RaazNet

رازنتبتا

دانشنامه
در این صفحه

مرور امن و محافظت در برابر اثرانگشت مرورگر

یک راهنمای جامع برای به حداقل رساندن ردپای دیجیتال، جلوگیری از انگشت‌نگاری مرورگر (Fingerprinting)، و پیکربندی مرورگرهای وب برای دستیابی به حداکثر امنیت در فضای اینترنت ایران.

Time15 minutes

مرور امن و محافظت در برابر انگشت‌نگاری (Fingerprinting)

مرورگر وب اغلب اصلی‌ترین نقطه ورود برای نظارت دولتی است. ارائه‌دهندگان خدمات اینترنت (ISPها) مانند مخابرات و ایرانسل، همراه با زیرساخت‌های تحت کنترل دولت، از روش‌های ردیابی پیچیده برای نظارت بر فعالیت‌ها، سانسور محتوا و شناسایی کاربران استفاده می‌کنند.

صرفاً استفاده از VPN دیگر برای تضمین ناشناس ماندن کافی نیست. تبلیغ‌کنندگان و عوامل دولتی از تکنیک انگشت‌نگاری مرورگر (Browser Fingerprinting) استفاده می‌کنند تا حتی زمانی که آدرس IP شما مخفی است، شما را شناسایی کنند. این راهنما شرح می‌دهد که چگونه مرورگر مناسب را انتخاب کنید، آن را برای محیط پرخطر اینترنت ایران پیکربندی کنید و از خود در برابر انگشت‌نگاری محافظت نمایید.

درک تهدید: انگشت‌نگاری یا فینگرپرینتینگ چیست؟

انگشت‌نگاری مرورگر تکنیکی است که برای جمع‌آوری اطلاعات درباره تنظیمات دستگاه شما جهت ایجاد یک پروفایل منحصر‌به‌فرد (یا همان "اثر انگشت") از شما استفاده می‌شود.

برخلاف کوکی‌ها که قابل حذف هستند، یک "اثر انگشت" متکی بر پیکربندی سیستم شماست، از جمله:

  • رزولوشن صفحه نمایش و اندازه پنجره مرورگر.
  • فونت‌ها و ایموجی‌های نصب شده.
  • نسخه سیستم عامل و تنظیمات زبان.
  • جزئیات سخت‌افزاری (وضعیت باتری، سخت‌افزار صوتی).
  • نسخه مرورگر و افزونه‌های نصب شده.

خطر اصلی: اگر اثر انگشت مرورگر شما منحصر‌به‌فرد باشد، حتی اگر سرور VPN خود را تغییر دهید یا کوکی‌هایتان را پاک کنید، باز هم در سراسر اینترنت قابل ردیابی هستید. در یک حکومت نظارتی، ارتباط دادن یک اثر انگشت منحصر‌به‌فرد با هویت واقعی می‌تواند منجر به افشای هویت (De-anonymization) شود.

مرورگرهای دسکتاپ پیشنهادی

برای کاهش این تهدیدات، ما مرورگرهایی را پیشنهاد می‌کنیم که ضد انگشت‌نگاری (Anti-fingerprinting) را در اولویت قرار می‌دهند (به این معنی که سعی می‌کنند شما را شبیه به سایر کاربران نشان دهند) تا قابلیت شخصی‌سازی.

۱. مرورگر مولواد (Mullvad Browser) - (پیشنهاد برتر برای حریم خصوصی)

این مرورگر توسط پروژه تور (Tor Project) و با همکاری Mullvad VPN توسعه یافته است. این مرورگر اساساً همان "مرورگر تور" است، اما به گونه‌ای طراحی شده که به جای شبکه تور، با یک VPN استفاده شود.

