حالت ناشناس مرورگر چیست؟ مزایا، معایب و کاربردها

در حالت ناشناس، مدیریت کوکی‌ها به شکلی کاملاً متفاوت از حالت عادی انجام می‌شود. کوکی‌های شخص ثالث یا Third-party Cookies ابزارهایی هستند که توسط دامنه‌هایی غیر از سایتی که در حال مشاهده آن هستید، برای ردیابی رفتار شما در وب استفاده می‌شوند.

در سال ۲۰۲۴، مرورگرهایی مانند کروم و فایرفاکس سیاست‌های سخت‌گیرانه‌ای را برای مسدودسازی این کوکی‌ها در حالت ناشناس وضع کرده‌اند.

وقتی شما یک پنجره ناشناس باز می‌کنید، مرورگر یک ظرف یا Container خالی برای کوکی‌ها ایجاد می‌کند. در طول نشست (Session)، وب‌سایت‌ها می‌توانند کوکی‌های خود را در این ظرف قرار دهند تا عملکردهایی مثل سبد خرید یا تنظیمات زبان کار کند.

اما تفاوت اصلی اینجاست که به محض بستن پنجره، کل این ظرف و محتویات آن به طور کامل نابود می‌شود.

بسیاری از کاربران تصور می‌کنند که در حالت ناشناس، وب‌سایت‌ها اصلاً نمی‌توانند کوکی ذخیره کنند. این یک باور اشتباه است؛ زیرا بدون کوکی، بسیاری از وب‌سایت‌های مدرن عملاً از کار می‌افتند. در واقع، حالت ناشناس اجازه ذخیره‌سازی موقت را می‌دهد اما از ماندگاری (Persistence) آن‌ها جلوگیری می‌کند.

این موضوع باعث می‌شود که تبلیغات هدفمند بر اساس سوابق قبلی شما نمایش داده نشود.

با این حال، باید بدانید که در سال ۲۰۲۴، تکنولوژی‌های جایگزین کوکی مثل Topics API در حال ظهور هستند. این فناوری‌ها سعی می‌کنند حتی در حالت ناشناس، علایق کلی شما را بدون شناسایی هویت دقیق به تبلیغ‌دهندگان گزارش دهند.

بنابراین، حذف کوکی‌ها در پایان نشست، به معنای قطع کامل ارتباط دنیای تبلیغات با شما نیست، بلکه تنها پیوند میان هویت ثابت و فعالیت لحظه‌ای شما را سست می‌کند.

در نهایت، مدیریت کوکی‌ها در حالت ناشناس یک توازن میان حریم خصوصی و کارایی وب است. اگر مرورگر تمام کوکی‌ها را در لحظه مسدود می‌کرد، شما حتی نمی‌توانستید در حالت ناشناس وارد حساب ایمیل خود شوید.

قدرت اصلی این حالت در «فراموشی داوطلبانه» پس از اتمام کار است، نه مسدودسازی مطلق در حین کار.

یکی از بزرگترین سوءتفاهم‌ها درباره حالت ناشناس، تصور ایجاد یک تونل امنیتی برای داده‌هاست. بسیاری از کاربران در کافه‌ها یا فرودگاه‌ها با اتصال به وای‌فای عمومی، پنجره ناشناس را باز می‌کنند و تصور می‌کنند که از حملات هکری در امان هستند.

حقیقت این است که حالت ناشناس هیچ‌گونه رمزنگاری (Encryption) روی ترافیک خروجی از دستگاه شما اعمال نمی‌کند.

در یک شبکه وای‌فای عمومی، مدیر شبکه یا یک مهاجم که در حال شنود پکت‌های شبکه است، می‌تواند دقیقاً ببیند شما به چه سایت‌هایی سر می‌زنید.

حالت ناشناس فقط از ثبت تاریخچه در «لپ‌تاپ یا گوشی شما» جلوگیری می‌کند، اما داده‌هایی که از طریق امواج وای‌فای ارسال می‌شوند، کاملاً برای ناظران شبکه قابل رویت هستند. این یعنی آدرس سایت‌هایی که مشاهده می‌کنید (DNS Queries) همچنان افشا می‌شود.

