ردیابی آنلاین چگونه کار می‌کند و چطور جلوی آن را بگیریم؟

Q: آیا حالت ناشناس (Incognito) جلوی ردیابی را میگیرد؟

نه بهطور کامل. حالت ناشناس فقط تاریخچه و کوکیهای همان نشست را روی دستگاه شما ذخیره نمیکند، اما آیپی شما همچنان دیده میشود و فینگرپرینت مرورگرتان تغییر نمیکند. بنابراین سایتها و شبکههای تبلیغاتی همچنان میتوانند شما را تا حد زیادی شناسایی کنند.

Q: آیا پاک کردن کوکیها برای محافظت کافی است؟

پاک کردن کوکیها مفید است و ردیابی مبتنی بر کوکی را مختل میکند، اما در برابر فینگرپرینت مرورگر و ردیابی مبتنی بر آیپی کارایی ندارد. برای محافظت واقعی باید چند لایه را با هم بهکار ببرید: مسدودکنندهی ردیاب، تنظیمات حریم خصوصی مرورگر و رمزگذاری لایهی شبکه.

Q: آیا استفاده از آی پی ثابت باعث کاهش ردیابی میشود؟

آی پی ثابت و تونل رمزگذاریشده آدرس واقعی شبکهی محلی شما را از دید مستقیم سایتها پنهان میکند و ردیابی در لایهی شبکه را کاهش میدهد. با این حال جایگزین ابزارهای ضدفینگرپرینت نیست؛ بهترین نتیجه از ترکیب هر دو رویکرد بهدست میآید. میتوانید پلنهای نتباز را برای این منظور بررسی کنید.

هر بار که یک صفحه‌ی وب را باز می‌کنید، تنها شما نیستید که محتوای آن را می‌بینید؛ ده‌ها سرویس پنهان هم در حال تماشای شما هستند. ردیابی آنلاین یعنی همین: مجموعه‌ای از تکنیک‌ها که به سایت‌ها، شبکه‌های تبلیغاتی و واسطه‌های داده اجازه می‌دهد بفهمند شما چه کسی هستید، از کجا آمده‌اید، چه چیزی را جست‌وجو کرده‌اید و حتی چه زمانی احتمالاً برای خرید آماده‌اید. این داده‌ها بی‌سروصدا جمع می‌شوند، به یکدیگر متصل می‌شوند و کم‌کم پروفایلی دقیق از رفتار دیجیتال شما می‌سازند. در این مقاله به زبان فنی اما ساده توضیح می‌دهیم که این ردیابی دقیقاً چطور انجام می‌شود و چه ابزارها و عادت‌هایی می‌توانند سهم بزرگی از آن را کاهش دهند.

چرا و توسط چه کسانی ردیابی می‌شوید؟

ردیابی آنلاین یک پدیده‌ی تصادفی نیست؛ یک صنعت چندمیلیارد دلاری است که موتور اصلی آن داده‌ی رفتاری شماست. وقتی صفحه‌ای را باز می‌کنید، علاوه بر خود سایت، طیفی از بازیگران دیگر هم وارد ماجرا می‌شوند:

خود سایت‌ها (ردیاب‌های first-party): برای حفظ وضعیت ورود، سبد خرید و تحلیل رفتار بازدیدکننده.
شبکه‌های تبلیغاتی (third-party): مثل سرویس‌های تبلیغ هدفمند که شما را در ده‌ها سایت مختلف دنبال می‌کنند تا تبلیغ مرتبط نشان دهند.
ابزارهای تحلیلی: سرویس‌هایی که آمار بازدید و مسیر حرکت کاربر را برای صاحبان سایت می‌سازند.
دلال‌های داده (data brokers): شرکت‌هایی که این تکه‌اطلاعات پراکنده را می‌خرند، ترکیب می‌کنند و پروفایل‌های قابل فروش می‌سازند.

