یه مدل با نام supernova عرضه شده که ide های cursor و windsurf هم فعلا به رایگان ارائه میدند و میتونید ازش استفاده کنید.
به نظر میرسه فعلا مشخص نیست عرضه کنندهاش چه شرکتی هست و صرفا توسط بازیگرهای اصلی حوزه ide های هوش مصنوعی به صورت پارتنرشیپ داره عرضه میشه.
اما در مجموع مدل خوب و قوی و راضی کنندهای هست. از مودل کد زدن و اجرای دستوراتش حس میکنم که از مدلهای چینی باید باشه. البته صرفا حدس. به نظرم ارزش امتحان کردن داره.
@code2_ir
کانال کد۲
به نظر میرسه فعلا مشخص نیست عرضه کنندهاش چه شرکتی هست و صرفا توسط بازیگرهای اصلی حوزه ide های هوش مصنوعی به صورت پارتنرشیپ داره عرضه میشه.
اما در مجموع مدل خوب و قوی و راضی کنندهای هست. از مودل کد زدن و اجرای دستوراتش حس میکنم که از مدلهای چینی باید باشه. البته صرفا حدس. به نظرم ارزش امتحان کردن داره.
مدل کدنویسی سوپرنوا یک مدل هوش مصنوعی کدنویسی جدید، رایگان و بهسرعت در حال ظهور است که قابلیتهای چندحالته (مولتیمودال) دارد و روی پلتفرمهایی مانند Kilo Code و Cursor در دسترس است. این مدل میتواند کد را از روی تصاویر درک و تولید کند و یک پنجرهی متنی بسیار بزرگ با ظرفیت ۲۰۰,۰۰۰ توکن ارائه میدهد، هرچند در انجام وظایف پیچیده نتایج متناقضی نشان داده است. برخی معتقدند که این مدل میتواند نسخهای از هوش مصنوعی کدنویسی Grok باشد. همچنین یک نسخهی بزرگتر با پنجرهی متنی ۱ میلیون توکن نیز منتشر شده است.
@code2_ir
کانال کد۲
👌1
code2 - تکنولوژی و فناوری
❗️ با توجه به رشد خیلی سریع LLM ها و ابزارهای هوش مصنوعی مثل ChatGPT به نظرم رسید که یکی از مباحث مهمی که باید راجع بهش صحبت کرد، بحث حریم شخصی و امنیت در این حوزه هست. فرضا اطلاعاتی که ما در اختیار شرکتها میگذاریم اکثرا به جهت آموزشهای مجدد اونها و…
تعداد کشورهایی که دارن وارد بازی کارزارهای اطلاعات نادرست میشن، داره با سرعت زیادی بالا میره. بعضی گزارشها میگن بین سالهای ۲۰۱۷ تا ۲۰۱۹ تقریباً ۱۵۰ درصد رشد داشته. یعنی موضوع شوخیبردار نیست — اثرش واقعیه و ضررهای سنگینی هم داره.
اطلاعات غلط فقط ذهن مردم یا نتیجهی انتخابات رو تغییر نمیده؛ از نظر اقتصادی هم ضربهی بزرگی میزنه. فقط توی سال ۲۰۱۹، خسارت مالی ناشی از اطلاعات نادرست حدود ۷۸ میلیارد دلار بوده. این جریان با ورود هوش مصنوعی بدتر هم شده — مخصوصاً با پخش شدن ویدیوها، عکسها و مقالههای دیپفیک که تشخیص واقعیت از جعل رو سختتر میکنن.
@code2_ir
اطلاعات غلط فقط ذهن مردم یا نتیجهی انتخابات رو تغییر نمیده؛ از نظر اقتصادی هم ضربهی بزرگی میزنه. فقط توی سال ۲۰۱۹، خسارت مالی ناشی از اطلاعات نادرست حدود ۷۸ میلیارد دلار بوده. این جریان با ورود هوش مصنوعی بدتر هم شده — مخصوصاً با پخش شدن ویدیوها، عکسها و مقالههای دیپفیک که تشخیص واقعیت از جعل رو سختتر میکنن.