حملات «مرد میانی» (Man-in-the-Middle) به راحتی می‌توانند کاربران حالت ناشناس را هدف قرار دهند. اگر وب‌سایتی که بازدید می‌کنید از پروتکل HTTPS استفاده نکند، تمام اطلاعاتی که در فرم‌ها وارد می‌کنید برای هکرها قابل خواندن است.

حالت ناشناس در اینجا هیچ لایه محافظتی اضافه‌ای نسبت به حالت عادی ارائه نمی‌دهد و صرفاً یک محیط محلی ایزوله برای مرورگر فراهم می‌کند.

برای درک بهتر، حالت ناشناس را مانند پوشیدن ماسک در یک اتاق شیشه‌ای تصور کنید.

افراد داخل اتاق (سایر کاربران دستگاه شما) ممکن است شما را نشناسند، اما افرادی که از بیرون شیشه (مدیران شبکه و هکرها) به داخل نگاه می‌کنند، دقیقاً می‌بینند که شما در حال انجام چه کاری هستید.

امنیت واقعی در شبکه‌های عمومی تنها با استفاده از پروتکل‌های رمزنگاری سرتاسری تامین می‌شود.

بنابراین، اگر قصد دارید در یک مکان عمومی کارهای بانکی یا حساس انجام دهید، تکیه بر حالت ناشناس یک اشتباه استراتژیک است.

در سال ۲۰۲۴، توصیه می‌شود حتی در حالت ناشناس، از پروتکل‌های امنیتی لایه‌های بالاتر استفاده کنید تا اطمینان حاصل شود که داده‌های شما قبل از خروج از دستگاه، به شکلی غیرقابل فهم برای ناظران شبکه درآمده‌اند.

به طور پیش‌فرض، اکثر مرورگرهای مدرن مانند گوگل کروم و مایکروسافت اج، تمامی افزونه‌ها (Extensions) را در حالت ناشناس غیرفعال می‌کنند. دلیل این رویکرد بسیار ساده است: مرورگر نمی‌تواند تضمین کند که یک افزونه، فعالیت‌های شما را ردیابی یا ذخیره نمی‌کند.

افزونه‌ها دسترسی عمیقی به محتوای صفحات وب دارند و می‌توانند به راحتی نقض‌کننده فلسفه اصلی حالت ناشناس باشند.

بسیاری از کاربران برای استفاده از ابزارهای مدیریت رمز عبور یا مسدودکننده‌های تبلیغات، به صورت دستی اجازه فعالیت در حالت ناشناس را به افزونه‌ها می‌دهند. در این حالت، شما باید اعتماد کامل به توسعه‌دهنده آن افزونه داشته باشید.

یک افزونه مخرب یا حتی یک افزونه با کدنویسی ضعیف، می‌تواند تاریخچه بازدیدهای شما را در سرورهای خود ذخیره کند، در حالی که خودِ مرورگر چیزی را ثبت نکرده است.

نکته فنی مهم این است که افزونه‌ها در حالت ناشناس در همان محیط ایزوله اجرا نمی‌شوند. اگر یک افزونه اجازه دسترسی به حالت ناشناس را داشته باشد، می‌تواند اطلاعات را بین نشست‌های عادی و ناشناس جابه‌جا کند.

برای مثال، یک افزونه می‌تواند کوکی‌های شناسایی شما را از حالت عادی بخواند و در حالت ناشناس به وب‌سایت‌ها ارائه دهد، که عملاً باعث شناسایی شما می‌شود.

در سال‌های اخیر، گزارش‌های متعددی از افزونه‌های محبوب منتشر شده که در حالت ناشناس اقدام به جمع‌آوری داده‌های کاربران کرده‌اند. به همین دلیل، متخصصان امنیت توصیه می‌کنند که تنها افزونه‌های حیاتی و متن‌باز (Open Source) را در این حالت فعال کنید.

هر افزونه اضافه، یک حفره پتانسیل برای نشت اطلاعات خصوصی شما به بیرون از محیط ایزوله مرورگر محسوب می‌شود.

همچنین باید توجه داشت که برخی افزونه‌های امنیتی ممکن است در حالت ناشناس به درستی عمل نکنند. به دلیل محدودیت‌های دسترسی که مرورگر در این حالت اعمال می‌کند، ممکن است برخی لایه‌های حفاظتی افزونه‌ها غیرفعال شوند.

