BrowserLeaks: اثر انگشت و حریم خصوصی مرورگر خود را آزمایش کنید

یک VPN آدرس IP شما را پنهان می‌کند. این تقریباً تمام کاری است که انجام می‌دهد. مرورگری که این مطلب را با آن می‌خوانید، هنوز هم هر وب‌سایتی را که بازدید می‌کنید، فهرستی طولانی از جزئیات دیگر را در اختیار شما قرار می‌دهد: اندازه صفحه نمایش، کارت گرافیک، فونت‌های دقیق نصب شده روی دستگاه شما، نحوه ترسیم تصویر پنهان توسط پردازنده شما. این جزئیات در کنار هم، یک اثر انگشت مرورگر را تشکیل می‌دهند که می‌تواند شما را در سایت‌های مختلف، حتی زمانی که IP شما دائماً در حال تغییر است، دنبال کند.

BrowserLeaks ابزار رایگان تست مرورگر است که دقیقاً به شما نشان می‌دهد چه چیزی را ارائه می‌دهید. این ابزار بیش از بیست تست جداگانه را اجرا می‌کند، هیچ حسابی نمی‌خواهد و چیزی ذخیره نمی‌کند. این راهنما به شما توضیح می‌دهد که هر تست به چه معناست، چگونه نتایج را بدون وحشت بخوانیم و چگونه واقعاً شکاف‌ها را پر کنیم. همچنین نکته‌ای وجود دارد که اکثر کاربران ارزهای دیجیتال از آن غافل می‌شوند: «راه حلی» که همه توصیه می‌کنند، حداقل در یک مورد مستند، به چیزی تبدیل شده است که کیف پول آنها را خالی کرده است.

BrowserLeaks چیست و چرا اهمیت دارد؟

BrowserLeaks یک محصول حریم خصوصی نیست. چیزی را پنهان نمی‌کند، چیزی را مسدود نمی‌کند یا به شما حق اشتراک نمی‌فروشد. این یک ابزار تشخیصی است، آینه‌ای برای تنظیمات خودتان. شما browserleaks.com را باز می‌کنید، روی مجموعه‌ای از صفحات آزمایشی کلیک می‌کنید و سایت داده‌های خامی را که مرورگر وب شما ارائه داده است، گزارش می‌دهد.

این چارچوب‌بندی به دلیل چیزی که BrowserLeaks عمداً از قلم انداخته، اهمیت دارد: یک امتیاز. نه قبولی وجود دارد و نه ردی، نه علامت سبز، نه «رتبه حریم خصوصی شما ۸۷ از ۱۰۰ است». برخی افراد این را ناامیدکننده می‌دانند. من فکر می‌کنم این انتخاب صادقانه‌ای است. یک عدد واحد، یک تصویر آشفته را به یک حکم تبدیل می‌کند، و تصویر اینجا واقعاً آشفته است. این ابزار IP واقعی شما، نتایج WebRTC شما، هش بوم شما، حل‌کننده‌های DNS شما را نشان می‌دهد و تفسیر را به شما واگذار می‌کند.

این سایت سال‌هاست که با همین مدل کار می‌کند: رایگان، مبتنی بر مرورگر، بدون نیاز به نصب، نتایج در لحظه. بهتر است آن را به عنوان فهرستی از صفحات آزمایشی مستقل درک کنید، نه یک داشبورد. هر صفحه یک بردار نشت اطلاعات را جدا می‌کند، بنابراین می‌توانید ببینید کدام مورد خاص شما را در معرض خطر قرار می‌دهد. برای هر کسی که می‌خواهد به جای اعتماد به ادعاهای بازاریابی، تنظیمات خود را درک کند، این شفافیت همان چیزی است که آن را برای آزمایش صادقانه حریم خصوصی مفید می‌کند.

نحوه عملکرد اثر انگشت مرورگر

اثر انگشت، کوکی نیست. کوکی‌ها فایل‌هایی هستند که یک سایت روی دستگاه شما ذخیره می‌کند و شما می‌توانید آنها را حذف کنید. اثر انگشت از چیزهایی ساخته شده است که مرورگر شما به سادگی هنگام درخواست، آنها را نشان می‌دهد و چیزی برای حذف وجود ندارد زیرا چیزی ذخیره نشده است. به همین دلیل است که اثر انگشت در حالت ناشناس، پاک کردن حافظه‌های پنهان و اتصال VPN جدید، زنده می‌ماند.