  • چرا کارآمد است: این مرورگر یک اثر انگشت یکسان را اعمال می‌کند. به‌طور پیش‌فرض، "اثر انگشت" شما دقیقاً مشابه تمام کاربران دیگر مرورگر مولواد به نظر می‌رسد. این ویژگی یک "جمعیت" ایجاد می‌کند که می‌توانید در میان آن‌ها پنهان شوید.
  • مناسب برای: فعالان مدنی و روزنامه‌نگارانی که از یک VPN قابل اعتماد استفاده می‌کنند و به حداکثر محافظت در برابر ردیابی نیاز دارند، اما نمی‌خواهند کندی سرعت شبکه تور را تحمل کنند.
  • ویژگی‌های کلیدی:
    • مسدودسازی ردیاب‌های شخص ثالث (Third-party) و کوکی‌ها به صورت پیش‌فرض.
    • افزونه uBlock Origin به صورت پیش‌فرض نصب شده است.
    • پاک‌سازی خودکار کوکی‌ها و تاریخچه (History) هنگام خروج.
    • هشدار: از نصب افزونه‌های اضافی خودداری کنید، زیرا این کار باعث می‌شود اثر انگشت شما دوباره منحصر‌به‌فرد شود.

۲. مرورگر بریو (Brave Browser)

بریو بر پایه کرومیوم (همان موتور گوگل کروم) ساخته شده است، اما کدهای ردیابی گوگل را حذف کرده و سپرهای حریم خصوصی (Privacy Shields) را اضافه کرده است.

  • چرا کارآمد است: کاربرپسند است و تقریباً با تمام وب‌سایت‌ها سازگار است. دارای قابلیت داخلی "Shields" است که تبلیغات و ردیاب‌ها را به شدت مسدود می‌کند.
  • مناسب برای: استفاده روزمره، دسترسی به وب‌سایت‌های سنگین که ممکن است در فایرفاکس دچار مشکل شوند، و کاربرانی که قصد مهاجرت از کروم را دارند.
  • پیکربندی برای ایران:
    • به مسیر Settings > Shields بروید.
    • گزینه Trackers & ads blocking را روی Aggressive تنظیم کنید.
    • گزینه Block Fingerprinting را فعال کنید (حالت Strict/Aggressive ممکن است برخی سایت‌ها را خراب کند، حالت Standard معمولاً برای استفاده روزانه کافی است).
    • هشدار حالت تور (Tor Mode): مرورگر بریو دارای یک "پنجره تور" است. اگرچه برای دور زدن فیلترینگ‌های ساده مفید است، اما سطح ناشناسی آن به اندازه "مرورگر تور" اصلی نیست. برای ناشناسی با ریسک بالا، حتماً از مرورگر رسمی تور استفاده کنید.

۳. فایرفاکس (نسخه سخت‌سازی شده / Hardened)

فایرفاکس تنها مرورگر اصلی است که بر پایه موتور کرومیوم گوگل نیست و این موضوع برای سلامت اینترنت حیاتی است. با این حال، فایرفاکس استاندارد به تنهایی و بدون تنظیمات، حریم خصوصی کافی ندارد.

  • چرا کارآمد است: بسیار قابل شخصی‌سازی است. با تنظیمات خاص (یا استفاده از پروفایل‌های سخت‌سازی شده مانند Arkenfox)، حریم خصوصی فوق‌العاده‌ای ارائه می‌دهد.
  • تنظیمات پیشنهادی:
    • Enhanced Tracking Protection: روی حالت Strict قرار دهید.
    • HTTPS-Only Mode: برای تمام پنجره‌ها فعال کنید.
    • Telemetry (داده‌سنجی): به مسیر Settings > Privacy & Security بروید و تیک تمام گزینه‌های "Firefox Data Collection and Use" را بردارید.
    • جستجو: موتور جستجوی پیش‌فرض را به DuckDuckGo یا Brave Search تغییر دهید.

مرورگرهای موبایل پیشنهادی (اندروید و iOS)

امن‌سازی دستگاه‌های موبایل به دلیل محدودیت‌های سیستم عامل دشوارتر است.