@code2_ir
This media is not supported in your browser
VIEW IN TELEGRAM
مدیرعاملی که بدون هیچ تلاشی احترام را جلب کرد
در گرند پری چین ۲۰۱۸، مارتین براندل، مفسر فرمول یک، پرسید: «آیا انگلیسی صحبت میکنید؟» - بدون اینکه متوجه شود با دکتر لیزا سو، مدیرعامل AMD، صحبت میکند.
او آرام، خونسرد و با اعتماد به نفس، ثابت کرد که نفوذ واقعی ربطی به ظاهر ندارد - بلکه به بینش، تخصص و قدرت حضور در لحظه مربوط میشود.
@code2_ir
در گرند پری چین ۲۰۱۸، مارتین براندل، مفسر فرمول یک، پرسید: «آیا انگلیسی صحبت میکنید؟» - بدون اینکه متوجه شود با دکتر لیزا سو، مدیرعامل AMD، صحبت میکند.
او آرام، خونسرد و با اعتماد به نفس، ثابت کرد که نفوذ واقعی ربطی به ظاهر ندارد - بلکه به بینش، تخصص و قدرت حضور در لحظه مربوط میشود.
@code2_ir
یکی از ابزارهای ضروری که این روزها باید داشته باشید. نرمافزارهای رمز عبور دو مرحله ای هست. یا همون two factor authentication.
در واقع یک کد ساده ای هست مثل رمز دوم کارت های بانکی که با پیامک میاد، فقط روی گوشی ساخته میشه. احتمالا مخاطبان این گروه باهاش آشنا بودند. اما برای استفاده ازش نرم افزارهای مختلفی وجود داره که خوبه اون ها رو معرفی کنیم.
خب طبیعتا google authenticator که مال خود گوگل هست و خیلی معروف.
اما من خودم چندتا سرویس دیگه رو هم استفاده کردم و توصیه میکنم. یکیش Bitwarden هست که نرم افزار ذخیرهسازی رمزهای عبور. و 2fa یا همون رمز دومرحله ای رو هم میسازه و براش برنامه جدا هم داره.
بیت واردن که به شدت توصیه میشه برای نگهداری رمز های عبور فقط دقت کنید که اگه رمز اصلی و کلیدهای ریکاوری رو گم کنید دیگه تمام رمز و اطلاعاتی که توش نگه می داشتید غیرقابل دسترس خواهد بود لذا حواستون جمع باشه.
خب پس Google authenticator رو که گفتیم و بیت واردن هم همینطور. من خودم به دلایلی oneAuth استفاده میکنم. مال شرکت Zoho هست و برای لاگین توی سرویس های دیگه اش هم کاربرد داره.
جا داره راجع به شرکت زوهو براتون بیشتر بنویسم. یه شرکت هندی بین المللی نرم افزاری هست. من خیلی با محصولات و کارهای هندی حال نمیکنم علی رغم اینکه خیلی هاش هم قوی هست اما زوهو واقعا متفاوت. انصافا یه شرکت پدر مادر دار و حسابی. یعنی چه بسا از لحاظ نرم افزاری خیلی از ابزارهایی که داره از گوگل چیزی کم نداره! ولی خب کمتر شناخته شده. بگذریم.
خلاصه oneAuth هم برنامه خوب و تر و تمیزی هست.
مایکروسافت هم داره برنامه 2fa.
بازم هست و میتونید جستجو کنید ولی خب پیشنهاد میشه مال شرکتهای معتبر رو استفاده کنید.
در مورد نحوه استفاده هم وقتی سایتی ازتون بخواد که فعالش کنید، یه عکس qr کد نشون میده و شما اپ 2fa رو باز میکنید و اسکن میکنید و مابقی اش سرراست و مشخص. اضافه میشه و هر موقع سایت یا برنامه ازتون کد دو مرحله ای خواست وارد اون برنامه میشید و کپیش میکنید و توی سایت وارد میکنید.
