August 9, 2025
2 min read
اثرانگشت دستگاه (Device fingerprinting) تکنیکی است که با تجمیع چندین ویژگی استخراجشده از محیط سختافزاری و نرمافزاری یک دستگاه، یک شناسه منحصربهفرد برای آن ایجاد میکند. ویژگیهای کلیدی عبارتند از:
این عناصر با هم ترکیب شده و یک هش دستگاه یا هش سختافزار را تشکیل میدهند که یک شناسه دستگاه منحصربهفرد تولید میکند. این شناسه، برخلاف کوکیها، امکان ردیابی در جلسات مختلف را بدون ذخیره مستقیم داده روی دستگاه فراهم میکند. همانطور که Acar et al. (2014) اشاره کردهاند، «اثرانگشت دستگاه از جمعآوری غیرفعال دادهها از هدرهای HTTP و APIهای مرورگر برای ساخت شناسههایی مقاوم در برابر حذف استفاده میکند» [^1].
ماندگاری و نامرئی بودن نسبی اثرانگشت دستگاه، آن را قویتر از ردیابی سنتی مبتنی بر کوکی میکند. کاربران میتوانند کوکیها را حذف کرده یا از حالتهای ناشناس (incognito) استفاده کنند، اما اثرانگشت همچنان مؤثر باقی میماند زیرا به ویژگیهای ذاتی دستگاه متکی است نه فایلهای ذخیرهشده.
اثربخشی اثرانگشت دستگاه از آنتروپی بالای ویژگیهای ترکیبی ناشی میشود. در حالی که یک ویژگی واحد مانند رزولوشن صفحه نمایش یا عامل کاربری (user agent) برای شناسایی منحصربهفرد یک دستگاه کافی نیست، ترکیب آنها یکتایی را به صورت تصاعدی افزایش میدهد. Eckersley (2010) این موضوع را با نشان دادن اینکه احتمال برخورد (اشتراک دو دستگاه در یک اثرانگشت) هنگام ترکیب چندین ویژگی بسیار کم است، اثبات کرد.
با این حال، برخی چالشها همچنان پابرجا هستند:
به طور خلاصه، اثرانگشت دستگاه با ادغام نقاط داده متنوع پیکربندی و استفاده، یک شناسه دستگاه تقریباً منحصربهفرد تولید میکند. مقاومت آن در برابر مکانیزمهای حذف یا مسدودسازی، بر نقش رو به رشد آن در فناوریهای ردیابی آنلاین تأکید دارد.
[^1]: Acar, G., Eubank, C., Englehardt, S., Juarez, M., Narayanan, A., & Diaz, C. (2014). وب هرگز فراموش نمیکند: مکانیزمهای ردیابی پایدار در عمل. مجموعه مقالات کنفرانس ۲۰۱۴ ACM SIGSAC در زمینه امنیت کامپیوتر و ارتباطات. https://dl.acm.org/doi/10.1145/2660267.2660349
