ব্রাউজারের ফিঙ্গারপ্রিন্টিং জানা

ব্রাউজার ফিঙ্গারপ্রিন্টিং হলো একটি প্রক্রিয়া যেখানে ওয়েব ব্রাউজার সম্পর্কিত বিভিন্ন তথ্য সংগ্রহ করে তার পরিচয় বা বৈশিষ্ট্য সম্পর্কে অনুমান করা হয়। প্রতিটি ব্রাউজারের সেটিংস এবং ফিচার মিলে একটি “ব্রাউজার ফিঙ্গারপ্রিন্ট” তৈরি হয়। অধিকাংশ ব্রাউজার অনিচ্ছাকৃতভাবে প্রতিটি ব্যবহারকারীর জন্য একটি অনন্য ফিঙ্গারপ্রিন্ট তৈরি করে, যা ইন্টারনেট জুড়ে তাদের ট্র্যাক করার জন্য ব্যবহার করা যেতে পারে। ব্রাউজার ফিঙ্গারপ্রিন্টিং সম্পর্কে আরও বিস্তারিত তথ্যের জন্য, Tor ব্লগের এই নিবন্ধগুলি পড়ুন: ব্রাউজার ফিঙ্গারপ্রিন্টিং: একটি ভূমিকা এবং ভবিষ্যৎ চ্যালেঞ্জ এবং Tor ব্রাউজার: ব্যক্তিগত ব্রাউজিং উদ্ভাবনের অগ্রগতির একটি সূচনাকারী

ব্রাউজারের ফিঙ্গারপ্রিন্টিং কেন অনলাইন গোপনীয়তার জন্য হুমকিস্বরূপ?

প্রথমত, এই তথ্য সংগ্রহের জন্য ব্যবহারকারীর কাছ থেকে অনুমতি নেওয়ার কোন প্রয়োজন নেই। ব্রাউজারে চলা কোনো প্রোগ্রাম ব্যবহারকারীর অজান্তেই নীরবে ডিভাইসের আলাদা পরিচয় তৈরি করে রাখতে পারে।

দ্বিতীয়ত, যদি ব্রাউজার ফিঙ্গারপ্রিন্টের কোনো একটি বৈশিষ্ট্য অনন্য হয় অথবা একাধিক বৈশিষ্ট্যের সমন্বয় অনন্য হয়, তবে ডিভাইসটি শনাক্ত করা এবং অনলাইনে ট্র্যাক করা সম্ভব। এর মানে হলো, কুকি ছাড়াও কোনো ডিভাইসকে তার ফিঙ্গারপ্রিন্ট ব্যবহার করে ট্র্যাক করা যেতে পারে।

কিভাবে টর ব্রাউজার ফিঙ্গারপ্রিন্টিং প্রতিরোধ করে

টর ব্রাউজার বিশেষভাবে তৈরি করা হয়েছে যাতে বিভিন্ন মেট্রিকস জুড়ে প্রতিটি ব্যবহারকারীর ফিঙ্গারপ্রিন্টের অনন্যতা সর্বনিম্ন পর্যায়ে রাখা যায়। বাস্তবে প্রায় সকল টর ব্রাউজার ব্যবহারকারীকে একরকম করা না গেলেও, লক্ষ্য হল প্রতিটি মেট্রিকের জন্য পৃথকভাবে চিন্হিতযোগ্য “বাকেট”গুলোর সংখ্যা কমানো। এই কৌশল ব্যক্তিগত ব্যবহারকারীদের কার্যকরভাবে ট্র্যাক করা কঠিন করে তোলে।

কিছু বৈশিষ্ট্য, যেমন অপারেটিং সিস্টেম এবং ভাষা, সঠিকভাবে কাজ করার জন্য প্রয়োজনীয় এবং এগুলো পুরোপুরি লুকানো বা অন্যভাবে দেখানো যায় না। তার পরিবর্তে, টর ব্রাউজার এই বৈশিষ্ট্যগুলোর ভিন্নতার পরিমাণ সীমিত করে, যাতে আলাদা করে চিহ্নিত করার সম্ভাবনা কমে। যেমন, এটি ফন্ট গুনে দেখার ক্ষমতা সীমিত করে এবং অক্ষরের বিকল্প ব্যবহার করে, স্ক্রিন ও উইন্ডোর আকার নির্দিষ্ট রাখতে লেটারবক্সিং ব্যবহার করে, আর অনুরোধ করা ভাষার বৈচিত্র্যকে ছোট, আগে থেকে নির্ধারিত একটি তালিকায় সীমাবদ্ধ করে।