خب اینم از کد ۲ مرحله ای که احتمالا آشنا بودید ولی گفتم توضیح بدم. یه سایتی رو هم در این مورد دیزاین کرده بودم برای آگاهی بخشی عمومی. ایشالله برسم زودتر منتشر کنم و اینجا هم معرفی میکنم.
@code2_ir
کانال کد۲
در واقع یک کد ساده ای هست مثل رمز دوم کارت های بانکی که با پیامک میاد، فقط روی گوشی ساخته میشه. احتمالا مخاطبان این گروه باهاش آشنا بودند. اما برای استفاده ازش نرم افزارهای مختلفی وجود داره که خوبه اون ها رو معرفی کنیم.
خب طبیعتا google authenticator که مال خود گوگل هست و خیلی معروف.
اما من خودم چندتا سرویس دیگه رو هم استفاده کردم و توصیه میکنم. یکیش Bitwarden هست که نرم افزار ذخیرهسازی رمزهای عبور. و 2fa یا همون رمز دومرحله ای رو هم میسازه و براش برنامه جدا هم داره.
بیت واردن که به شدت توصیه میشه برای نگهداری رمز های عبور فقط دقت کنید که اگه رمز اصلی و کلیدهای ریکاوری رو گم کنید دیگه تمام رمز و اطلاعاتی که توش نگه می داشتید غیرقابل دسترس خواهد بود لذا حواستون جمع باشه.
خب پس Google authenticator رو که گفتیم و بیت واردن هم همینطور. من خودم به دلایلی oneAuth استفاده میکنم. مال شرکت Zoho هست و برای لاگین توی سرویس های دیگه اش هم کاربرد داره.
جا داره راجع به شرکت زوهو براتون بیشتر بنویسم. یه شرکت هندی بین المللی نرم افزاری هست. من خیلی با محصولات و کارهای هندی حال نمیکنم علی رغم اینکه خیلی هاش هم قوی هست اما زوهو واقعا متفاوت. انصافا یه شرکت پدر مادر دار و حسابی. یعنی چه بسا از لحاظ نرم افزاری خیلی از ابزارهایی که داره از گوگل چیزی کم نداره! ولی خب کمتر شناخته شده. بگذریم.
خلاصه oneAuth هم برنامه خوب و تر و تمیزی هست.
مایکروسافت هم داره برنامه 2fa.
بازم هست و میتونید جستجو کنید ولی خب پیشنهاد میشه مال شرکتهای معتبر رو استفاده کنید.
در مورد نحوه استفاده هم وقتی سایتی ازتون بخواد که فعالش کنید، یه عکس qr کد نشون میده و شما اپ 2fa رو باز میکنید و اسکن میکنید و مابقی اش سرراست و مشخص. اضافه میشه و هر موقع سایت یا برنامه ازتون کد دو مرحله ای خواست وارد اون برنامه میشید و کپیش میکنید و توی سایت وارد میکنید.
خب اینم از کد ۲ مرحله ای که احتمالا آشنا بودید ولی گفتم توضیح بدم. یه سایتی رو هم در این مورد دیزاین کرده بودم برای آگاهی بخشی عمومی. ایشالله برسم زودتر منتشر کنم و اینجا هم معرفی میکنم.
@code2_ir
کانال کد۲
تعدادی از برنامه های 2fa
برنامه ذخیره سازی رمزهای عبور Bitwarden:
https://play.google.com/store/apps/details?id=com.x8bit.bitwarden
برنامه ذخیره سازی رمزهای عبور Bitwarden:
https://play.google.com/store/apps/details?id=com.x8bit.bitwarden
مباحث AI 🤖🧠
خب بریم سراغ AI که دیگه دست از سرمون بر نمی داره گویا:
یه سری سرفصل معرفی میکنم که میشه در موردشون صحبت کرد، سعی میکنم پرکاربردها رو بیشتر مطرح کنم.