نحوه مونتاژ اثر انگشت

هیچ سیگنال واحدی شما را شناسایی نمی‌کند. وضوح صفحه نمایش شما توسط میلیون‌ها نفر به اشتراک گذاشته می‌شود. نسخه مرورگر، منطقه زمانی و زبان شما نیز همینطور. ترفند، ترکیبی از این دو است. یک سایت، رندر بوم شما، رشته رندر WebGL شما، فونت‌های نصب شده شما، عامل کاربر، وضوح صفحه نمایش شما و ده‌ها ویژگی کوچکتر را از طریق APIهای معمولی جاوا اسکریپت می‌خواند و سپس آنها را به یک شناسه تبدیل می‌کند. هر سیگنال ضعیف به تنهایی بی‌فایده است. آنها با هم اغلب منحصر به فرد هستند.

چرا در برابر VPN و حالت ناشناس مقاوم است؟

یک VPN یک ویژگی را تغییر می‌دهد: آدرس IP. اثر انگشت از دستگاه و مرورگر ساخته می‌شود، نه از شبکه. به یک پنجره خصوصی بروید و همان سخت‌افزار همان تصویر بوم را ترسیم می‌کند، همان GPU را گزارش می‌دهد، همان فونت‌ها را فهرست می‌کند. IP منتقل شد؛ همه چیز دیگر سر جای خود باقی ماند. این شکافی است که مردم وقتی فرض می‌کنند VPN برابر با ناشناس بودن است، در آن گرفتار می‌شوند.

چقدر رایج است واقعاً

داده‌های اینجا قدیمی‌تر از آن چیزی است که انتظار دارید و بدتر از آن چیزی است که ممکن است امیدوار باشید. آزمایش Panopticlick EFF تقریباً ۵۰۰۰۰۰ مرورگر را آزمایش کرد و دریافت که ۸۴٪ آنها یک اثر انگشت منحصر به فرد دارند؛ با فعال بودن فلش یا جاوا، این رقم به بالای ۹۴٪ افزایش یافت. اثر انگشت نگاری از آن زمان تاکنون گسترش یافته است. یک مطالعه اندازه‌گیری در سال ۲۰۲۵ از دانشگاه کالیفرنیا، سن دیگو، نشان داد که اثر انگشت canvas در ۱۲.۷٪ از ۲۰۰۰۰ وب‌سایت برتر مستقر شده است. و یک مطالعه در سال ۲۰۲۵ که در کنفرانس وب ACM با نام FPTrace ارائه شد، نشان داد که تغییر یک اثر انگشت، زنجیره‌های ردیابی پایین‌دستی را از ۳۶۴۴۶ به ۶۳۴۵ کاهش می‌دهد - کاهشی ۸۳ درصدی - که ثابت می‌کند این تکنیک مستقیماً به هدف‌گیری تبلیغات در زمان واقعی مرتبط است و حتی پس از اینکه کاربران تحت GDPR از آن خارج شدند، به کار خود ادامه داد. اجرای BrowserLeaks در برابر تنظیمات شخصی شما یکی از راه‌های سریع‌تر برای دیدن این است که در حال حاضر کدام یک از این سیگنال‌ها را پخش می‌کنید.

آزمایش‌های اصلی BrowserLeaks، یک به یک

این همان بخشی است که شما به دنبالش بودید. BrowserLeaks بررسی‌های خود را در صفحات جداگانه گروه‌بندی می‌کند و هر آزمایش انگشت‌نگاری یک سیگنال را جدا می‌کند. در اینجا مواردی که موارد اصلی آشکار می‌کنند و اینکه مشکل واقعاً روی صفحه چگونه به نظر می‌رسد، آورده شده است.

آدرس IP و موقعیت جغرافیایی

ساده‌ترین صفحه و اولین صفحه‌ای که باید بررسی کنید. این صفحه IP عمومی شما به همراه مکان و ISP متصل به آن را گزارش می‌دهد. آن را با VPN روشن اجرا کنید. اگر کشور، شهر یا ISP هنوز به خانه اشاره دارد، VPN شما آنطور که فکر می‌کنید مسیریابی نمی‌کند.