بنابراین، همیشه پس از فعال‌سازی یک افزونه در حالت ناشناس، از عملکرد صحیح و عدم نشت اطلاعات توسط آن اطمینان حاصل کنید.

تفاوت فنی اصلی بین حالت عادی و ناشناس در محل ذخیره‌سازی داده‌ها نهفته است. در حالت عادی، مرورگر اطلاعاتی مانند کش (Cache)، تصاویر و فایل‌های موقت را روی حافظه دائمی (SSD یا HDD) می‌نویسد. اما در حالت ناشناس، تمام این داده‌ها به حافظه رم (RAM) منتقل می‌شوند.

RAM یک حافظه فرار است، به این معنی که با قطع برق یا بستن برنامه، اطلاعات آن پاک می‌شود.

این رویکرد باعث می‌شود که هیچ ردپای فیزیکی از وب‌گردی شما روی دیسک سخت باقی نماند. با این حال، استفاده از رم به جای دیسک، چالش‌هایی را نیز به همراه دارد.

اگر شما تب‌های زیادی را در حالت ناشناس باز کنید، مصرف رم سیستم به شدت بالا می‌رود؛ زیرا مرورگر نمی‌تواند برای آزاد کردن حافظه، داده‌های قدیمی را به دیسک منتقل کند (Paging) بدون اینکه امنیت را به خطر بیندازد.

یک ریسک فنی کمتر شناخته شده، حملات «بازیابی حافظه» است. اگر بلافاصله پس از بستن پنجره ناشناس، سیستم شما به دست فردی متخصص بیفتد، ممکن است با استفاده از ابزارهای فارنزیک، بخش‌هایی از داده‌های موجود در رم را بازیابی کند.

اگرچه این احتمال برای کاربران عادی کم است، اما نشان می‌دهد که «ناپدید شدن» اطلاعات در دنیای دیجیتال هرگز ۱۰۰ درصدی نیست.

علاوه بر این، در صورت کرش کردن (Crash) ناگهانی مرورگر یا سیستم، داده‌های حالت ناشناس معمولاً قابل بازیابی نیستند. برخلاف حالت عادی که پس از باز کردن مجدد مرورگر، تب‌های قبلی بازیابی می‌شوند، در حالت ناشناس به دلیل عدم ذخیره روی دیسک، همه چیز از دست می‌رود.

این یک ویژگی امنیتی است که از تداوم نشست‌های خصوصی پس از حوادث غیرمنتظره جلوگیری می‌کند.

در نهایت، درک مدیریت رم به شما کمک می‌کند تا بدانید چرا سرعت وب‌گردی در حالت ناشناس گاهی متفاوت است.

از آنجایی که دسترسی به رم بسیار سریع‌تر از دیسک است، بارگذاری مجدد صفحات در یک نشست فعال ممکن است سریع‌تر باشد، اما به قیمت اشغال فضای حیاتی حافظه سیستم شما تمام می‌شود.

بسیاری از کاربران به اشتباه تصور می‌کنند که با فعال کردن حالت ناشناس، وب‌سایت‌ها دیگر نمی‌دانند آن‌ها در کدام شهر یا کشور هستند. این یک تصور کاملاً غلط است. حالت ناشناس تنها بر داده‌های محلی مرورگر نظارت دارد و هیچ تاثیری بر آدرس IP (Internet Protocol) شما ندارد.

آدرس IP مانند کد پستی دیجیتال شماست که موقعیت تقریبی‌تان را افشا می‌کند.

وقتی در حالت ناشناس وارد یک سایت می‌شوید، آن سایت همچنان درخواست‌های شما را از آدرس IP مشخصی دریافت می‌کند. از طریق این آدرس، وب‌سایت‌ها می‌توانند ارائه‌دهنده سرویس اینترنت (ISP) شما و موقعیت جغرافیایی‌تان را تا سطح محله شناسایی کنند.

به همین دلیل است که حتی در حالت ناشناس، تبلیغات یا نتایج جستجوی گوگل همچنان بر اساس شهر محل سکونت شما نمایش داده می‌شوند.

علاوه بر آدرس IP، مرورگرها دارای قابلیتی به نام Geolocation API هستند. در حالت ناشناس، اگر وب‌سایتی درخواست دسترسی به موقعیت دقیق شما (از طریق GPS یا وای‌فای) را داشته باشد، مرورگر همچنان از شما سوال می‌پرسد. اگر اجازه دهید، موقعیت دقیق شما ارسال می‌شود.

