بصمة المتصفح والموافقة: دليل الناشر لتقنية تتبع يراقبها المنظمون
في معظم نقاشات عصر ملفات تعريف الارتباط حول التتبع عبر الإنترنت، كان السطح التقني الأهم هو طبقة التخزين: ملفات تعريف الارتباط في المتصفح، وإدخالات localStorage، وقواعد بيانات IndexedDB — الأشياء التي يمكن للمطور رؤيتها ويمكن للمنظم الإشارة إليها. تعمل بصمة المتصفح بشكل مختلف. فهي لا تطلب من المتصفح تخزين أي شيء. بدلاً من ذلك، تطرح على المتصفح أسئلة — ما الخطوط المثبتة لديك، كيف يبدو عرض هذا العنصر على canvas، كيف يعالج سياق الصوت هذه الإشارة — وتجمع الإجابات في معرّف يستمر عبر الجلسات والأجهزة وحتى نوافذ التصفح الخاص. بالنسبة للناشرين وبائعي تقنيات الإعلانات، كانت بصمة المتصفح طريقة جذابة للتحايل على إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية. أما بالنسبة للمنظمين، فقد أصبحت إحدى تقنيات التتبع الأكثر ملاحقة بقوة، لأنها بطبيعتها تحدد هوية المستخدمين دون تعاونهم. أصدرت كل من CNIL وEDPB وICO البريطاني والـ Garante الإيطالي قرارات تطبيق أو إرشادات تستهدف بصمة المتصفح تحديداً في الـ 24 شهراً الماضية. يستعرض هذا الدليل ما هي بصمة المتصفح فعلياً، وما الذي يُحسب ضمن التعريف القانوني لها، وكيف ينبغي للناشر التعامل معها ضمن إطار إدارة الموافقة.
ما هي بصمة المتصفح
بصمة المتصفح هي معرّف عالي الإنتروبيا مبني من الخصائص التي يكشفها المتصفح لأي JavaScript قيد التشغيل. تنقسم التقنيات الأساسية إلى عدة عائلات، تُسهم كل منها في إنتروبيا البصمة المدمجة.
بصمة Canvas
يُصيّر عنصر canvas في HTML5 الرسومات بطرق مختلفة قليلاً اعتماداً على وحدة معالجة الرسومات الأساسية والبرنامج التشغيلي ونظام التشغيل ونظام الخطوط. رسم سلسلة نصية ثابتة بخط محدد، ثم تجزئة بيانات البكسل الناتجة، ينتج معرّفاً يتباين عبر الأجهزة لكنه مستقر عبر الجلسات على الجهاز نفسه. تُعدّ بصمة canvas المثال النموذجي والتقنية الأكثر استشهاداً في قرارات التطبيق.
بصمة الصوت
تعالج واجهة برمجة التطبيقات AudioContext إشارات صوتية عبر نفس نوع خط أنابيب الأجهزة والبرامج كالرسومات، ويتباين الإخراج الناتج بطريقة تخلق إنتروبيا. تشغيل مذبذب معروف عبر ضاغط وتجزئة النتيجة ينتج معرّفاً مستقراً لكل جهاز.
تعداد الخطوط
تمتلك أنظمة التشغيل وملفات تعريف المستخدم المختلفة مجموعات مختلفة من الخطوط المثبتة. استطلاع وجود أو غياب الخطوط — عن طريق قياس مقاييس النص لقائمة من الخطوط المرشحة — ينتج معرّفاً متميزاً بشكل خاص للمستخدمين الذين خصصوا مجموعة خطوطهم.
بصمة WebGL
يكشف WebGL عن قدرات وحدة معالجة الرسومات وسلوك التصيير. يُنتج الجمع بين سلسلة المورد وسلسلة المُصيّر وتصيير مشهد ثابت معرّفاً آخر عالي الإنتروبيا.
البيانات الوصفية للشبكة والجهاز
بالإضافة إلى تقنيات الاستطلاع النشط، تتضمن البصمات عادةً بيانات وصفية سلبية: سلسلة User-Agent وتفضيلات اللغة والمنطقة الزمنية ودقة الشاشة وعمق الألوان والذاكرة المتاحة والمعالجات المتاحة وحالة البطارية وبصمة TLS على طبقة الاتصال. يُضيف كل عنصر إنتروبيا بحد ذاته ويتحد بشكل تضاعفي مع الآخرين.