خب بیشتر AIهایی که الان باهاشون سر و کار داریم LLMها 💬 هستند.
مثل همین chatgpt و Gemini و مشابه اون.
📚 چگونگی کارکرد LLMها (مدلهای زبان بزرگ)
یک مورد قابل بحث این هست که LLMها 🗣️ چطوری کار میکنن که میشه صحبت کرد ولی ادعایی در تخصص توی این مطلب ندارم. 🧐
📚 مهندسی پرامپت (Prompt Engineering)
🛠️ اما بحث prompt engineering رو چون تدریس داشتم و مطالبی ازش آماده دارم به نظرم مفید که یه چندتا ویدیو 🎥 یا یه مینی دوره براش گذاشت. خلاصه اش هم این که این LLMها و چت جیپیتی که موجودات زبون نفهمی هستند 🤪 رو چطور ازشون سوال کنیم که جوابهای بهتری ازشون بگیریم.
❓ در واقع این عبارت مهندسی پرامپت رو میشه تعبیر کرد به مهندسی پرسش یا اینکه چطور سوالات بهتری از این هوش مصنوعیها بپرسیم. ✨
@code2_ir
کانال کد۲
خب بریم سراغ AI که دیگه دست از سرمون بر نمی داره گویا:
یه سری سرفصل معرفی میکنم که میشه در موردشون صحبت کرد، سعی میکنم پرکاربردها رو بیشتر مطرح کنم.
خب بیشتر AIهایی که الان باهاشون سر و کار داریم LLMها 💬 هستند.
مثل همین chatgpt و Gemini و مشابه اون.
📚 چگونگی کارکرد LLMها (مدلهای زبان بزرگ)
یک مورد قابل بحث این هست که LLMها 🗣️ چطوری کار میکنن که میشه صحبت کرد ولی ادعایی در تخصص توی این مطلب ندارم. 🧐
📚 مهندسی پرامپت (Prompt Engineering)
🛠️ اما بحث prompt engineering رو چون تدریس داشتم و مطالبی ازش آماده دارم به نظرم مفید که یه چندتا ویدیو 🎥 یا یه مینی دوره براش گذاشت. خلاصه اش هم این که این LLMها و چت جیپیتی که موجودات زبون نفهمی هستند 🤪 رو چطور ازشون سوال کنیم که جوابهای بهتری ازشون بگیریم.
❓ در واقع این عبارت مهندسی پرامپت رو میشه تعبیر کرد به مهندسی پرسش یا اینکه چطور سوالات بهتری از این هوش مصنوعیها بپرسیم. ✨
@code2_ir
کانال کد۲
💥یه نکته مهم و حرفهای از پرامپت انجینیرینگ:
🔹 بهجای گفتن "چی میخوای"، بگو "چطور میخوای"
یعنی به مدل فقط هدف نده، بلکه نقشهی رسیدن به هدف رو هم بده.
مثلاً بهجای اینکه بگی:
بگو:
این کار باعث میشه خروجی دقیقتر، قابلپیشبینیتر و نزدیکتر به نیتت باشه.
@code2_ir
کانال کد۲
🔹 بهجای گفتن "چی میخوای"، بگو "چطور میخوای"
یعنی به مدل فقط هدف نده، بلکه نقشهی رسیدن به هدف رو هم بده.
مثلاً بهجای اینکه بگی:
«یه توضیح فنی دربارهٔ شبکه بنویس»
بگو:
«یه توضیح فنی کوتاه، با لحن رسمی و ساختار مرحلهبهمرحله بنویس که مناسب ارائه در مستندات مهندسی باشه.»
این کار باعث میشه خروجی دقیقتر، قابلپیشبینیتر و نزدیکتر به نیتت باشه.
@code2_ir
کانال کد۲
مثال واقعی که میتونید شما هم امتحان کنید:
- یه جوک بگو
- یه جوک خنده دار مناسب مطرح کردن توی کلاس برای دانش آموزانی دبیرستان و راجع به محتوای علمی درس شیمی بگو.
