مرور وب
بیشتر وبسایتها از نوعی ردیابی استفاده میکنند تا رفتار و ترجیحات کاربران را بفهمند. این دادهها میتواند بسیار دقیق باشد و برای شرکتها، دولتها و دزدان مالکیت فکری ارزش زیادی دارد. نشت دادهها رایج است و بینامسازی فعالیت وب کاربران اغلب کار سادهای است.
دو روش اصلی ردیابی وجود دارد: حالتدار (مبتنی بر کوکی) و بیحالت (مبتنی بر اثرانگشت). کوکیها قطعات کوچکی از اطلاعات هستند که در مرورگر شما ذخیره میشوند و با شناسه یکتا شما را شناسایی میکنند. اثرانگشت مرورگر روشی بسیار دقیق برای شناسایی و ردیابی کاربران است. اطلاعات جمعآوریشده گسترده است و شامل جزئیات مرورگر، سیستمعامل، وضوح صفحه، فونتهای پشتیبانیشده، افزونهها، منطقه زمانی، زبان و حتی پیکربندی سختافزار میشود.
این بخش گامهایی را نشان میدهد تا بهتر در برابر تهدیدها محافظت شوید، ردیابی آنلاین را کاهش دهید و حریم خصوصی را بهبود دهید.
0 از 39 (0%) تکمیل شده، 0 مورد نادیده گرفته شده
| انجام شده؟ | پیشنهاد | سطح | جزئیات |
|---|---|---|---|
ضروری | استفاده از مسدودکننده تبلیغات میتواند با بستن ردیابهای تبلیغاتی حریم خصوصی شما را بهبود دهد. افزونه uBlock Origin یک افزونه بسیار کارآمد و متنباز است که توسط Raymond Hill توسعه داده شده. وقتی تبلیغات شخص ثالث در صفحه نمایش داده میشوند، میتوانند شما را ردیابی کرده و اطلاعات شخصی و عاداتتان را جمع کنند؛ سپس این دادهها فروخته میشوند یا برای نمایش تبلیغات هدفمندتر استفاده میشوند. برخی تبلیغات نیز کاملا مخرب یا جعلیاند. مسدود کردن تبلیغات باعث بارگذاری سریعتر صفحات، مصرف کمتر داده و تجربهای خلوتتر میشود. | ||
ضروری | Firefox (با چند تنظیم) و Brave مرورگرهای امن و حریمخصوصیمحور هستند. هر دو سریع، متنباز، کاربرپسند و روی همه سیستمعاملهای اصلی در دسترساند. مرورگر شما به تمام فعالیتهای آنلاین دسترسی دارد، پس اگر ممکن است از Google Chrome، Edge و Safari پرهیز کنید چون (بدون تنظیم درست) دادههای استفاده را جمعآوری میکنند و امکان ردیابی تهاجمی میدهند. برای امنیت بهتر Firefox به چند تغییر نیاز دارد؛ مثل arkenfox یا تنظیمات user.js 12byte. بیشتر بخوانید: مرورگرهای حریمخصوصی. | ||
ضروری | استفاده از موتور جستوجوی غیرردیاب و حریمخصوصیمحور ریسک ثبت یا سوءاستفاده از واژههای جستوجوی شما را کاهش میدهد. DuckDuckGo یا Qwant را در نظر بگیرید. گوگل سیاستهای ردیابی بسیار تهاجمی دارد و سابقه نمایش نتایج سوگیرانه. بنابراین Google به همراه Bing، Baidu، Yahoo و Yandex برای کسانی که به حریم خصوصی اهمیت میدهند مناسب نیستند. پیشنهاد میشود جستوجوی پیشفرض مرورگر را به یک موتور حریمخصوصی تغییر دهید. | ||