تست نشت WebRTC

WebRTC ویژگی مرورگر پشت تماس‌های ویدیویی است و معروف‌ترین نشت اطلاعات در این سایت محسوب می‌شود. برای برقراری اتصال، مرورگر از سرور STUN می‌پرسد "آدرس واقعی من چیست؟" و این پاسخ می‌تواند آدرس IP واقعی شما را حتی در حالی که VPN فعال است، افشا کند. شما می‌توانید کاملاً تونل شده باشید و همچنان در اینجا نشت اطلاعات داشته باشید. اگر آزمایش نشت WebRTC، IP منطبق با موقعیت مکانی واقعی شما را نشان دهد، ابتدا باید آن نشت اطلاعات را برطرف کنید.

اثر انگشت بوم، WebGL و صوتی

اینها صرفاً اثر انگشت هستند، نه نشت اطلاعات شبکه. تست اثر انگشت canvas از مرورگر شما می‌خواهد که یک تصویر پنهان رسم کند و نتیجه را هش می‌کند؛ تفاوت‌های کوچک در GPU، درایورها و سیستم عامل شما، آن هش را متمایز می‌کند. WebGL همین کار را با رندر سه‌بعدی انجام می‌دهد و کارت گرافیک شما را با نام نمایش می‌دهد. تست صدا، نحوه پردازش صدا توسط سخت‌افزار شما را نشان می‌دهد. هیچ‌کدام از اینها IP شما را فاش نمی‌کنند، اما در کنار هم شناسه‌ای را می‌سازند که شما را بین سایت‌ها دنبال می‌کند.

تست نشت DNS

حتی با یک VPN فعال، مرورگر شما می‌تواند به جای تونل، درخواست‌های جستجوی دامنه را به سرورهای ارائه‌دهنده اینترنت شما ارسال کند. این بدان معناست که ISP شما و هر کسی که آن را تماشا می‌کند، همچنان هر سایتی را که بازدید می‌کنید با نام می‌بیند. این نشت‌های DNS به راحتی قابل چشم‌پوشی هستند. تست نشت DNS فهرستی از سرورهای DNS که به درخواست‌های شما پاسخ داده‌اند را ارائه می‌دهد. اگر ISP خود را در آنجا مشاهده کردید، ترافیک از تونل فرار می‌کند.

فونت‌ها، هدرها، نکات کلاینت و TLS

آزمایش‌های بی‌سروصداتر، تصویر را کامل می‌کنند. صفحه فونت، فونت‌های دقیق نصب‌شده روی سیستم شما را فهرست می‌کند که به‌طور شگفت‌انگیزی یک شناسه قوی است. هدرهای HTTP و Client Hints، عامل کاربر، زبان و کلاس دستگاه شما را افشا می‌کنند. صفحه SSL/TLS، مجموعه‌های رمز و handshake اتصال شما (امضاهای JA3 و JA4) را می‌خواند که می‌تواند صرف‌نظر از آنچه مرورگر شما ادعا می‌کند، شما را در لایه شبکه شناسایی کند.

چگونه نتایج حریم خصوصی مرورگر خود را بخوانیم؟

این قانونی است که شهود اکثر مردم را هنگام باز کردن BrowserLeaks برای اولین بار تغییر می‌دهد: یک اثر انگشت منحصر به فرد بد است، اما یک اثر انگشت متناقض بدتر است. ردیاب‌ها و سیستم‌های کلاهبرداری فقط به دنبال مقادیر نادر نیستند. آنها به دنبال ترکیباتی هستند که با هم معنی ندارند.

از آنجا که BrowserLeaks هیچ گونه تایید یا ردی به شما نمی‌دهد، باید بدانید که در حال اسکن چه چیزی هستید. واضح‌ترین علائم هشدار دهنده، عدم تطابق هستند. منطقه زمانی روی نیویورک تنظیم شده در حالی که IP شما فرانکفورت را نشان می‌دهد. زبان مرورگر ویتنامی روی IP با موقعیت جغرافیایی برزیل. رشته‌ای از GPU که "VMware"، "VirtualBox" یا "Microsoft Basic Render Driver" را نشان می‌دهد که اعلام می‌کند شما روی یک ماشین مجازی هستید. یک IP واقعی که تحت WebRTC ظاهر می‌شود در حالی که VPN شما اصرار دارد که شما جای دیگری هستید. هم یک IP عمومی و هم یک IP محلی به طور همزمان نشان داده می‌شوند.