@code2_ir
کانال کد۲
- یه جوک بگو
یه مرد میره دکتر میگه:
«دکتر هر وقت چای میخورم چشمم درد میگیره!»
دکتر میگه:
«قاشقو از لیوان دربیار بعد بخور!» 😎
- یه جوک خنده دار مناسب مطرح کردن توی کلاس برای دانش آموزانی دبیرستان و راجع به محتوای علمی درس شیمی بگو.
یه جوک علمی برای کلاس شیمی:
😄
معلم شیمی میگه:
«بچهها، اگه کسی یه راه پیدا کنه که واکنشها بدون گرما انجام بشن، نوبل میگیره!»
یکی از بچهها میگه:
«استاد، من دیشب با بابام راجع به کارنامه ام بحثم شد، واکنش پدرم به نتایج کارنامه کاملاً گرمازا بود! 🔥»
(طنز شیمیایی و قابل فهم برای دبیرستان، مرتبط با مفاهیم واکنش گرمازا و درونزا)
@code2_ir
کانال کد۲
👌2
This media is not supported in your browser
VIEW IN TELEGRAM
ویدیوی جالبی از نحوه کار هوش مصنوعی های LLM و چگونگی بردن کلمات و توکن ها به فضای برداری
@code2_ir
کد۲
@code2_ir
کد۲
🔥 دوستان این پرپلکسیتی (perplexity) کلا هوش مصنوعی خوبیه. خصوصا برای تحقیق و ریسرچ.
مرورگرش اسمش کومت هست که چیز خوبیه.
اگر با لینک من ثبت نام کنید و یه سرچ انجام بدید توش یک ماه اکانت pro میده بهتون بر اساس گفته خودش.
https://pplx.ai/mmtee
@code2_ir
کانال کد۲
مرورگرش اسمش کومت هست که چیز خوبیه.
اگر با لینک من ثبت نام کنید و یه سرچ انجام بدید توش یک ماه اکانت pro میده بهتون بر اساس گفته خودش.
https://pplx.ai/mmtee
@code2_ir
کانال کد۲
❤2👎1
Forwarded from Arman Asadian
This media is not supported in your browser
VIEW IN TELEGRAM
گوگل پلتفرم آموزشی جدیدی با ٣٠٠٠ دوره و آزمایشگاه آنلاین راهاندازی کرد
گوگل پلتفرم آموزشی جدیدی به نام Google Skills معرفی کرده که بیش از ٣٠٠٠ دوره، گواهی و آزمایشگاه آموزشی را در یک بستر واحد گردآوری میکند.
این پلتفرم مجموعههای Grow with Google، Google Cloud، Google DeepMind و Google for Education را پوشش میدهد و تمرکز اصلی آن بر هوش مصنوعی و هوش مصنوعی مولد است، هرچند موضوعاتی مانند تحلیل داده، امنیت سایبری و بهرهوری شخصی نیز در آن وجود دارد. تنها در سال گذشته بیش از ٢۶ میلیون کاربر در دورهها و آزمایشگاههای این سرویسها شرکت کردهاند.
کاربران میتوانند رایگان ثبتنام کنند و ماهانه ٣۵ اعتبار دریافت کنند، اما برای دورههای پیشرفته و گواهیهای حرفهای نیاز به اشتراک پولی است.
@DevTwitter | <Digiato/>
گوگل پلتفرم آموزشی جدیدی به نام Google Skills معرفی کرده که بیش از ٣٠٠٠ دوره، گواهی و آزمایشگاه آموزشی را در یک بستر واحد گردآوری میکند.
این پلتفرم مجموعههای Grow with Google، Google Cloud، Google DeepMind و Google for Education را پوشش میدهد و تمرکز اصلی آن بر هوش مصنوعی و هوش مصنوعی مولد است، هرچند موضوعاتی مانند تحلیل داده، امنیت سایبری و بهرهوری شخصی نیز در آن وجود دارد. تنها در سال گذشته بیش از ٢۶ میلیون کاربر در دورهها و آزمایشگاههای این سرویسها شرکت کردهاند.
