أن تتجنب هذه الأدوات. لكن برنامج مكافحة الكشف عن المتصفح هو برنامج يتمتع بصلاحية الوصول الكامل إلى جلساتك، ويستحق نفس التدقيق الذي توليه لأي محفظة إلكترونية. اعزل البرنامج، وتحقق من مطوّره، ولا تفترض أبدًا أن اجتياز اختبار BrowserLeaks يعني أن أموالك آمنة. الخصوصية والأمان ليسا مشكلة واحدة، وقد يتفوق برنامج ما في أحدهما بينما يفشل في الآخر.

قم بتشغيل BrowserLeaks بانتظام، وليس مرة واحدة فقط.

الخصوصية ليست إعدادًا تُفعّله مرة واحدة. ففي كل مرة تُغيّر فيها خادم VPN، أو تُضيف إضافة، أو تُحدّث متصفحك، أو تُنشئ ملفًا شخصيًا جديدًا، تتغير بصمتك الرقمية، وقد تظهر ثغرة جديدة. تكمن فائدة BrowserLeaks في أنه مجاني تمامًا.

لذا، فإن العادة العملية بسيطة: شغّل أداة BrowserLeaks بعد كل تغيير. الهدف ليس الاختفاء عن الأنظار، وهو أمر شبه مستحيل، بل التأكد من اتساق معلوماتك وأنك لا تكشف إلا أقل قدر ممكن منها. ماذا يقول متصفحك عنك الآن، وهل سيصمد أمام التدقيق؟

Mathis Curcio

Mathis Curcio is a senior content strategist and NFT specialist at Plisio. With over 5 years of experience in the Web3 space, Mathis focuses on the evolution of NFT ecosystems, digital collectibles, and decentralized ownership models. He creates accessible, insight-driven content that bridges the gap between blockchain innovation and mainstream adoption. His expertise spans NFT market trends, use cases across art and gaming, and the infrastructure powering next-generation tokenized assets.