هدف نهایی معمولاً یک چیز است: ساختن یک شناسه‌ی پایدار از شما تا بتوان رفتارتان را در طول زمان و بین سایت‌های مختلف به هم گره زد. تفاوت ردیابی first-party و third-party در همین است؛ اولی محدود به یک دامنه می‌ماند، اما دومی شما را در سراسر وب تعقیب می‌کند.

کوکی‌ها؛ قدیمی‌ترین و شناخته‌شده‌ترین روش

کوکی یک قطعه داده‌ی کوچک است که سایت در مرورگر شما ذخیره می‌کند و در بازدیدهای بعدی دوباره آن را می‌خواند. کوکی‌ها ذاتاً بد نیستند؛ همان‌هایی هستند که باعث می‌شوند پس از ورود به حساب کاربری، در هر صفحه دوباره از شما رمز نخواهند. مشکل از جایی شروع می‌شود که کوکی‌ها برای ردیابی به‌کار می‌روند.

وقتی یک شبکه‌ی تبلیغاتی کدش روی هزاران سایت قرار دارد، می‌تواند یک کوکی واحد روی مرورگر شما بنشاند و هر بار که سایتی با تبلیغ همان شبکه باز می‌کنید، آن کوکی را بازخوانی کند. نتیجه این است که آن شبکه می‌داند شما امروز چه سایت‌هایی را دیده‌اید. به این کار ردیابی تبلیغاتی یا cross-site tracking می‌گویند.

مرورگرهای مدرن در حال محدود کردن کوکی‌های third-party هستند، اما ردیاب‌ها هم بیکار نمانده‌اند و به روش‌هایی مثل کوکی‌های first-party واسطه‌ای یا ذخیره‌سازی در حافظه‌ی محلی مرورگر (localStorage) روی آورده‌اند. پاک کردن دوره‌ای کوکی‌ها و مسدود کردن کوکی‌های third-party همچنان یکی از مؤثرترین کارهای اولیه است.

فینگرپرینت مرورگر؛ ردیابی بدون کوکی

فرض کنید همه‌ی کوکی‌ها را پاک کنید و مرورگر را در حالت ناشناس باز کنید. آیا دیگر قابل ردیابی نیستید؟ متأسفانه نه. اینجاست که فینگرپرینت مرورگر (Browser Fingerprinting) وارد می‌شود؛ روشی که به‌جای ذخیره‌ی چیزی روی دستگاه شما، از مجموعه‌ای از ویژگی‌های فنی مرورگرتان یک «اثر انگشت» منحصربه‌فرد می‌سازد.

سایت با کدی که در پس‌زمینه اجرا می‌شود، ده‌ها مشخصه را جمع می‌کند، از جمله:

نسخه‌ی دقیق مرورگر و سیستم‌عامل و User-Agent.
رزولوشن صفحه، عمق رنگ و تنظیمات نمایش.
فهرست فونت‌های نصب‌شده روی سیستم.
منطقه‌ی زمانی و زبان مرورگر.
رفتار رندر گرافیک (Canvas و WebGL fingerprinting) که حتی به نوع کارت گرافیک شما حساس است.
مشخصات سخت‌افزار صوتی (Audio fingerprinting).

هر کدام از این موارد به‌تنهایی چندان خاص نیستند، اما ترکیب همه‌ی آن‌ها در بیشتر موارد یک شناسه‌ی تقریباً یکتا می‌سازد که نیازی به کوکی ندارد و با حالت ناشناس هم پاک نمی‌شود. به همین دلیل فینگرپرینت یکی از سرسخت‌ترین تهدیدهای حریم خصوصی به‌شمار می‌رود.