كيف يتعامل المنظمون مع بصمة المتصفح
التحليل القانوني واضح في مجمله لكنه أصعب في التطبيق. بصمة المتصفح التي تحدد هوية مستخدم تُنتج بيانات شخصية بموجب تعريف GDPR، وقراءة أو الوصول إلى المعلومات المخزنة بالفعل على جهاز ما يقع ضمن المادة 5(3) من توجيه ePrivacy — نفس الحكم الذي يحكم ملفات تعريف الارتباط. تتطلب كل من المادة 5(3) وGDPR الحصول على موافقة مسبقة للتتبع غير الضروري. إن ما يتجاوزه القانون ملفات تعريف الارتباط هو أن المادة ePrivacy 5(3) تغطي "تخزين المعلومات، أو الحصول على وصول إلى المعلومات المخزنة بالفعل، في المعدات الطرفية للمشترك أو المستخدم" — صياغة واسعة بما يكفي لتغطية استطلاع حالة الجهاز الذي تعتمد عليه بصمة المتصفح.
أكد EDPB هذا التفسير في إرشاداته لعام 2023 بشأن تطبيق المادة 5(3) على التتبع غير المستند إلى ملفات تعريف الارتباط، وكانت CNIL الأكثر عدوانية في التطبيق: استشهدت عدة غرامات في عام 2024 بمكتبات بصمة تعمل قبل الموافقة باعتبارها انتهاكاً رئيسياً. يُعدّ بيان ICO البريطاني لعام 2024 بشأن التتبع أكثر مباشرة في تأطير بصمات canvas والصوت وما شابهها باعتبارها تستلزم موافقة الاشتراك على قدم المساواة مع ملفات تعريف الارتباط.
المنطقة الرمادية: منع الاحتيال مقابل التتبع
حالة الاستخدام الأكثر جدلاً لبصمة المتصفح هي منع الاحتيال. يعتمد اكتشاف الروبوتات والدفاع عن استحواذ الحسابات وفحص احتيال الدفع جميعها على بصمة الجهاز كإشارة أساسية. أقرّ المنظمون بأن بعض هذه المعالجة يمكن تبريرها بموجب المصلحة المشروعة بدلاً من الموافقة — لكن المعيار عالٍ والنطاق ضيق. موقف CNIL، الذي ترددت صداه هيئات حماية البيانات الأخرى، هو أن:
- منع الاحتيال الضروري بصرامة على الخصائص الأولى قد يسير بموجب المصلحة المشروعة، مع توثيق مناسب في تقييم المصلحة المشروعة (LIA).
- الاستخدام السلوكي أو الإعلاني لنفس البصمة يستلزم موافقة ولا يمكن الاستناد إلى أساس منع الاحتيال.
- مشاركة البصمة مع أطراف ثالثة لأي غرض تقع عادةً خارج نطاق المصلحة المشروعة وتستلزم موافقة.
- التخزين الدائم للبصمة بعد الفحص الفوري للاحتيال يستلزم عموماً إما موافقة أو موقف مصلحة مشروعة محدد الصياغة بدقة شديدة.
التداعي العملي هو أن الناشر الذي يُشغّل كلاً من بصمة منع الاحتيال وبصمة تقنية الإعلانات لا يمكنه الاعتماد على أساس الاحتيال لتغطية كليهما. يجب أن يكون التدفقان منفصلين معمارياً، مع وضع تدفق تقنية الإعلانات خلف الموافقة وتقييد تدفق منع الاحتيال بغرضه الموثق.
كيفية التعامل مع بصمة المتصفح في CMP
نمط التكامل لبصمة المتصفح مشابه لتقنيات التتبع الأخرى لكن بعناية إضافية لأن غياب التخزين الواضح يجعل حدود الموافقة أسهل للفوت.
1. جرد سطح بصمة المتصفح
دقق الموقع بحثاً عن أي نص برمجي يستدعي toDataURL() على canvas، أو المعالجة المستندة إلى AudioContext، أو استطلاع الخطوط عبر قياس مقاييس النص، أو استعلامات مُصيّر WebGL. كثيراً ما تكون هذه الاستدعاءات مدفونة في مكتبات الجهات الخارجية — أدوات تطوير تقنيات الإعلانات وبائعو مكافحة الاحتيال وأدوات اختبار A/B — وليست مرئية على الفور.
2. تصنيف كل استخدام لبصمة المتصفح
لكل مكتبة تأخذ بصمة، وثّق ما إذا كانت (أ) ضرورية بصرامة لعمل الموقع، أو (ب) إجراء منع الاحتيال بموجب المصلحة المشروعة، أو (ج) للتتبع أو التحليلات أو الإعلانات. يمكن للفئتين (أ) و(ب) المضي قدماً دون موافقة صريحة بموجب أسس موثقة؛ تستلزم الفئة (ج) الاشتراك.
