AmIUnique: اثر انگشت مرورگر شما چقدر قابل شناسایی است

می‌توانید یک VPN اجرا کنید، یک کیف پول جدید باز کنید، در حالت ناشناس مرور کنید و هرگز از یک آدرس دوباره استفاده نکنید. یک وب‌سایت هنوز هم می‌تواند تشخیص دهد که شما هستید. به AmIUnique مراجعه کنید، روی یک دکمه کلیک کنید و اکثر مردم همان حکم نگران‌کننده را دریافت می‌کنند: مرورگر شما منحصر به فرد است. نادر نیست. منحصر به فرد، از هر مرورگری در مجموعه داده‌های این پروژه. این حقیقت واحد، موتور خاموش بسیاری از ردیابی‌های آنلاین است و برای هر کسی که ارز دیجیتال دارد، چیزی بیش از یک مزاحمت تبلیغاتی است. همان اثر انگشت مرورگر که به یک شبکه تبلیغاتی اجازه می‌دهد شما را دنبال کند، می‌تواند یک ورود به سیستم صرافی تأیید شده توسط KYC را به کیف پول "ناشناس" که فکر می‌کردید جدا نگه داشته‌اید، نیز مرتبط کند. این همان چیزی است که AmIUnique اندازه‌گیری می‌کند، چرا مرورگر شما تا این حد قابل شناسایی است و در واقع چه چیزی کمک می‌کند.

نحوه کار AmIUnique و آنچه در آن نوشته شده است

با تصحیحی شروع کنید که نحوه خواندن امتیاز را تغییر می‌دهد. AmIUnique یک محصول حریم خصوصی نیست. از شما محافظت نمی‌کند و چیزی نمی‌فروشد. این یک پروژه دانشگاهی از محققان Inria و CNRS در فرانسه است که برای ترسیم میزان تنوع اثر انگشت مرورگرها و ارائه داده‌ها به توسعه‌دهندگان برای طراحی دفاع‌های بهتر ساخته شده است. آزمایش را در amiunique.org اجرا کنید و شما به همان اندازه که یک نقطه داده اهدا می‌کنید، نقطه داده خودتان را نیز بررسی می‌کنید.

ویژگی‌های مرورگری که می‌خواند

این تست به محض بارگذاری صفحه، جاوا اسکریپت را اجرا می‌کند. هیچ درخواست مجوزی، هیچ هشداری. این تست، عامل کاربری شما را می‌خواند که نسخه مرورگر و سیستم عامل شما را مشخص می‌کند. سپس وضوح صفحه و عمق رنگ، منطقه زمانی، زبان، فونت‌های نصب شده، افزونه‌ها و هدرهای HTTP که مرورگر شما در هر درخواست ارسال می‌کند را بررسی می‌کند. عوامل اصلی، canvas و WebGL هستند. صفحه بی‌سروصدا از مرورگر شما می‌خواهد که یک تصویر پنهان ترسیم کند و روش‌های کوچکی که GPU و درایورهای شما آن را رندر می‌کنند، به عنوان یک امضای تقریباً مشابه، نمایش داده می‌شوند.

چگونه منحصر به فرد بودن شما را ارزیابی می‌کند

به خودی خود، هیچ یک از این مقادیر به شما اشاره‌ای ندارند. میلیون‌ها نفر از یک نسخه مرورگر استفاده می‌کنند. قدرت در پشته (stack) آن است. AmIUnique مجموعه کامل ویژگی‌های شما را دریافت می‌کند، آن را با مجموعه داده‌های خود مقایسه می‌کند و به شما می‌گوید که چند مرورگر دیگر با آن مطابقت دارند. اغلب پاسخ صفر است. وقتی لاپردریکس و همکارانش در سال ۲۰۱۸، ۱۱۸,۹۳۴ مرورگر را مطالعه کردند، ۸۹.۴٪ از اثر انگشت‌ها منحصر به فرد بودند. یک مطالعه در سال ۲۰۲۵ توسط محققان گوگل و MIT، با استفاده از روشی متفاوت روی یک پنل ۸۴۰۰ نفره، به نتیجه پایین‌تری رسید، نزدیک به ۶۰٪ از کاربران آمریکایی کاملاً منحصر به فرد بودند. از آن زمان تاکنون، روش‌های دفاعی بهبود یافته‌اند. اکثر افراد هنوز منحصر به فرد هستند. و منحصر به فرد بودن تنها زمانی به ردیابی تبدیل می‌شود که اثر انگشت ثابت بماند، و این همان چیزی است که به یک سایت اجازه می‌دهد شما را در بازدید بعدی تشخیص دهد.