ضروری | افزونهها میتوانند هر چیزی که در مرورگر انجام میدهید را ببینند، ثبت کنند یا تغییر دهند و بعضی افزونههای ظاهرا بیخطر نیتهای مخرب دارند. وبسایتها میتوانند افزونههای نصبشده را ببینند و برای تقویت اثرانگشت شما استفاده کنند. فروشگاههای افزونه Firefox و Chrome اجازه میدهند قبل از نصب، دسترسیهای موردنیاز افزونه را ببینید. نظرات را بررسی کنید. فقط افزونههای لازم را نگه دارید و موارد بدون استفاده را حذف کنید. | ||
ضروری | آسیبپذیریهای مرورگر مرتب کشف و وصله میشوند؛ پس بهروز نگه داشتن برای جلوگیری از سوءاستفاده صفرروزه مهم است. میتوانید نسخه مرورگر خود را اینجا ببینید یا این راهنما را برای بهروزرسانی دنبال کنید. برخی مرورگرها خودکار به آخرین نسخه پایدار بهروز میشوند. | ||
ضروری | اگر در وبسایت بدون HTTPS اطلاعات وارد کنید، دادهها بدون رمزنگاری منتقل میشوند و هر کسی که رهگیری کند میتواند آن را بخواند. روی سایتهای بدون HTTPS اطلاعات وارد نکنید، اما قفل سبز هم همیشه نشانه اعتبار نیست؛ داشتن گواهی SSL به معنی قابل اعتماد بودن سایت نیست. افزونه HTTPS-Everywhere (توسعهیافته توسط EFF) قبلا HTTPS را خودکار فعال میکرد اما از ۲۰۲۲ منقضی شده است. EFF در این مقاله توضیح داده که مرورگرها اکنون این محافظت را داخلی دارند و برای Firefox، Chrome، Edge و Safari نیز راهنمای فعالسازی ارائه کرده است. | ||
ضروری | DNS سنتی درخواستها را به صورت متن ساده ارسال میکند و امکان شنود و دستکاری دادههای DNS را فراهم میکند. DNS-over-HTTPS حل نام را از طریق HTTPS انجام میدهد و داده بین شما و حلکننده DNS رمزنگاری میشود. گزینه محبوب، 1.1.1.1 از CloudFlare است؛ یا میتوانید ارائهدهندهها را مقایسه کنید. فعالسازی آن در مرورگر ساده است. توجه کنید که DoH چالشهای خودش را دارد، از جمله کاهش قابلیت فیلترینگ وب. | ||
ضروری | جداسازی کارها برای کاهش همبستگیها بسیار مهم است. مثلا استفاده از پروفایلهای جداگانه برای کار، مرور عمومی، شبکههای اجتماعی و خرید آنلاین باعث میشود واسطههای داده نتوانند فعالیتها را به هم وصل کنند. میتوانید از Firefox Containers استفاده کنید. یا برای کارهای مختلف مرورگرهای مختلف داشته باشید (Brave، Firefox، Tor و...). | ||
ضروری | هنگام استفاده از دستگاه دیگران، حتما از نشست خصوصی/ناشناس استفاده کنید. این کار مانع ذخیره تاریخچه، کوکیها و برخی دادهها میشود، اما کامل نیست و همچنان ممکن است ردیابی شوید. | ||
ضروری | اثرانگشتگیری مرورگر روشی بسیار دقیق برای ردیابی است که بر اساس اطلاعات دستگاه شما عمل میکند. میتوانید اثرانگشت خود را در amiunique.org ببینید — هدف این است که تا حد ممکن غیرمنحصر بهفرد باشید. | ||
ضروری | پاک کردن منظم کوکیها یکی از راههای کاهش ردیابی است. کوکیها ممکن است توکن نشست را ذخیره کنند و اگر به دست فرد دیگری بیفتد، میتواند بدون گذرواژه به حسابها دسترسی پیدا کند. برای کاهش ریسک، کوکیها را مرتب پاک کنید. | ||
ضروری | کوکیهای شخص ثالث توسط سایتی غیر از سایتی که بازدید میکنید روی دستگاه شما قرار میگیرند. این موضوع یک ریسک حریم خصوصی است چون یک طرف سوم میتواند دادههای نشست فعلی شما را جمع کند. این راهنما توضیح میدهد چگونه کوکیهای شخص ثالث را غیرفعال کنید. | ||