3. تقييد بصمة الغرض التتبعي
بالنسبة للمكتبات التي تقع ضمن الفئة (ج)، يجب أن تتعامل CMP معها بشكل مماثل لملفات تعريف الارتباط التسويقية: النص البرمجي موجود في DOM لكنه خامل حتى يقبل الزائر فئة التسويق. تدعم معظم CMPs الحديثة بالفعل هذا عبر نمط type="text/plain" القياسي + سمة الفئة.
4. توثيق أساس المصلحة المشروعة لبصمة منع الاحتيال
حيث تسير بصمة المتصفح بموجب المصلحة المشروعة، يجب أن يكون LIA محدداً وحديثاً ويعكس نطاق المعالجة الفعلي. "منع الاحتيال" العام لا يكفي — يحتاج LIA إلى تحديد البيانات المعالجة ومدة الاحتفاظ بها والحمايات المطبقة والتوقعات الواقعية للمستخدم.
5. توفير خيار إلغاء اشتراك ذي معنى لتدفقات المصلحة المشروعة
حتى في حالة سير بصمة منع الاحتيال دون موافقة، تمنح المادة 21 من GDPR المستخدم حق الاعتراض على معالجة المصلحة المشروعة. يجب أن تُبرز CMP هذا الحق، وأن يوقف التطبيق التقني فعلياً بصمة المتصفح عند ممارسة هذا الحق — لا مجرد تسجيل الاعتراض مع الاستمرار في أخذ البصمة.
قائمة تدقيق المراجعة
ست أسئلة محددة للإجابة عليها لأي موقع يحتمل كشف أسطح بصمة المتصفح.
1. اكتمال الجرد
هل أنتج فريق الأمان قائمة حالية بكل مكتبة تُجري استطلاع canvas والصوت والخطوط وWebGL وبيانات الجهاز الوصفية؟ إذا كانت الإجابة "لسنا متأكدين"، لا يمكن المضي في المراجعة.
2. تصنيف الأساس
لكل مكتبة، هل ثمة أساس قانوني موثق (موافقة، مصلحة مشروعة مع LIA، ضرورة تعاقدية)؟ الأسس غير الموثقة غائبة فعلياً بموجب مبدأ المساءلة.
3. تقييد الموافقة
هل مكتبات بصمة الغرض التتبعي مقيدة خلف فئة الموافقة التسويقية، مع عجز النص البرمجي عن التشغيل قبل القبول؟
4. حداثة LIA
هل تقييمات المصلحة المشروعة مؤرخة في آخر 12 شهراً، وهل تعكس نطاق المعالجة الحالي الفعلي بدلاً من الأوصاف القديمة؟
5. تطبيق إلغاء الاشتراك
عندما يمارس المستخدم المادة 21، هل يوقف النظام فعلياً بصمة المصلحة المشروعة، أم أنه يسجل الاعتراض فقط؟
6. تنظيف متعدد البائعين
إذا كانت البصمة مشتركة مع جهة خارجية (شبكة إعلانية أو مزود إحالة أو بائع هوية)، هل يغطي هذا الاشتراك موافقة منفصلة ومُفصح عنها في إشعار الخصوصية؟
أين تقع بصمة المتصفح في مستقبل التتبع
يعمل بائعو المتصفحات بنشاط على تقليل الإنتروبيا المتاحة لمكتبات بصمة المتصفح. تُقلص كل من Apple ITP وحماية Firefox المدمجة ومقترحات Google Privacy Sandbox من السطح الأساسي. غير أن أياً من هذه التدخلات لا يُزيل المشكلة التنظيمية — حتى البصمة ذات الإنتروبيا المنخفضة لا تزال بيانات شخصية عندما تنجح في تحديد هوية المستخدم، وتقليل معدل النجاح لا يغير التحليل القانوني حين تنجح. بالنسبة للناشرين، الافتراض الأكثر أماناً هو أن بصمة المتصفح ستظل تقنية فعلية وذات صلة بالمراجعة للـ 24 شهراً القادمة، وأن المنظمين سيستمرون في النظر إليها على قدم المساواة مع ملفات تعريف الارتباط لأغراض الموافقة، وأن الإجابة التشغيلية الصحيحة هي التعامل مع بصمة المتصفح مثل أي سطح تتبع آخر: مُجرّدة ومصنفة حسب الغرض ومقيدة بالموافقة حيثما لزم الأمر وموثقة توثيقاً شاملاً حيثما تسير على أساس آخر.