اثر انگشت مرورگر خود را با AmIUnique بررسی کنید

خودِ بررسی چند ثانیه طول می‌کشد. به amiunique.org بروید، تست اثر انگشت را اجرا کنید و دو چیز را بخوانید: نسبت شباهت (چند مرورگر اثر انگشت شما را به اشتراک می‌گذارند) و جدول ویژگی‌ها که نشان می‌دهد کدام مقادیر نادر هستند. به یک ابزار اکتفا نکنید. Cover Your Tracks و BrowserLeaks از EFF تست‌های مشابهی را با مجموعه داده‌های مختلف انجام می‌دهند و مقایسه آنها تصویر کامل‌تری ارائه می‌دهد. با کلمه «منحصر به فرد» به عنوان اطلاعات برخورد کنید، نه یک جمله. این به شما می‌گوید که چقدر در معرض خطر هستید، نه اینکه از قبل در همه جا تحت تعقیب هستید.

چرا اثر انگشت مرورگر می‌تواند شما را شناسایی کند؟

منحصر به فرد بودن در واقع یک مشکل آنتروپی است. هر ویژگی که مرورگر شما نشان می‌دهد، حاوی چند بیت اطلاعات شناسایی است و وقتی تعداد کافی از آنها را روی هم قرار دهید، احتمال اینکه شخص دیگری با آن مطابقت داشته باشد، تقریباً به صفر می‌رسد. هیچ کوکی لازم نیست و پاک کردن کوکی‌های شما چیزی را تغییر نمی‌دهد. همه چیز را حذف کنید، یک جلسه جدید شروع کنید و همان ویژگی‌ها، همان شناسه را دوباره جمع می‌کنند. این ماندگاری بدون هیچ فایل ذخیره شده‌ای، چیزی است که تشخیص اثر انگشت را بسیار دشوار می‌کند.

این اعداد بیش از یک دهه ثابت بوده‌اند. در مطالعه Panopticlick سال ۲۰۱۰ EFF ، ۸۳.۶٪ از مرورگرها به طور منحصر به فرد قابل شناسایی بودند و حداقل ۱۸.۱ بیت آنتروپی داشتند که تقریباً معادل ۱ در ۲۸۶،۷۷۷ احتمال اشتراک‌گذاری اثر انگشت شما است. رندر Canvas به تنهایی می‌تواند حدود ۵.۷ بیت کمک کند. جدول زیر نشان می‌دهد که این آنتروپی از کجا می‌آید.

چرا اثر انگشت مرورگر همچنان در حال رشد است

چرا این وضعیت به جای بهتر شدن، بدتر می‌شود؟ کوکی‌ها، از همه چیز. به مدت دو دهه، ردیابی آنلاین بر اساس کوکی‌های شخص ثالث انجام می‌شد و اکنون آنها در حال از بین رفتن هستند. سافاری و فایرفاکس به طور پیش‌فرض آنها را مسدود می‌کردند و صنعت تبلیغات به جایگزینی نیاز داشت که در فضای ذخیره‌سازی که بتوانید آن را پاک کنید، ذخیره نشود. انگشت‌نگاری پاسخ بود. اعداد نشان می‌دهند که چقدر سریع جای آن را گرفت. یک مطالعه در سال ۲۰۲۵ از دانشگاه کالیفرنیا، سن دیگو، انگشت‌نگاری بوم را در ۱۲.۷٪ از ۲۰،۰۰۰ وب‌سایت برتر یافت. یک مطالعه جداگانه در سال ۲۰۲۵، اسکریپت‌های انگشت‌نگاری را در بیش از یک سوم از ۵۰۰ سایت برتر ایالات متحده شمارش کرد و برای اولین بار نشان داد که آنها ردیابی بین سایتی و نه فقط بررسی تقلب را هدایت می‌کنند.