ضروری | مسدود کردن ردیابها باعث میشود وبسایتها، تبلیغکنندگان و ابزارهای تحلیلی نتوانند در پسزمینه ردیابی کنند. Privacy Badger، DuckDuckGo Privacy Essentials، uBlock Origin و uMatrix (پیشرفته) همگی مسدودکنندههای ردیاب متنباز و موثر برای مرورگرهای اصلی هستند. | ||
اختیاری | برخی ریدایرکتها بیضررند، اما برخی (مثل ریدایرکتهای اعتبارسنجینشده) در حملات فیشینگ استفاده میشوند و لینک مخرب را معتبر جلوه میدهند. اگر درباره URL ریدایرکت مطمئن نیستید، با ابزاری مثل RedirectDetective مقصد را بررسی کنید. | ||
اختیاری | بسیاری از مرورگرها امکان ورود و همگامسازی تاریخچه و بوکمارکها را میدهند. این کار علاوه بر افزایش جمعآوری داده، سطح حمله را هم بیشتر میکند چون مسیر دیگری برای دستیابی به اطلاعات شخصی فراهم میشود. | ||
اختیاری | برخی مرورگرها خدمات پیشبینی ارائه میدهند تا نتایج زنده یا تکمیل خودکار URL نشان دهند. با فعال بودن این گزینه، با هر کلید فشردهشده داده به Google (یا موتور جستوجوی پیشفرض) ارسال میشود، نه فقط پس از زدن Enter. | ||
اختیاری | هنگام بازدید از صفحات زبان خارجی ممکن است پیشنهاد نصب افزونه Google Translate بدهد. توجه کنید که Google همه دادهها (از جمله فیلدهای ورودی) و جزئیات کاربر را جمعآوری میکند. بهجایش از سرویس ترجمهای که به مرورگر شما متصل نیست استفاده کنید. | ||
اختیاری | اعلانهای پوش مرورگر روش رایجی برای فریب کاربران به کلیک روی لینکهای مخرب است چون جعل منبع آسان است. از این موضوع آگاه باشید و اعلانهای مرورگر را غیرفعال کنید. | ||
اختیاری | دانلود ناخواسته فایل (Drive-by) راه رایجی برای وارد کردن فایلهای مخرب به دستگاه است. با غیرفعال کردن دانلود خودکار و احتیاط نسبت به سایتهایی که ناگهانی درخواست دانلود دارند میتوان ریسک را کاهش داد. | ||
اختیاری | وبسایتهای موبایل ممکن است بدون درخواست به حسگرهای دستگاه دسترسی داشته باشند. اگر یکبار به مرورگر این مجوز را بدهید، همه سایتها میتوانند بدون اجازه یا اعلان از آن استفاده کنند. | ||
اختیاری | خدمات موقعیت مکانی به سایتها اجازه میدهد برای بهبود تجربه، مکان شما را بخواهند. این گزینه را در تنظیمات غیرفعال کنید. توجه داشته باشید هنوز روشهای دیگری برای تعیین موقعیت تقریبی شما وجود دارد. | ||
اختیاری | تنظیمات مرورگر را بررسی کنید تا هیچ سایتی مجوز دسترسی به وبکم یا میکروفون نداشته باشد. استفاده از پوش فیزیکی دوربین یا مسدودکننده میکروفون هم میتواند مفید باشد. | ||
اختیاری | اجازه ندهید مرورگر نامهای کاربری و گذرواژهها را ذخیره کند. این اطلاعات بهراحتی قابل مشاهده یا دسترسی هستند. بهجای آن از مدیر گذرواژه استفاده کنید. | ||