حالت ناشناس به طور خودکار این درخواست‌ها را رد نمی‌کند، بلکه فقط اجازه ذخیره شدن این انتخاب را برای مراجعات بعدی نمی‌دهد.

نکته دیگر، ردیابی از طریق زیرساخت‌های شبکه است. ISP شما طبق قانون موظف است تمام فعالیت‌های اینترنتی شما را ثبت کند. حالت ناشناس هیچ حفاظتی در برابر رصد شدن توسط اپراتور اینترنت ایجاد نمی‌کند.

آن‌ها می‌دانند شما در چه ساعتی، به چه وب‌سایتی و از چه مکانی متصل شده‌اید. این اطلاعات در سرورهای آن‌ها باقی می‌ماند و با بستن پنجره مرورگر پاک نمی‌شود.

برای مخفی کردن واقعی موقعیت مکانی، حالت ناشناس ابزار مناسبی نیست. در سال ۲۰۲۴، کاربران باید بدانند که حریم خصوصی محلی (Local Privacy) با حریم خصوصی شبکه (Network Privacy) تفاوت بنیادین دارد.

حالت ناشناس اولی را تامین می‌کند، در حالی که برای دومی نیاز به ابزارهای تغییر دهنده لایه‌های شبکه و رمزنگاری مسیر است.

حالت ناشناس یک محیط امن برای مرورگر ایجاد می‌کند، اما این محیط کاملاً تحت تاثیر سلامت سیستم‌عامل است. اگر دستگاه شما به بدافزار، جاسوس‌افزار یا کی‌لاگر (Keylogger) آلوده باشد، استفاده از حالت ناشناس هیچ امنیتی برای شما فراهم نخواهد کرد.

بدافزارها در سطحی پایین‌تر از مرورگر عمل می‌کنند و می‌توانند هر کلیدی که فشار می‌دهید را ثبت کنند.

یک کی‌لاگر اهمیتی نمی‌دهد که شما در تب عادی هستید یا ناشناس؛ او تمام ورودی‌های کیبورد شما، از جمله نام کاربری و رمزهای عبور را ثبت و به سرور مهاجم ارسال می‌کند.

همچنین نرم‌افزارهای فیلم‌برداری از صفحه (Screen Recorders) که به صورت مخفیانه نصب شده‌اند، می‌توانند تمام فعالیت‌های بصری شما را در حالت ناشناس ضبط کنند. در واقع، حالت ناشناس دیواری در برابر نرم‌افزارهای مخربِ نصب شده روی سیستم نیست.

علاوه بر این، برخی بدافزارهای پیشرفته می‌توانند حافظه موقت (RAM) مرورگر را اسکن کرده و اطلاعات حساس را از داخل نشست‌های ناشناس استخراج کنند.

از آنجایی که حالت ناشناس داده‌ها را رمزنگاری نمی‌کند و فقط آن‌ها را در رم نگه می‌دارد، برای بدافزاری که دسترسی سطح ادمین دارد، این داده‌ها به راحتی قابل خواندن هستند. این موضوع اهمیت داشتن یک آنتی‌ویروس به‌روز را دوچندان می‌کند.

بسیاری از کاربران با این تصور که در حالت ناشناس «ایمن» هستند، اقدام به دانلود فایل‌های مشکوک یا کلیک روی لینک‌های ناشناس می‌کنند. باید بدانید که فرآیند دانلود در حالت ناشناس دقیقاً مانند حالت عادی است.

اگر فایلی حاوی ویروس باشد، به محض اجرا، سیستم شما را آلوده می‌کند. حالت ناشناس مانع از اجرای کدهای مخرب فایل‌های دانلود شده نمی‌شود.

در نهایت، باید به یاد داشت که امنیت یک زنجیره است و حالت ناشناس تنها یکی از حلقه‌های آن محسوب می‌شود. اگر سیستم‌عامل شما (ویندوز، اندروید، iOS و غیره) از امنیت کافی برخوردار نباشد، خصوصی‌ترین تب‌های مرورگر شما نیز مانند یک کتاب باز برای مهاجمان خواهد بود.

همیشه قبل از ورود به حالت ناشناس، از پاکیزه بودن محیط سیستم‌عامل خود اطمینان حاصل کنید.