اگر تبلیغات بفروشید، بحث در مورد منطق آن دشوار است. کوکی فایلی است که می‌توانید آن را حذف کنید. اثر انگشت به چیزی که هستید نزدیک‌تر است. چیزی برای ذخیره کردن، بنری برای کلیک کردن، دکمه تنظیم مجددی که کاربر بتواند آن را پیدا کند، وجود ندارد. به همین دلیل است که تنظیم‌کنندگان مقررات شروع به برخورد با آن به عنوان ردیابی کرده‌اند که نیاز به رضایت دارد. کوکی‌ها در حال از بین رفتن هستند. اثر انگشت در حال پر کردن این شکاف است. ابزارهایی مانند AmIUnique دقیقاً به این دلیل مفید باقی می‌مانند که یک عدد قطعی برای آنچه شما فاش می‌کنید، تعیین می‌کنند.

اثر انگشت مرورگر و حریم خصوصی آنلاین ارزهای دیجیتال

برای اکثر مردم، اثر انگشت به معنای تبلیغاتی است که آنها را دنبال می‌کند. برای کاربران ارزهای دیجیتال، ماجرا متفاوت است. اثر انگشت دیجیتال شما می‌تواند صرافی‌ای را که در آن با نام واقعی خود KYC را انجام داده‌اید، به جلسه کیف پولی که فرض می‌کردید خصوصی است، مرتبط کند. این تبلیغات نیست. این افشای هویت است.

کیف پول شما یک پرچم غیرفعال است

این بخشی است که باید هر کاربر ارزهای دیجیتال را نگران کند. وقتی MetaMask یا تقریباً هر کیف پول EVM را نصب می‌کنید، یک شیء جاوا اسکریپت به نام window.ethereum را به هر صفحه‌ای که بازدید می‌کنید تزریق می‌کند. هر سایتی می‌تواند بی‌سروصدا آن را بررسی کند. در یک مطالعه امنیتی USENIX در سال 2023 ، محققان حدود 96905 سایت را بررسی کردند و دریافتند که 1099 مورد از آنها در حال جستجوی داده‌های کیف پول ارزهای دیجیتال هستند و window.ethereum بیشترین شیء بررسی شده است که توسط 210 اسکریپت مورد بررسی قرار گرفته است. بیش از نیمی از این بررسی‌ها از طریق اسکریپت‌های شخص ثالث انجام شده است، به این معنی که یک ردیاب وجود دارد، نه سایتی که در آن بودید.

ارتباط اثر انگشت با هویت واقعی شما

دانستن اینکه شما یک کیف پول دارید، به خودی خود یک پرچم است. در ترکیب با یک اثر انگشت پایدار، به یک پل تبدیل می‌شود. اگر همان اثر انگشت هنگام ورود به یک صرافی KYC و دوباره هنگام اتصال کیف پول به یک برنامه DeFi ظاهر شود، آن دو جلسه می‌توانند حتی از طریق یک VPN، حتی در آدرس‌های IP مختلف، با هم مرتبط باشند. صرافی نام شما را می‌داند. بقیه کارها را لینک انجام می‌دهد.

نسخه روزمره را تصور کنید. شما هویت خود را در یک صرافی بزرگ از طریق لپ‌تاپ خود تأیید می‌کنید، سپس بعداً یک کیف پول سخت‌افزاری را در همان مرورگر باز می‌کنید تا از پروتکل وام‌دهی که ترجیح می‌دهید خصوصی نگه دارید، استفاده کنید. شما هرگز وجهی را بین آنها به صورت درون زنجیره‌ای ارسال نکرده‌اید، بنابراین یک کاوشگر بلوک هیچ ارتباطی را نشان نمی‌دهد. اما یک کارگزار داده که هر دو جلسه را انگشت‌نگاری کرده است، یک مرورگر را می‌بیند و اکنون موقعیت "خصوصی" شما نام قانونی شما را به همراه دارد. این شکاف حریم خصوصی است که VPNها و آدرس‌های کیف پول جدید آن را پر نمی‌کنند، زیرا نشت در مرورگر است، نه شبکه.