هر یک از این موارد به وب‌سایت می‌گوید که داستان شما منسجم نیست و یک هویت متناقض اغلب سوءظن بیشتری نسبت به یک هویت معمولی ایجاد می‌کند. بنابراین وقتی نتایج حریم خصوصی مرورگر خود را می‌خوانید، به دنبال امتیاز کاملی که وجود ندارد نباشید. بررسی کنید که قطعات با یکدیگر مطابقت دارند، سپس در وهله اول تعداد نقاط داده‌ای را که ارائه می‌دهید بشمارید.

رفع نشت مرورگر با VPN، Proxy یا Tor

سلسله مراتبی از اصلاحات وجود دارد، و نسخه صادقانه آن چیزی نیست که اکثر "راهنماهای نهایی" به شما می‌گویند، زیرا اکثر آنها چیزی را می‌فروشند. ابتدا تست‌های BrowserLeaks را اجرا کنید تا قبل از مراجعه به هر ابزاری، بدانید که در واقع با کدام نشتی‌ها سر و کار دارید. در اینجا مقایسه‌ای صریح ارائه شده است.

VPNها، پروکسی‌ها و مشکل WebRTC

استفاده از VPN یا پروکسی اولین اقدام بدیهی است، هرچند که تنها بخشی از مشکل را پوشش می‌دهد. یک VPN با محافظت داخلی در برابر نشت، صفحات IP و موقعیت جغرافیایی را برطرف می‌کند. غیرفعال کردن WebRTC در تنظیمات مرورگر شما، نشت IP واقعی را می‌بندد. مسیریابی از طریق یک پروکسی مسکونی باعث می‌شود آدرس شما به جای یک مرکز داده، مانند یک اتصال خانگی معمولی به نظر برسد، به همین دلیل است که ارائه دهندگان پروکسی به شدت به افرادی که چندین حساب کاربری دارند، بازاریابی می‌کنند. اما یک پروکسی تنها در صورتی مفید است که همه چیز (از جمله DNS) را از طریق یک تونل یکسان حمل کند. پروکسی که فقط HTTP را مدیریت می‌کند، یا افزونه‌ای که آن را دور می‌زند، دقیقاً همان نشت‌هایی را که سعی در بستن آنها داشتید، دوباره باز می‌کند.

چرا معمولاً کلاهبرداری نتیجه‌ی معکوس می‌دهد؟

اینجاست که بازاریابی و تحقیق از هم جدا می‌شوند. جعل تصادفی بوم نقاشی، فونت‌ها یا عامل کاربری شما، حس محافظت ایجاد می‌کند، اما اغلب باعث می‌شود که شما قابل شناسایی‌تر شوید، نه کمتر، زیرا مرورگری که در هر بازدید، اثر انگشت تصادفی جدیدی را گزارش می‌دهد، خود یک الگوی نادر و مشکوک است. یک مطالعه در کنفرانس وب ACM در سال 2025، 18 افزونه ضد اثر انگشت محبوب را آزمایش کرد و هر 18 افزونه را شکست داد؛ فقط مرورگر Tor در برابر آن مقاومت کرد. یک تحلیل جداگانه در اکتبر 2025 نشان داد که کروم بیشترین استعداد را برای نشت IP WebRTC دارد، در حالی که Tor در تمام پلتفرم‌های آزمایش شده هیچ نشتی نداشته است.

چه چیزی اثر انگشت شما را کاهش می‌دهد؟

رویکردهایی که کار می‌کنند، برعکس جعل هویت عمل می‌کنند: شما را شبیه دیگران جلوه می‌دهند. مرورگر تور به هر کاربر اثر انگشت تقریباً یکسانی می‌دهد، بنابراین شما در میان جمعیت محو می‌شوید. فایرفاکس و بریو که از همان ابتدا مقاوم شده‌اند، آنچه را که در معرض دید قرار می‌گیرد، کاهش می‌دهند. بریو تا سپتامبر ۲۰۲۵ به ۱۰۱ میلیون کاربر فعال ماهانه رسید، هرچند که این هنوز در مقایسه با سهم جهانی تقریباً ۶۸ درصدی کروم، ناچیز است. کاهش تعداد افزونه‌های شما نیز مفید است، زیرا هر کدام ویژگی‌های قابل تشخیصی را اضافه می‌کنند. تور حدود ۲.۵ میلیون کاربر روزانه دارد - کوچک، اما ابزاری است که به طور مداوم از آزمایش‌هایی که همه چیز دیگر را شکست می‌دهد، سربلند بیرون می‌آید.