کاربران میتوانند رایگان ثبتنام کنند و ماهانه ٣۵ اعتبار دریافت کنند، اما برای دورههای پیشرفته و گواهیهای حرفهای نیاز به اشتراک پولی است.
@DevTwitter | <Digiato/>
ربات تلگرام پرپلکسیتی
گویا شرکت پرپلکسیتی ربات تلگرامش رو هم منتشر کرده. برای جستجو ابزار خیلی خوبی هست. چون وقتی جوابی رو بهتون میده منابع مختلفی رو توی اینترنت در موردش جستجو میکنه.
اگر دوست داشتید یه چک بکنید.
@askplexbot
کانال کد۲
@code2_ir
گویا شرکت پرپلکسیتی ربات تلگرامش رو هم منتشر کرده. برای جستجو ابزار خیلی خوبی هست. چون وقتی جوابی رو بهتون میده منابع مختلفی رو توی اینترنت در موردش جستجو میکنه.
اگر دوست داشتید یه چک بکنید.
@askplexbot
کانال کد۲
@code2_ir
This media is not supported in your browser
VIEW IN TELEGRAM
❗️میدونستید حتی وقتی از مرورگرهایی با سطح محرمانگی یا با رعایت حریم خصوصی بیشتر مثل Brave استفاده میکنید، باز هم اطلاعاتی از شما برای سایتهای مقصد قابل روئیت و شناسایی هست؟
🎭 وقتی از اینترنت استفاده میکنید، سایتهای تبلیغاتی میخواهند شما را شناسایی کنند تا ببینند چه سایتهایی را باز میکنید. قبلاً از کوکی استفاده میکردند، اما حالا که مرورگرها کوکیها را مسدود میکنند، از "اثرانگشت دیجیتال" استفاده میکنند. اثرانگشت یعنی جمعآوری اطلاعاتی مثل نوع مرورگر، سیستمعامل، زبان، اندازه صفحه و فونتهای نصبشده شما تا یک شناسه منحصربهفرد بسازند. برای محافظت، میتوانید از مرورگرهایی مثل بریو استفاده کنید که این اطلاعات را تغییر میدهند تا شما قابل ردیابی نباشید.
@code2_ir
کانال کد۲
🎭 وقتی از اینترنت استفاده میکنید، سایتهای تبلیغاتی میخواهند شما را شناسایی کنند تا ببینند چه سایتهایی را باز میکنید. قبلاً از کوکی استفاده میکردند، اما حالا که مرورگرها کوکیها را مسدود میکنند، از "اثرانگشت دیجیتال" استفاده میکنند. اثرانگشت یعنی جمعآوری اطلاعاتی مثل نوع مرورگر، سیستمعامل، زبان، اندازه صفحه و فونتهای نصبشده شما تا یک شناسه منحصربهفرد بسازند. برای محافظت، میتوانید از مرورگرهایی مثل بریو استفاده کنید که این اطلاعات را تغییر میدهند تا شما قابل ردیابی نباشید.
@code2_ir
کانال کد۲
🔍 اثرانگشتگیری دیجیتال: شیوه جدید ردیابی شما در اینترنت
❓ چه کسانی این کار را انجام میدهند؟
🍪 از کوکی تا اثرانگشت
کوکیها روش استاندارد قدیمی برای ردیابی بودند. یک ردیاب میتوانست یک رشته منحصربهفرد از حروف و اعداد را در کوکی مرورگر شما ذخیره کند و سپس همان رشته را هر بار که مرورگر شما به سایت دیگری با همان ردیاب میرفت، ببیند.
❌ امروزه، ردیابی مبتنی بر کوکی کمکم بیاثر میشود چون مرورگرهای بیشتری کوکیهای شخص ثالث را مسدود میکنند. برای مقابله با این مشکل، ردیابها به تکنیکهای اثرانگشتگیری روی آوردهاند که راه دیگری برای شناسایی یک مرورگر در سایتهای مختلف ارائه میدهد، حتی اگر کوکیها مسدود باشند.