پیکسل‌های ردیاب و اسکریپت‌های شخص‌ثالث

شاید اسم پیکسل ردیاب (tracking pixel) را شنیده باشید. این یک تصویر بسیار کوچک و معمولاً نامرئی (۱ در ۱ پیکسل) است که داخل صفحه‌ی وب یا حتی متن ایمیل قرار می‌گیرد. وقتی مرورگر یا برنامه‌ی ایمیل شما این تصویر را از سرور ردیاب بارگذاری می‌کند، آن سرور متوجه می‌شود که شما صفحه را دیده‌اید، در چه ساعتی، با چه دستگاهی و از چه آی‌پی‌ای.

در ایمیل‌های تبلیغاتی، همین پیکسل به فرستنده می‌گوید که آیا ایمیل را باز کرده‌اید یا نه. در صفحات وب، پیکسل‌ها معمولاً همراه با اسکریپت‌های تحلیلی و تبلیغاتی کار می‌کنند تا رویدادهایی مثل کلیک، خرید یا پر کردن فرم را به شبکه‌های تبلیغاتی گزارش دهند؛ به این کار conversion tracking می‌گویند.

نکته‌ی مهم این است که این پیکسل‌ها و اسکریپت‌ها معمولاً از دامنه‌های شخص‌ثالث بارگذاری می‌شوند، بنابراین مسدود کردن دامنه‌های ردیاب در سطح مرورگر یا شبکه می‌تواند بخش بزرگی از این نوع نظارت را خنثی کند.

نقش آی‌پی و شبکه در ردیابی شما

تا اینجا درباره‌ی ردیابی در سطح مرورگر صحبت کردیم، اما یک لایه‌ی پایین‌تر هم وجود دارد: آدرس IP شما. آی‌پی مثل آدرس پستی دستگاه شما در اینترنت است و هر درخواستی که ارسال می‌کنید، آن را با خود حمل می‌کند. ردیاب‌ها از آی‌پی برای تخمین موقعیت جغرافیایی، تشخیص ارائه‌دهنده‌ی اینترنت و گره‌زدن نشست‌های مختلف به یکدیگر استفاده می‌کنند.

اگر از اینترنت خانگی معمولی استفاده کنید، آی‌پی شما اغلب تغییر می‌کند و گاهی بین چند کاربر مشترک است؛ این موضوع هم به ردیاب‌ها سرنخ می‌دهد و هم گاهی باعث محدودیت دسترسی به سرویس‌ها می‌شود. استفاده از یک آی پی ثابت اختصاصی این رابطه را شفاف‌تر و قابل‌کنترل‌تر می‌کند: ترافیک شما از مسیری مشخص و رمزگذاری‌شده عبور می‌کند و آی‌پی واقعی شبکه‌ی محلی‌تان در معرض دید مستقیم سایت‌ها قرار نمی‌گیرد.

در نت‌باز می‌توانید با پلن‌های آی پی ثابت روی پروتکل‌هایی مثل V2Ray، WireGuard، L2TP و OpenVPN، ترافیک خود را از یک مسیر رمزگذاری‌شده عبور دهید. این کار جای ابزارهای ضدفینگرپرینت را نمی‌گیرد، اما لایه‌ی شبکه‌ای ردیابی را به‌طور محسوسی کاهش می‌دهد. برای راه‌اندازی هم می‌توانید از آموزش اتصال کمک بگیرید.

روش‌ها و ابزارهای عملی برای کاهش ردیابی

هیچ راهکار واحدی شما را صددرصد نامرئی نمی‌کند، اما ترکیب چند لایه‌ی دفاعی می‌تواند سهم بزرگی از ردیابی آنلاین را از بین ببرد. مهم‌ترین اقدامات عملی عبارت‌اند از:

