Is your browser configuration rare or unique
الكاتب: علي الشّمري | يوم: 13 أبريل, 2010 | التعليقات: 7 | القراءات: - عدد المشاهدات 9٬974
عندما نتصفح الأنترنت والتجول من موقع الى آخر، فإن متصفحاتنا تقوم بالتخاطب مع ذلك الموقع وبنفس الوقت تقوم بإرسال بعض المعلومات أليه أو لنقول بعبارة أخرى ستظهر بعض المعلومات عن المتفصح الذي تستعمله في سجلاته Log Files … مثلا سيظهر نوع النظام ونوع المتصفح والكثير من المعلومات الأخرى … نستيطع أن نسمي هذه تواقيع/Signature أو Fingerprint البصمة الخاصة بذلك المستخدم … لكن … أغلبنا وأنا منهم كنا نظن بإن هذه الخطوات التي نقوم بها على الأنترنت لا يمكن تعقبها … أو تمييز بإن هذه خطوات علي أي التوقيع/Signature أو Fingerprint البصمة الخاصة بالمستخدم علي وهذه خطوات أو توقيع/Signature أحمد وهكذا … للأسف أثبتت منظمة EFF بإن هذا الكلام غير صحيح عبر أداة تم عملها ووضعها على الأنترنت كنوع من الإثبات PoC لما يقولون … حيث أثبتوا بإن بصمتي على النت مختلفة عن بصمة غيري وهكذا من خلال هذه الأداة … الأداة إسمها Panopticlick …
يمكن زيارة الموقع | أضغط هنا | ومن ثم تجربة متصفحك والتأكد من بصمتك … وهل بصمتك فريدة أو الوحيد من نوعها أم لا على الأنترنت … يعني هل هناك شخص آخر سيظهر نفس المعلومات التي سيظهرها متصفحك أم لا … ستنصدم حين ترى بإنك من بين الآلاف تحمل Signiture أو Fingerprint مختلف لما يحمله متصفحين آخرين حتى ولو كانوا يستعملون نفس النظام ونفس المتصفح ونفس الإصدار حتى !!!! التجربة خير برهان …
أيضاً الموقع يعطيك بعض الخطوات التي تمكنك من التصدي للـ Browser Fingerprinting … أضغط هنا … صراحة معلومات قيمة ومفيدة للتعرف على موضوع الـ Browser Fingerprinting ولكي تتعرف كيف تقوم بحماية نفسك من مثل هذه الإمكانيات الجديدة “ربما” !
في الختام، لنسأل أنفسنا السؤال ذاته: هل تعتقد بإن إعدادات متصفحك نادر نوعه أو فريد من نوعه؟
علي ([email protected]). دكتوراة في أنظمة الحاسوب. يعمل كأستاذ جامعي في قسم علم الحاسوب. مختص في التحقيقات الجنائية الالكترونية والإستجابة للحوادث الالكترونية (DFIR)، أمن الشبكات وتحليلها، وكذلك أمن أنظمة التشغيل المختلفة. حاصل على العديد من الشهادات التقنية، وسابقاً كان يعمل كمختص في جدر النّار، أنظمة كشف الاختراق، ادارة الثغرات والترقيعات، حماية الأنظمة، فحصوصات الاختراق، وتطبيق السياسات. مسؤول سابق عن متابعة وتطبيق (PCI DSS).
التعليقات:
اترك تعليقاً | عدد التعليقات: (7)
جاري التحميل ...
ياويحي يبدو أنني ساستعمل اضافة No script 😀 من الآن وصاعداً
مشكور أبو محمد على طرح هذا الموضوع.
الحقيقة هي أن السبب الأساسي في هذا الامر هو الجافا سكريبت. الجافا سكريبت تكشف عن المستخدم الكثير من الامور، طبعاً حسب ما يقوم بجمعه الموقع نفسه.
أغلب المواقع لا تقوم بجمع هذا الكم من المعلومات (كما في اختبار الموقع). ويمكن باستخدام User Agent Switcher التحايل عليها في بعض المعلومات التي تقوم بجمعها.
طبعاً هذا لا يمنع من كون هناك مواقع تقوم بجمع معلومات تفصيليّة عن المستخدم (بغض النّظر عن نظام تشغيله). ولهذا تعطيل الجافا سكريبت يساعد في التّصدي لها.
مثلاً الفحص الموجود اعلاه لن ينحج في حال تعطيل الجافا سكريبت. ولكن المشكلة ان العديد من المواقع سيصبح تصفّحها صعباً في حال تعطيلها.
Hacker-Unix@ أيوه يا خوي أستعمل NoScript سهل ورائع جداً … بالتوفيق لك وشكراً لمرورك …
هلا بشار … بدون شك هي تعتمد على الجافا سكربت … لكن قم بتشغيل الجافا سكربت وأنظر ما هي النواتج التي سيعطيها لك الموقع !!! أنا شخصياً لم أنتبه إنه بإمكانهم جمع كل هذا الكم الهائل من المعلومات … على كل حال بالنسبة لي لا أستغني بتاتاً عن NoScript وغيرها من أدوات … شكراً لمرورك وإضافتك المميزة …
الله يعطيك العافية دكتور على هذه المعلومات الرائعه
ما توقعت الموضوع بهذا الشكل ,, ممكن يجمعو كل هذه المعلومات ,, اذا كان من الممكن جمع هذه المعلومات ,, فأيش يمنعهم من الوصول الى معلومات اكثر خطورة مثل كلمات المرور المخزنة على الفايرفوكس ,, صراحه الواحد صار يشك في نفس ويوسوس اكثر ,, اذا كانت الجافا سكربت تسوي كل هذا ,, الله يستر من الي جاي
[…] حول هذا الموضوع في هذا موضوع الدكتور علي الشمري هل تعتقد بإن إعدادات متصفحك نادر نوعه أو فريد من نوعه؟ نسب زوّار […]
[…] الكلمات المفتاحية التي استخدمها احمد يتمّ ارسالها الى موقع TrainSignal مرفقاً معها معلومات حول الحاسوب والمتصفح…إلخ. هذه المعلومات يمكن أن تقوم بتحديد الشخص (احمد في هذا المثال). يمكن القراءة حول هذا الموضوع في هذا موضوع الدكتور علي الشمري هل تعتقد بإن إعدادات متصفحك نادر نوعه أو فريد من نوعه؟ […]