خطرات انگشت‌نگاری فراتر از ردیابی تبلیغات

همان تکنیکی که شما را ردیابی می‌کند، شما را نیز تحت نظر دارد. سیستم‌های ضد کلاهبرداری و تشخیص ربات از اثر انگشت برای علامت‌گذاری حساب‌ها استفاده می‌کنند و معامله‌گرانی که چندین حساب صرافی یا ایردراپ را اداره می‌کنند، وقتی تنظیماتشان شبیه به هم باشد، شناسایی و مسدود می‌شوند. کشاورزان ایردراپ این را به سختی یاد گرفتند: پروژه‌ها به طور فزاینده‌ای کیف پول‌ها را با اثر انگشت مرورگر مشترک و IP دسته‌بندی می‌کنند تا حساب‌های "سیبیل" را از پاداش‌هایشان محروم کنند و ماه‌ها کشاورزی را در یک فیلتر از بین ببرند. دقیقاً به همین دلیل است که یک صنعت کامل از مرورگرهای "ضد شناسایی" یا اثر انگشت وجود دارد که عمدتاً به چندحسابی بودن ارزهای دیجیتال خدمت می‌کنند، هر پروفایل دارای یک اثر انگشت عمداً متمایز و سازگار است.

این ابزارها خطر خاص خود را دارند و مجموعه داده‌های AmIUnique که از مرورگرهای واقعی به جای پروفایل‌های مصنوعی ساخته شده‌اند، نشان می‌دهند که چرا اثر انگشت‌های مدیریت‌شده اغلب کمتر از آنچه فروشندگانشان ادعا می‌کنند، متمایز هستند. طبق تحلیل SlowMist ، در اوایل سال ۲۰۲۵، یک حمله زنجیره تأمین به یک فروشنده مرورگر اثر انگشت به حدود ۳۰،۰۰۰ کاربر رسید و منجر به سرقت تقریباً ۴.۱ میلیون دلار ارز دیجیتال شد. درس این ماجرا صریح است: سپردن کیف پول خود به یک ابزار حریم خصوصی متن‌باز می‌تواند بدتر از مشکلی باشد که حل می‌کند. نهادهای نظارتی نیز در حال بررسی هستند. در اکتبر ۲۰۲۴، هیئت حفاظت از داده‌های اروپا تأیید کرد که اثر انگشت تحت قوانین حریم خصوصی الکترونیکی نیاز به رضایت قبلی دارد و هنگامی که گوگل در فوریه ۲۰۲۵ اعلام کرد که اثر انگشت را در مجموعه تبلیغاتی خود مجاز می‌داند، نهاد نظارتی داده‌های بریتانیا این اقدام را غیرمسئولانه خواند.

آیا AmIUnique از شما محافظت می‌کند؟ محدودیت‌های VPN

تشخیص‌های AmIUnique. این تست هیچ دفاعی ارائه نمی‌دهد. اجرای تست هیچ تغییری در میزان قابل ردیابی بودن شما ایجاد نمی‌کند؛ فقط امتیاز را به شما نشان می‌دهد. روش‌های دفاعی که اکثر مردم ابتدا به سراغ آنها می‌روند، تقریباً هیچ کاری در اینجا انجام نمی‌دهند. VPN آدرس IP شما را پنهان می‌کند، نه اثر انگشت شما را. حالت ناشناس کوکی‌ها و تاریخچه را پاک می‌کند، نه آنتروپی موجود در بوم و فونت‌های شما را. هر دو اثر انگشت را دست نخورده باقی می‌گذارند.

یک تله‌ی ظریف‌تر هم وجود دارد که ارزش دانستن دارد. همانطور که محققان کسل اشاره کرده‌اند، منحصر به فرد بودن به معنای ردیابی شدن نیست، زیرا ردیابی واقعی نیز نیاز دارد که اثر انگشت شما در طول زمان پایدار و منسجم بماند. جعل ساده‌لوحانه در اینجا علیه شما عمل می‌کند: اگر یک عامل کاربر را جعل کنید اما پردازنده‌ی گرافیکی واقعی خود را از طریق بوم نمایش دهید، عدم تطابق خود یک سیگنال است و در نهایت می‌توانید راحت‌تر از زمانی که هیچ کاری نکرده‌اید، آن را تشخیص دهید.