اندروید (Android)

  1. مرورگر مولواد / مرورگر تور: برای ناشناسی با ریسک بالا از اپلیکیشن رسمی Tor Browser for Android استفاده کنید. هنوز نسخه رسمی "Mullvad Browser" برای اندروید وجود ندارد؛ با این حال، استفاده از Mullvad VPN به همراه یک مرورگر ایمن، جایگزین خوبی است.
  2. کرومایت (Cromite): یک نسخه متن‌باز (Fork) از کرومیوم (بر پایه پروژه متوقف‌شده Bromite) که دارای مسدودکننده تبلیغات داخلی و پچ‌های حریم خصوصی است. از طریق F-Droid قابل دریافت است.
  3. مرورگر بریو (Brave): محافظت عالی به محض نصب. گزینه "Block Fingerprinting" را در تنظیمات Shields فعال کنید.
  4. فایرفاکس اندروید: پشتیبانی خوب از افزونه‌ها. توصیه می‌کنیم بلافاصله uBlock Origin را روی آن نصب کنید.

آی‌اواس (iOS - آیفون/آیپد)

در iOS، تمام مرورگرها مجبور به استفاده از موتور WebKit اپل هستند. این بدان معناست که فایرفاکس و کروم روی آیفون، از نظر فنی پوسته‌هایی روی سافاری (Safari) هستند.

  1. سافاری (Safari): اگر درست پیکربندی شود، به‌طور شگفت‌آوری قوی است.
    • به مسیر Settings > Safari بروید.
    • گزینه Prevent Cross-Site Tracking را فعال کنید.
    • گزینه Hide IP Address را فعال کنید.
  2. Brave در iOS: یک لایه مسدودسازی محتوا را روی موتور WebKit اضافه می‌کند.
  3. Onion Browser: روش پیشنهادی برای دسترسی به تور در iOS (هرچند به دلیل محدودیت‌های اپل، امنیت کمتری نسبت به تور در اندروید/دسکتاپ دارد).

افزونه‌های ضروری مرورگر

قانون طلایی: حداقل تعداد ممکن افزونه را نصب کنید. هر افزونه‌ای که نصب می‌کنید، اثر انگشت مرورگر شما را تغییر می‌دهد و شما را خاص‌تر می‌کند. همچنین، افزونه‌ها برای خواندن داده‌های شما نیاز به دسترسی‌های سطح بالا دارند.

۱. افزونه uBlock Origin (الزامی)

این فقط یک مسدودکننده تبلیغات نیست؛ بلکه یک "مسدودکننده محتوای طیف وسیع" است. این موثرترین ابزار برای حذف ردیاب‌ها و اسکریپت‌های مخرب است.

  • موجود برای: فایرفاکس، کروم، اج، بریو (هرچند بریو خود دارای سپر داخلی است).
  • چرا برای ایران: اسکریپت‌های ردیابی که هم توسط تبلیغات خارجی و هم ابزارهای نظارتی داخلی استفاده می‌شوند را مسدود می‌کند. همچنین با مسدود کردن تبلیغات سنگین، در مصرف پهنای باند (که در ایران گران است) صرفه‌جویی می‌کند.
  • هشدار: اطمینان حاصل کنید که uBlock Origin (ساخته Raymond Hill) را نصب می‌کنید، نه "uBlock" یا "uBlock Plus".

۲. پرهیز از افزونه‌های تکراری

  • استفاده نکنید: از AdBlock Plus، Ghostery یا Privacy Badger در کنار uBlock Origin استفاده نکنید. آن‌ها عملکردهای مشابهی دارند اما اغلب کارایی کمتری داشته یا مدل‌های تجاری مبتنی بر "تبلیغات قابل قبول" دارند. uBlock Origin جایگزین همه آن‌ها می‌شود.