🧩 اثرانگشت از چه چیزهایی ساخته میشود؟
اثرانگشتها از ویژگیهای مرورگر و دستگاه شما بهدست میآیند:
🌐 کدام مرورگر استفاده میکنید (کروم، بریو، سافاری و غیره) و چه نسخهای
💻 کدام سیستمعامل دارید (اندروید، ویندوز و غیره) و چه نسخهای
🌍 تنظیمات زبان سیستمعامل یا مرورگر شما
📐 اندازه پنجره مرورگر شما
✍️ چه فونتهایی روی سیستم شما نصب شده
🎮 جزئیات پشتیبانی مرورگر شما از گرافیک سهبعدی
⚠️ هر چه سیگنالهای بیشتری در اثرانگشت استفاده شوند، احتمال بیشتری هست که آن اثرانگشت منحصربهفرد باشد و بنابراین برای ردیابی مفیدتر.
🛡 چطور از اثرانگشتگیری جلوگیری کنیم؟
میتوانید با استفاده از مرورگری مثل بریو (Brave) که قابلیتهای ضد اثرانگشتگیری دارد، اثربخشی اثرانگشتگیری را کاهش دهید.
✅ ضد اثرانگشتگیری معمولاً با تغییر ظریف بعضی از سیگنالهای بالا کار میکند، طوری که:
اثرانگشتهای متفاوت زیادی برای یک مرورگر تولید شود
یا یک اثرانگشت یکسان برای مرورگرهای مختلف تولید شود
⚖️ نکته مهم: ضد اثرانگشتگیری باید تعادل ظریفی داشته باشد: سیگنالهای اثرانگشت را به اندازه کافی تغییر دهد تا ردیابی را مختل کند، اما نه آنقدر زیاد که با وبسایتهایی که از این سیگنالها برای دلایل قانونی استفاده میکنند تداخل ایجاد کند.
🔄 این یک حوزه فناوری در حال تکامل است: یک رقابت تسلیحاتی بین توسعهدهندگان اثرانگشتگیر که تکنیکهای جدید ابداع میکنند و توسعهدهندگان مرورگر که راههای مؤثر اما غیرمزاحم برای مسدودسازی آنها میسازند.
🔐 #حریم_خصوصی #امنیت_سایبری #اثرانگشت_دیجیتال
❓ چه کسانی این کار را انجام میدهند؟
شرکتهای ردیابی وب و شبکههای تبلیغاتی 📊 میخواهند از فعالیتهای شما در کل اینترنت یک پروفایل بسازند تا برای نمایش تبلیغات هدفمند استفاده کنند. برای این کار، باید بتوانند تشخیص دهند که یک مرورگر روی یک دستگاه خاص، چه زمانی به وبسایتهای مختلف مراجعه میکند.
🍪 از کوکی تا اثرانگشت
کوکیها روش استاندارد قدیمی برای ردیابی بودند. یک ردیاب میتوانست یک رشته منحصربهفرد از حروف و اعداد را در کوکی مرورگر شما ذخیره کند و سپس همان رشته را هر بار که مرورگر شما به سایت دیگری با همان ردیاب میرفت، ببیند.
❌ امروزه، ردیابی مبتنی بر کوکی کمکم بیاثر میشود چون مرورگرهای بیشتری کوکیهای شخص ثالث را مسدود میکنند. برای مقابله با این مشکل، ردیابها به تکنیکهای اثرانگشتگیری روی آوردهاند که راه دیگری برای شناسایی یک مرورگر در سایتهای مختلف ارائه میدهد، حتی اگر کوکیها مسدود باشند.