چگونه اثر انگشت منحصر به فرد خود را کاهش دهید

شما نمی‌توانید اثر انگشت را پاک کنید. می‌توانید یا در میان جمعیت قایم شوید یا به یک هدف متحرک تبدیل شوید، و انتخاب درست به کاری که آنلاین انجام می‌دهید بستگی دارد. این دو رویکرد جدی در جهت مخالف هم حرکت می‌کنند.

مرورگر تور از مدل یکنواختی استفاده می‌کند: این مدل باعث می‌شود هر کاربر تا حد امکان شبیه به هم به نظر برسد، به همین دلیل است که اجرای تست AmIUnique از طریق تور معمولاً نسبت شباهت نزدیک به صفر را به جای یک نتیجه منحصر به فرد برمی‌گرداند. این قوی‌ترین دفاع است و اکثر رابط‌های DeFi را می‌شکند، که هزینه واقعی برای کاربران فعال کریپتو است. بریو (Brave) مسیر تصادفی‌سازی را در پیش می‌گیرد و نویز کوچکی را به ازای هر جلسه به بوم و صدا اضافه می‌کند تا اثر انگشت شما هر بار تغییر کند، که ردیابی بین جلسات را بدون شکستن سایت‌ها مختل می‌کند. فایرفاکس با تنظیم resistFingerprinting خود، یک مسیر میانه ارائه می‌دهد.

هر چه انتخاب می‌کنید، چند عادت در همه زمینه‌ها مفید است. از انباشته کردن افزونه‌های مرورگر نادر و فونت‌های سفارشی خودداری کنید، زیرا هر انتخاب غیرمعمول، آنتروپی‌ای را ایجاد می‌کند که به جای ادغام شدن در بین کاربران، شما را متمایز می‌کند. مرورگر خود را به‌روز نگه دارید تا نسخه شما با میلیون‌ها نسخه دیگر مطابقت داشته باشد، نه اینکه یک اقلیت رو به کاهش، یک نسخه قدیمی را اجرا کند. و در برابر تمایل به جعل مقادیر فردی مقاومت کنید، زیرا تشخیص سیگنال‌های ناهماهنگ آسان‌تر از یک تنظیم صادقانه و رایج است. هدف این نیست که خاص به نظر برسید. هدف این است که کسل‌کننده به نظر برسید.

به طور خاص برای ارزهای دیجیتال، اقدام عملی جداسازی است: یک پروفایل مرورگر قوی برای صرافی‌های KYC و یک پروفایل دیگر برای فعالیت‌های درون زنجیره‌ای داشته باشید و هرگز اجازه ندهید که اثر انگشت آنها مشترک باشد.

نکته آخر در مورد اثر انگشت مرورگر

یک بار AmIUnique را صادقانه اجرا کنید و بگذارید نتیجه مشخص شود. اگر مرورگر شما منحصر به فرد است، این میزان واقعی قرار گرفتن شما در معرض خطر است، نه یک فرض. از آنجا به بعد، تصمیم در مورد مدل تهدید است. کسی که فقط از ردیابی تبلیغات خوشش نمی‌آید، می‌تواند به Brave تغییر کند و ادامه دهد. معامله‌گری که یک صرافی KYC را به یک کیف پول خصوصی متصل می‌کند، نیاز به جداسازی سختگیرانه‌تری دارد و باید قبل از اعتماد به هر ابزار ضد شناسایی متن بسته، خوب فکر کند. حقیقت ناخوشایند این است که ناشناس بودن کامل آنلاین عمدتاً یک افسانه است. سوال مفید این نیست که آیا می‌توانید ناپدید شوید، بلکه این است که سعی دارید از چه کسی پنهان شوید و آیا تنظیمات شما واقعاً این کار را انجام می‌دهد یا خیر.

Simon Chartan

A journalist with a strong technical background and a passion for decentralized finance. With degrees in MBA and Master of Engineering in Data Science, the author combines analytical expertise with a clear, engaging writing style. At Plisio, they cover topics such as cryptocurrency, blockchain, DeFi, and digital finance—helping readers make sense of a rapidly evolving fintech landscape.