Tor ব্রাউজারের অ্যান্টি-ফিঙ্গারপ্রিন্টিং সুরক্ষার মূল লক্ষ্য হল, ব্যবহারকারীদের স্বতন্ত্রভাবে সনাক্ত করার জন্য পর্যাপ্ত তথ্য সংগ্রহ করাকে উল্লেখযোগ্যভাবে আরও চ্যালেঞ্জিং করা, যার ফলে প্রয়োজনীয় কার্যকারিতার সাথে আপস না করেই গোপনীয়তা বৃদ্ধি করতে পারে।।

টর ব্রাউজারের অ্যান্টি-ফিঙ্গারপ্রিন্টিং বৈশিষ্ট্যসমূহ

লেটারবক্সিং

স্ক্রিনের মাত্রার ভিত্তিতে ফিঙ্গারপ্রিন্টিং ঠেকাতে, টর ব্রাউজার একটি কনটেন্ট উইন্ডো দিয়ে শুরু করে যার আকার 200px x 100px-এর গুণিতকে রাউন্ড করা থাকে। এখানে কৌশলটি হলো সকল ব্যবহারকারীকে কয়েকটি নির্দিষ্ট দলে ভাগ করা, যাতে তাদের আলাদা করে শনাক্ত করা কঠিন হয়। এটি ততক্ষণ পর্যন্ত কাজ করে, যতক্ষণ না ব্যবহারকারীরা তাদের উইন্ডো রিসাইজ করতে শুরু করেন (যেমন সর্বোচ্চ আকারে নেওয়া বা পূর্ণস্ক্রিন মোডে যাওয়া)। টর ব্রাউজার এমন পরিস্থিতির জন্যও একটি ফিঙ্গারপ্রিন্টিং প্রতিরক্ষা নিয়ে আসে, যার নাম লেটারবক্সিং — এটি মোজিলার উন্নত একটি কৌশল এবং ২০১৯ সালে উপস্থাপিত হয়েছিল। এটি কাজ করে ব্রাউজার উইন্ডোতে মার্জিন যোগ করার মাধ্যমে, যাতে উইন্ডোটি যতটা সম্ভব পছন্দসই আকারের কাছাকাছি হয়, একই সাথে ব্যবহারকারীরা কয়েকটি নির্দিষ্ট স্ক্রিন সাইজ গোষ্ঠীর মধ্যে থাকে—যা স্ক্রিনের মাপ ব্যবহার করে তাদের আলাদা করে চিহ্নিত করা থেকে রক্ষা করে।

সহজভাবে বললে, এই পদ্ধতিতে নির্দিষ্ট স্ক্রিন সাইজ অনুযায়ী ব্যবহারকারীদের দলে ভাগ করা হয়। এর ফলে কেবল স্ক্রিন সাইজের ভিত্তিতে আলাদা করে কাউকে চিহ্নিত করা কঠিন হয়ে যায়, কারণ অনেক ব্যবহারকারীর একই স্ক্রিন সাইজ থাকে।

letterboxing

ইউজার-এজেন্ট এবং অপারেটিং সিস্টেম স্পুফিং

User-Agent string হলো এমন একটি মান, যা ওয়েবসাইটগুলো ব্যবহার করতে পারে আপনার ব্রাউজার, অপারেটিং সিস্টেম (OS), CPU আর্কিটেকচার, ভেন্ডর এবং সংস্করণ সম্পর্কিত তথ্য শনাক্ত করার জন্য। কারণ এই তথ্য ব্যবহারকারী কোন অপারেটিং সিস্টেম বা ডিভাইস ব্যবহার করছেন তা প্রকাশ করতে পারে, এটি ব্রাউজার ফিঙ্গারপ্রিন্টিং-এর একটি মাধ্যম হিসেবে ব্যবহৃত হয়েছে, যা ওয়েবসাইট বা ট্র্যাকারদের সম্ভাব্যভাবে ব্যবহারকারীদের আলাদা করে শনাক্ত করার সুযোগ দেয়।

টর ব্রাউজার এটি সমাধান করে User-Agentছদ্মবেশ (spoofing) করার মাধ্যমে। ব্যবহারকারীরা কোনো নির্দিষ্ট অপারেটিং সিস্টেম বেছে নিতে পারেন না বা প্রতিটি সম্ভাব্য প্ল্যাটফর্ম নকল করার চেষ্টা করতে পারেন না। তার পরিবর্তে, টর ব্রাউজার User-Agent মানগুলোকে মানসম্মত করে, যাতে আলাদা চিহ্নিতকরণের সম্ভাবনা কমে এবং ভুয়া গোপনীয়তার ধারণা তৈরি না হয়:

  • সমস্ত উইন্ডোজই উইন্ডোজ ১০ হিসেবে দেখায়।
  • সমস্ত macOS OS X 10.15 হিসাবে প্রদর্শিত হয়।
  • সব অ্যান্ড্রয়েডই অ্যান্ড্রয়েড ১০।
  • অন্যান্য সকল সিস্টেম যেমন সকল লিনাক্স ডিস্ট্রিবিউশন ( Tails এবং কিউবস সহ), *বিএসডি এবং অন্যান্য অপারেটিং সিস্টেমগুলিকে একই গ্রুপের মনে করা হয় এবং "লিনাক্স X11" হিসাবে রিপোর্ট করা হয়।
  • অন্যান্য সব বিস্তারিত তথ্য (যেমন আর্কিটেকচার) প্রতিটি প্ল্যাটফর্ম অনুযায়ী স্বাভাবিক করা হয়।

এই ক্ষেত্রে, টর ব্রাউজারের ফিঙ্গারপ্রিন্ট প্রতিরোধ কৌশল হলো User-Agent-এর আসল মানকে ছদ্মবেশ (spoofing) করে সুরক্ষিত রাখা, এবং একই সাথে যথেষ্ট বড় সংখ্যক ব্যবহারকারীর একটি সেট নিশ্চিত করা।

User-Agent ওয়েবসাইটে একটি HTTP হেডার হিসেবে পাঠানো হয়, এবং এটি জাভাস্ক্রিপ্টে navigator.userAgent আকারে উপলব্ধ থাকে। এই মানগুলির অসঙ্গতি অ্যান্টি-বট এবং অ্যান্টি-প্রতারণা সিস্টেমকে Tor ব্যবহারকারীদের বট হিসেবে শ্রেণিবদ্ধ করতে প্ররোচিত করতে পারে এবং তাদের অনুরোধ প্রত্যাখ্যান করতে পারে, যা শেষ পর্যন্ত টর ব্রাউজার ব্যবহারকারীদের ব্যবহারযোগ্যতার উপর প্রভাব ফেলে।

কিছু গোপনীয়তা টুল বা ব্যবহারকারীরা প্রস্তাব করে যে সকল ব্যবহারকারীকে উইন্ডোজ হিসেবে প্রদর্শিত করলে সবচেয়ে ভাল আড়াল পাওয়া যাবে। তবে, সমস্ত ব্রাউজার প্রেক্ষাপটে নিখুঁতভাবে ছদ্মবেশ রচনা করা সম্ভব নয়, এবং সক্রিয় ফিঙ্গারপ্রিন্টিং পদ্ধতিগুলো (ফন্ট, ফিচার, ব্যবহারগত আচরণ — জাভাস্ক্রিপ্টসহ বা ছাড়াই ইত্যাদি ব্যবহার করে) প্রায়ই হার্ডওয়্যার বা অপারেটিং সিস্টেমের কিছু দিক অনুমান করার জন্য ব্যবহার করা যেতে পারে।

টর ব্রাউজার ব্যবহারকারীদের কোন অপারেটিং সিস্টেম হিসেবে প্রদর্শিত হবেন তা বেছে নেওয়ার সুযোগ দেয় না। এটি ইচ্ছাকৃত: যে কোনো বিকল্প বেছে নেওয়া কেবল ব্যবহারকারীদের আরও অনন্য করে তুলবে এবং ফলে তাদের ফিঙ্গারপ্রিন্ট করা সহজ হবে। ব্যবহারকারীদের একত্রিত রাখা,ও সকলের জন্য গোপনীয়তা সর্বাধিক করার জন্য, মানসম্মত বিকল্পগুলির ছোট সেট গুরুত্বপূর্ণ।

অন্যান্য অ্যান্টি-ফিঙ্গারপ্রিন্টিং ফিচারসমূহ

লেটারবক্সিং-এর পাশাপাশি, টর ব্রাউজার ব্রাউজারের ফিঙ্গারপ্রিন্টিং হ্রাস করতে এবং ব্যবহারকারীর গোপনীয়তা রক্ষা করতে আরও অনেক ফিচার ব্যবহার করে। এই বৈশিষ্ট্যগুলির মধ্যে রয়েছে ক্যানভাস ইমেজ এক্সট্রাকশন ব্লকিং, নোস্ক্রিপ্ট ইন্টিগ্রেশন এবং ফার্স্ট-পার্টি আইসোলেশন। ফিচারের সম্পূর্ণ তালিকা দেখতে দয়া করে টর ব্রাউজারের নকশা ও বাস্তবায়ন সংক্রান্ত ডকুমেন্টটিপড়ুন।