پیکربندی‌های حیاتی برای کاربران ایرانی

۱. فعال‌سازی حالت فقط HTTPS (HTTPS-Only Mode)

رژیم ایران از بازرسی عمیق بسته‌ها (DPI) برای شنود ترافیک استفاده می‌کند. ترافیک HTTP رمزنگاری‌نشده به آن‌ها اجازه می‌دهد دقیقاً ببینند چه صفحاتی را می‌خوانید و بدافزار تزریق کنند.

  • اقدام: در تنظیمات فایرفاکس، بریو و کروم، گزینه "HTTPS-Only Mode" یا "Always use secure connections" را فعال کنید. این کار مرورگر را مجبور می‌کند در صورتی که سایتی از رمزنگاری پشتیبانی نمی‌کند، به شما هشدار دهد.

۲. DNS رمزنگاری شده (DoH / DoT)

ISPهای ایرانی (مانند همراه اول و ایرانسل) از ربودن DNS (DNS Hijacking) برای هدایت کاربران به صفحات سانسور یا وب‌سایت‌های جعلی استفاده می‌کنند.

  • اقدام: گزینه DNS over HTTPS (DoH) را در تنظیمات مرورگر خود فعال کنید.
  • ارائه‌دهندگان: از Cloudflare، Quad9 یا Mullvad استفاده کنید.
  • نکته: رژیم به طور فعال سعی می‌کند ارائه‌دهندگان شناخته‌شده DoH را مسدود کند. اگر ارائه‌دهندگان استاندارد کار نکردند، ممکن است نیاز داشته باشید به جای مرورگر، به کلاینت VPN/V2Ray خود برای مدیریت مسیریابی DNS تکیه کنید.

۳. اجتناب از گواهی‌های داخلی (Domestic Certificates)

هرگز "گواهی‌های ریشه" (Root Certificates) ارائه شده توسط وب‌سایت‌های ایرانی، بانک‌ها یا پورتال‌های دولتی را نصب نکنید.

  • خطر: نصب یک گواهی ریشه دولتی به صادرکننده اجازه می‌دهد تا حمله "مرد میانی" (MitM) را اجرا کند و ترافیک HTTPS شما (شامل رمزهای عبور و پیام‌ها) را رمزگشایی کند، بدون اینکه مرورگر هشداری نشان دهد.

۴. تغییر زبان و منطقه زمانی (Spoofing)

زبان سیستم شما (فارسی) و منطقه زمانی (تهران) شاخص‌های قوی برای انگشت‌نگاری هستند.

  • کاهش خطر: اگر از مرورگر مولواد یا مرورگر تور استفاده می‌کنید، این مرورگرها به‌طور خودکار این موارد را جعل می‌کنند تا انگلیسی/UTC به نظر برسند. در مرورگرهای استاندارد، در نظر داشته باشید که زبان ترجیحی مرورگر خود را روی انگلیسی (US) تنظیم کنید تا با اکثریت جهانی ترکیب شوید.

چک‌لیست خلاصه

۱. دسکتاپ: از Mullvad Browser (با VPN) یا Tor Browser (برای ناشناسی کامل) استفاده کنید. ۲. موبایل: از Brave یا Firefox به همراه uBlock Origin استفاده کنید. ۳. افزونه‌ها: فقط uBlock Origin را نصب کنید. هر چیز دیگری را حذف کنید مگر اینکه واقعاً ضروری باشد. ۴. تنظیمات: حالت HTTPS-Only Mode را فوراً فعال کنید. ۵. رفتار: هرگز گواهی‌های ریشه داخلی را نصب نکنید. هنگام مرور موضوعات حساس، از حساب‌های کاربری خود (گوگل، متا) خارج شوید تا از ردیابی بین‌سایتی جلوگیری کنید.

با دنبال کردن این مراحل، هزینه و دشواری ردیابی ردپای دیجیتال خود را برای عوامل حکومتی به میزان قابل توجهی افزایش می‌دهید.

منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.