اختیاری | تکمیل خودکار را برای اطلاعات محرمانه یا شخصی خاموش کنید. اگر مرورگر به هر شکلی به خطر بیفتد، این ویژگی میتواند آسیبزا باشد. بهجایش از بخش Notes در مدیر گذرواژه استفاده کنید. | ||
اختیاری | حمله CSS Exfiltrate روشی است که در آن اطلاعات حساس تنها با CSS قابل سرقت است. برای محافظت میتوانید از افزونه CSS Exfil Protection استفاده کنید. | ||
اختیاری | ActiveX یک API افزونه مرورگر است که در Microsoft IE بهصورت پیشفرض فعال بوده است. امروز کمتر استفاده میشود، اما چون دسترسیهای عمیق میدهد و خطرناک است باید غیرفعال شود. | ||
اختیاری | WebRTC ارتباط صوتی/تصویری با کیفیت و اشتراک فایل همتا به همتا را از داخل مرورگر ممکن میکند، اما میتواند باعث نشت حریم خصوصی شود. برای اطلاعات بیشتر این راهنما را ببینید. | ||
اختیاری | اثرانگشتگیری Canvas به وبسایتها اجازه میدهد کاربران را با دقت بالا شناسایی و ردیابی کنند. میتوانید از افزونه Canvas-Fingerprint-Blocker برای جعل اثرانگشت یا از Tor استفاده کنید. | ||
اختیاری | User Agent به وبسایت میگوید از چه دستگاه، مرورگر و نسخهای استفاده میکنید. تغییر دورهای آن میتواند شما را کمتر منحصربهفرد کند. | ||
اختیاری | فعالسازی Do Not Track تاثیر بسیار محدودی دارد چون بسیاری از وبسایتها به آن پایبند نیستند. از آنجا که کم استفاده میشود، ممکن است اثرانگشت شما را خاصتر کند. | ||
اختیاری | HSTS برای امنسازی سایتها طراحی شده اما نگرانیهایی درباره امکان کاشت سوپرکوکی مطرح شده است. میتوان آن را در مرورگرهای مبتنی بر Chromium با رفتن به chrome://net-internals/#hsts غیرفعال کرد. | ||
اختیاری | حتی زمانی که از مرورگر استفاده نمیکنید، ممکن است برای گزارش فعالیت، تحلیل و عیبیابی با سرورهای خود ارتباط برقرار کند. میتوانید بخشی از این موارد را از تنظیمات غیرفعال کنید. | ||
اختیاری | First Party Isolation یعنی همه منابع شناسایی و وضعیت مرورگر بر اساس دامنه نوار آدرس جدا میشود و ردیابی را به شدت کاهش میدهد. | ||
پیشرفته | وبسایتها اغلب پارامترهای GET اضافی برای شناسایی منبع/ارجاع به URL اضافه میکنند. میتوانید دستی پاکسازی کنید، یا از افزونهای مثل ClearURLs برای حذف خودکار دادههای ردیابی استفاده کنید. | ||
پیشرفته | پس از نصب مرورگر، اولین اجرای آن (قبل از تنظیمات حریم خصوصی) معمولا با ارتباط به سرورهای سازنده همراه است. بنابراین بعد از نصب، ابتدا اتصال اینترنت را قطع کنید، تنظیمات حریم خصوصی را انجام دهید و سپس اینترنت را وصل کنید. | ||
پیشرفته | پروژه Tor مرورگری ارائه میکند که ترافیک شما را رمزنگاری کرده و از چند گره عبور میدهد تا از رهگیری و ردیابی در امان باشید. ایراد اصلی سرعت و تجربه کاربری است. | ||
پیشرفته | بسیاری از وباپهای مدرن مبتنی بر JavaScript هستند، پس غیرفعال کردن آن تجربه مرور را کاهش میدهد. اما اگر میخواهید نهایت سختگیری را داشته باشید، سطح حمله را کم میکند. |