مرورگرهای رمزنگاری‌شده، ضد شناسایی و حریم خصوصی شما

کاربران ارزهای دیجیتال دلیل واضح‌تری برای اهمیت دادن به این موضوع نسبت به اکثر افراد دارند و این همان زاویه‌ای است که سایت‌های بررسی تمایل دارند از آن صرف نظر کنند. اگر چندین کیف پول یا حساب صرافی را مدیریت می‌کنید، یک اثر انگشت مرورگر مشترک به همراه یک IP مشترک می‌تواند آنها را به هم مرتبط کند. شرکت‌های تحلیل زنجیره از قبل رفتار درون زنجیره‌ای را دسته‌بندی می‌کنند؛ آن را به یک اثر انگشت دستگاه ثابت متصل کنید و جدایی بین آدرس‌های "ناشناس" شما شروع به از بین رفتن می‌کند. افراد در این شرایط به مرورگرهای ضد شناسایی روی می‌آورند، ابزارهایی که پروفایل‌های مرورگر جداگانه‌ای را ایجاد می‌کنند که هر کدام اثر انگشت و پروکسی خاص خود را دارند، سپس آن پروفایل‌ها را در برابر BrowserLeaks آزمایش می‌کنند تا از حفظ پوشش اطمینان حاصل شود.

این منطقی است. چیزی که منطقی نیست، اعتماد کورکورانه به مرورگر ضد شناسایی است، زیرا ابزاری که به عنوان راه حل فروخته می‌شود، سابقه مستندی از تبدیل شدن به یک تهدید دارد. در ژانویه ۲۰۲۵، شرکت امنیتی SlowMist یک حمله زنجیره تأمین به یک فروشنده مرورگر اثر انگشت را تجزیه و تحلیل کرد که در آن تقریباً ۴.۱ میلیون دلار از حدود ۳۰،۰۰۰ کاربر ارز دیجیتال در یک بازه ۷۲ ساعته خارج شد. یک حادثه قبلی در سال ۲۰۲۳ بیش از ۳۰۰۰ آدرس کیف پول را با بیش از ۴۱۰،۰۰۰ دلار آلوده کرد. نرم‌افزاری که وعده ناشناس بودن را می‌داد، کلیدها را از در پشتی ارسال می‌کرد.

هیچ‌کدام از این‌ها به این معنی نیست که باید از این ابزارها اجتناب کنید. اما یک مرورگر ضد شناسایی، نرم‌افزاری است که به جلسات شما دسترسی کامل دارد و شایسته همان بررسی دقیقی است که به هر کیف پولی می‌دهید. آن را ایزوله کنید، فروشنده را تأیید کنید و هرگز فرض نکنید که قبولی در آزمایش BrowserLeaks به معنای ایمن بودن وجوه شماست. حریم خصوصی و امنیت مشکل یکسانی نیستند و یک ابزار می‌تواند در یکی موفق باشد در حالی که در دیگری شکست بخورد.

BrowserLeaks را مرتباً اجرا کنید، نه فقط یک بار

حریم خصوصی تنظیماتی نیست که یک بار تغییر دهید. هر بار که سرور VPN را تغییر می‌دهید، افزونه‌ای اضافه می‌کنید، مرورگر خود را به‌روزرسانی می‌کنید یا یک پروفایل جدید باز می‌کنید، اثر انگشت شما تغییر می‌کند و یک نشت جدید می‌تواند ایجاد شود. نکته BrowserLeaks این است که بررسی آن هیچ هزینه‌ای ندارد.

بنابراین عادت عملی ساده است: بعد از هر تغییر، BrowserLeaks را اجرا کنید. هدف این نیست که نامرئی شوید، که تقریباً غیرممکن است، بلکه اطمینان حاصل کنید که داستان شما منسجم است و تا حد امکان اطلاعات کمتری را ارائه می‌دهید. مرورگر شما در حال حاضر در مورد شما چه می‌گوید و آیا در نگاه دوم دوام می‌آورد؟

Mathis Curcio

Mathis Curcio is a senior content strategist and NFT specialist at Plisio. With over 5 years of experience in the Web3 space, Mathis focuses on the evolution of NFT ecosystems, digital collectibles, and decentralized ownership models. He creates accessible, insight-driven content that bridges the gap between blockchain innovation and mainstream adoption. His expertise spans NFT market trends, use cases across art and gaming, and the infrastructure powering next-generation tokenized assets.