🧩 اثرانگشت از چه چیزهایی ساخته میشود؟
اثرانگشتها از ویژگیهای مرورگر و دستگاه شما بهدست میآیند:
🌐 کدام مرورگر استفاده میکنید (کروم، بریو، سافاری و غیره) و چه نسخهای
💻 کدام سیستمعامل دارید (اندروید، ویندوز و غیره) و چه نسخهای
🌍 تنظیمات زبان سیستمعامل یا مرورگر شما
📐 اندازه پنجره مرورگر شما
✍️ چه فونتهایی روی سیستم شما نصب شده
🎮 جزئیات پشتیبانی مرورگر شما از گرافیک سهبعدی
⚠️ هر چه سیگنالهای بیشتری در اثرانگشت استفاده شوند، احتمال بیشتری هست که آن اثرانگشت منحصربهفرد باشد و بنابراین برای ردیابی مفیدتر.
🛡 چطور از اثرانگشتگیری جلوگیری کنیم؟
میتوانید با استفاده از مرورگری مثل بریو (Brave) که قابلیتهای ضد اثرانگشتگیری دارد، اثربخشی اثرانگشتگیری را کاهش دهید.
✅ ضد اثرانگشتگیری معمولاً با تغییر ظریف بعضی از سیگنالهای بالا کار میکند، طوری که:
اثرانگشتهای متفاوت زیادی برای یک مرورگر تولید شود
یا یک اثرانگشت یکسان برای مرورگرهای مختلف تولید شود
⚖️ نکته مهم: ضد اثرانگشتگیری باید تعادل ظریفی داشته باشد: سیگنالهای اثرانگشت را به اندازه کافی تغییر دهد تا ردیابی را مختل کند، اما نه آنقدر زیاد که با وبسایتهایی که از این سیگنالها برای دلایل قانونی استفاده میکنند تداخل ایجاد کند.
🔄 این یک حوزه فناوری در حال تکامل است: یک رقابت تسلیحاتی بین توسعهدهندگان اثرانگشتگیر که تکنیکهای جدید ابداع میکنند و توسعهدهندگان مرورگر که راههای مؤثر اما غیرمزاحم برای مسدودسازی آنها میسازند.
🔐 #حریم_خصوصی #امنیت_سایبری #اثرانگشت_دیجیتال
📌 البته حتی خود brave هم اینکار رو صد در صد انجام نمیده برای مثال همیشه ساعت مرورگر شما معمولا روی GMT +3:30 هست که برای تهران و ایران استفاده میکنیم ولی سایتها میتونن این رو از مرورگر درخواست کنند و ببینن. خیلی از اوقات شاید ما از آیپی های آمریکا یا غیره استفاده میکنیم ولی خیلی ساده Timezone مرورگر ما فاش میکنه که ما در آمریکا نیستیم بلکه در ناف تهران و در کوچه پس کوچههای پیچ شمرون نشستیم و سعی میکنیم تحریم ها رو دور بزنیم 🫠.
برای مثال مرورگر خود من Brave هست اما این دیتا رو هر سایتی که اجازه اجرا کردن جاوااسکریپت داره میتونه ببین.
شما هم میتونید تست کنید:
https://webbrowsertools.com/timezone/
این به این خاطر هست که جاوااسکریپت در سرتاسر وب استفاده میشه و توابعی مثل window.Date یا window.Intl.DateTimeFormat اطلاعات موقعیتی عادی رو میتونن از مرورگر دریافت کنند. ولی خب اگر کسی بخواد این موارد هم براش مخفی بمون فرضا به علت تحریم ها باید به این موارد هم دقت کنه.
@code2_ir
کانال کد۲
شما هم میتونید تست کنید:
https://webbrowsertools.com/timezone/
این به این خاطر هست که جاوااسکریپت در سرتاسر وب استفاده میشه و توابعی مثل window.Date یا window.Intl.DateTimeFormat اطلاعات موقعیتی عادی رو میتونن از مرورگر دریافت کنند. ولی خب اگر کسی بخواد این موارد هم براش مخفی بمون فرضا به علت تحریم ها باید به این موارد هم دقت کنه.
@code2_ir
کانال کد۲