سرور از کلایت چه می‌داند؟


تا اینجای دوره دیدیم که درخواست کاربر به صورت یک HTTP Request به سمت سرور ارسال می‌شود و در بخش‌های Header و Body، مرورگر اطلاعات خاصی را به سمت سرور ارسال می‌کند که این اطلاعات شامل موارد زیر می‌شوند:

- IP Address: آدرس آی‌پی کلاینت اولین دیتای مهمی است که سرور از کلاینت می‌داند و همان‌طور که در آموزش‌های قبل گفته شد، این آدرس در واقع Public IP Address می‌باشد که از طریق آن می‌توان کشور، شهر و حتی حدود منطقهٔ جفرافیای کلاینت را پیدا کرد (Public IP Address در واقع محل دقیق ISP شما را مشخص می‌کند.)

- Referrer: دیتای مهم بعدی که برای سرور فرستاده می‌شود، Referrer نام دارد و بیانگر آن است که کلاینت از طریق چه لینکی پِیج فعلی را باز کرده و درخواست را برای سرور ارسال کرده است اما چنانچه شما مستقیماً لینک را در قسمت Address Bar مرورگر خود تایپ کرده و اینتر کرده باشید، مقداری برابر با Null برای ارجاع‌دهنده یا به عبارتی Referrer در نظر گرفته خواهد شد.

- User Agent: یکی از مهم‌ترین دیتایی که مرورگر به صورت خودکار برای سرور ارسال می‌کند، همین User Agent می‌باشد که در واقع چکیده‌ای از مهم‌ترین اطلاعاتی است که هویت کاربر در فضای مجازی را شکل می‌دهد به طوری که این اطلاعات عبارتند از:

- مرورگر: که شامل نوع و ورژن مرورگر و کلیۀ کانفیگ‌هایی که روی آن وجود دارد می‌شود.
- سیستم‌عامل: که شامل نوع و ورژن OS می‌شود.
- سیستم سخت‌افزاری: که شامل اطلاعاتی از نوع سیستم (موبایل، لپ‌تاپ و ...) و برخی از اطلاعات سخت‌افزاری آن مانند CPU، RAM و ... می‌شود.

البته لازم به ذکر است که به غیر از موارد فوق، اطلاعات دیگری همچون زبان سیستم، تایم‌زُون، فونت‌های پیش‌فرض و ... نیز توسط مرورگر به سرور ارسال ‌می‌شوند که برای آشنایی با اطلاعاتی که مرورگر در مورد شما می‌داند، توصیه می‌کنیم به مقالهٔ Click: وب‌سایتی که نشان می‌دهد مرورگرتان چه اطلاعاتی در مورد شما دارد! مراجعه نمایید.

Browser Fingerprint چیست؟
همواره این احتمال وجود دارد وب‌سایت‌هایی که در آن‌ها ثبت‌نام کرده‌اید و با استفاده از اکانت شخصی خود در آن‌ها فعالیت می‌کنید فعالیت‌های شما را رصد کنند چرا که هویت شما کاملاً مشخص است اما وب‌سایتی که در آن اکانتی ندارید و اساساً قرار است به صورت Anonymous (ناشناس) در آنجا فعالیت کنید، گاهی بر خلاف میل شما می‌خواهد هویت شما را بداند که یکی روش‌های مرسوم استفاده از روش Browser Fingerprint است.

اگرچه اطلاعاتی همچون User Agent به نظر می‌رسد که عمومی باشند، اما واقعیت امر آن است که شاید از بین چند میلیون کاربر مختلف فقط و فقط یک نفر باشد که اطلاعاتش دقیقاً با شما منطبق باشد و از همین روی سرور بدین صورت شما را ردیابی کرده و عملاً Privacy را نقض می‌کند!

جالب است بدانید که از سال 2012 به بعد، مبحث Browser Fingerprint یک جهش اساسی پیدا کرد به طوری که وب‌سایت‌ها با ظهور HTML5 و با استفاده از تگ <canvas></canvas> از مروگر می‌خواهند که یک تصویر گرافیکی سنگین را رِندر کند که عموماً این تصویر مخفی می‌باشد و نتیجۀ رِندر در هر سیستم بسته به کانفیگ سخت‌افزاری آن مثل CPU ،GPU ،RAM و ... متفاوت خواهد بود و عملاً از این طریق می‌توانند به جزئیات سخت‌افزاری بیشتری از سیستم شما پی ببرند و بنابراین تضمین بیشتری برای اصطلاحاً یونیک یا منحصر‌به‌فرد بودن اطلاعاتی که مرورگر می‌فرستد، به دست می‌آورند.


لیست نظرات
کاربر میهمان
دیدگاه شما چیست؟
کاربر میهمان