مرورگر امن انتخاب کنید: مرورگرهایی که به‌صورت پیش‌فرض از مقاومت در برابر فینگرپرینت و مسدودسازی ردیاب‌ها پشتیبانی می‌کنند، نقطه‌ی شروع خوبی هستند.
افزونه‌های مسدودکننده‌ی ردیاب: ابزارهایی مثل uBlock Origin یا Privacy Badger اسکریپت‌ها و پیکسل‌های شناخته‌شده را پیش از اجرا متوقف می‌کنند.
کوکی‌های third-party را ببندید: در تنظیمات حریم خصوصی مرورگر این گزینه را فعال کنید و کوکی‌ها را هنگام بستن مرورگر پاک کنید.
از DNS امن یا فیلتر سطح شبکه استفاده کنید: مسدودسازی دامنه‌های ردیاب در لایه‌ی DNS، همه‌ی دستگاه‌های شبکه را همزمان محافظت می‌کند.
تصاویر ایمیل را خودکار بارگذاری نکنید: این کار پیکسل‌های ردیاب درون ایمیل را خنثی می‌کند.
لایه‌ی شبکه را رمزگذاری کنید: عبور ترافیک از یک تونل امن و آی‌پی ثابت، آدرس واقعی شبکه‌ی شما را پنهان می‌کند.

برای سنجش میزان آسیب‌پذیری خودتان می‌توانید مرورگر را روی ابزارهای تست فینگرپرینت بیازمایید و ببینید چقدر یکتا به‌نظر می‌رسید؛ این کار به شما کمک می‌کند اثر تغییرات را عملاً اندازه بگیرید.

پرسش‌های متداول

آیا حالت ناشناس (Incognito) جلوی ردیابی را می‌گیرد؟

نه به‌طور کامل. حالت ناشناس فقط تاریخچه و کوکی‌های همان نشست را روی دستگاه شما ذخیره نمی‌کند، اما آی‌پی شما همچنان دیده می‌شود و فینگرپرینت مرورگرتان تغییر نمی‌کند. بنابراین سایت‌ها و شبکه‌های تبلیغاتی همچنان می‌توانند شما را تا حد زیادی شناسایی کنند.

آیا پاک کردن کوکی‌ها برای محافظت کافی است؟

پاک کردن کوکی‌ها مفید است و ردیابی مبتنی بر کوکی را مختل می‌کند، اما در برابر فینگرپرینت مرورگر و ردیابی مبتنی بر آی‌پی کارایی ندارد. برای محافظت واقعی باید چند لایه را با هم به‌کار ببرید: مسدودکننده‌ی ردیاب، تنظیمات حریم خصوصی مرورگر و رمزگذاری لایه‌ی شبکه.

آیا استفاده از آی پی ثابت باعث کاهش ردیابی می‌شود؟

آی پی ثابت و تونل رمزگذاری‌شده آدرس واقعی شبکه‌ی محلی شما را از دید مستقیم سایت‌ها پنهان می‌کند و ردیابی در لایه‌ی شبکه را کاهش می‌دهد. با این حال جایگزین ابزارهای ضدفینگرپرینت نیست؛ بهترین نتیجه از ترکیب هر دو رویکرد به‌دست می‌آید. می‌توانید پلن‌های نت‌باز را برای این منظور بررسی کنید.

فینگرپرینت مرورگر را چطور می‌توان کاهش داد؟

از مرورگرهایی استفاده کنید که مقاومت در برابر فینگرپرینت دارند، تعداد افزونه‌های غیرضروری را کم کنید، تنظیمات پیش‌فرض را بی‌دلیل تغییر ندهید (چون تنظیمات خاص شما را یکتاتر می‌کند) و در صورت امکان از حالت‌های سخت‌گیرانه‌ی حریم خصوصی مرورگر بهره ببرید.

پیکسل ردیاب در ایمیل چیست و چطور خنثی می‌شود؟

پیکسل ردیاب یک تصویر نامرئی بسیار کوچک است که در ایمیل قرار می‌گیرد و هنگام باز شدن، باز شدن ایمیل و اطلاعات دستگاه شما را به فرستنده گزارش می‌دهد. با غیرفعال کردن بارگذاری خودکار تصاویر در برنامه‌ی ایمیل، این پیکسل‌ها بارگذاری نمی‌شوند و خنثی می‌مانند.