
Chromium против Chrome: в чём разница на самом деле?
Chromium — открытый проект; Chrome — сборка Google поверх него. Разбираем, что добавляет Google и почему проверка движка видит «Chromium», а не «Chrome».
Исследуйте передовые технологии браузерных отпечатков, защиты конфиденциальности и кибербезопасности

Chromium — открытый проект; Chrome — сборка Google поверх него. Разбираем, что добавляет Google и почему проверка движка видит «Chromium», а не «Chrome».

Chrome, Firefox и Edge на iPhone рендерят страницы движком Apple WebKit, а не своим. Разбираемся, почему — и как это показывает проверка ядра браузера.

Скорость высокая, а звонки и игры начинают лагать при любой передаче? Обычно виноват bufferbloat — задержка от раздутых буферов, а не нехватка скорости.

navigator.connection без разрешения выдаёт effectiveType, downlink и rtt — а поддержка только в Chromium сама по себе сигнал.

navigator.permissions.query() раскрывает состояния granted/prompt/denied для ~15 разрешений — фингерпринт поддержки и состояний без единого действия.

Датчики движения выдают стабильный фингерпринт устройства через калибровочный шум. iOS закрыл это запросом разрешения, а Chrome на Android — до сих пор нет.

CreepJS не читает одно поддельное значение — он сверяет доверенные и недоверенные источники, вылавливая несоответствия, которые почти невозможно скрыть.

privacy.resistFingerprinting подделывает часовой пояс, размер экрана и шрифты. Как единообразие защищает пользователей Firefox и Tor Browser.

Как аттестация устройств криптографически доказывает подлинность устройства: Play Integrity, App Attest, Web Environment Integrity и цена приватности.

Постквантовый обмен ключами добавляет в TLS ClientHello новое поле. Как ML-KEM и ML-DSA меняют отпечатки JA3/JA4 и что это значит для систем обнаружения.

DNT позволял браузерам просить сайты не отслеживать вас, но провалился. Как работал заголовок, почему он умер и чем его заменил GPC.

Инструменты session replay вроде FullStory и Hotjar записывают мышь, клавиатуру и скроллинг. Как это работает, как обнаружить и как снизить риск.
CNAME cloaking использует DNS-запись, чтобы трекер выглядел first-party — и обходит блокировку cookie, которая смотрит только на домен в адресной строке.

Заголовок ETag существует для экономии трафика при ревалидации кеша — но уникальный ETag превращает кеш браузера в идентификатор для слежки.

Медиа-запросы CSS и @font-face могут выдать тёмную тему, тип указателя, разрешение экрана и даже установленные шрифты — без единой строки JavaScript.

Как работает фингерпринтинг HTTP/3 и QUIC: транспортные параметры в пакете QUIC Initial, сигнал h3 ALPN и отличия от HTTP/2-фингерпринтинга.

Скорость загрузки высокая, а звонки глючат и игры лагают? Обычно виноваты джиттер и потеря пакетов, а не пропускная способность. Разбираем причины.

speechSynthesis.getVoices() раскрывает список установленных голосов синтеза речи без запроса разрешения — стабильный сигнал, который редко блокируется.

navigator.mediaDevices.enumerateDevices() раскрывает число, ID и метки устройств ещё до запроса доступа к камере или микрофону. Как это используют трекеры.
Bounce tracking пропускает клики через домен трекера, чтобы установить first-party идентификатор — и полностью обходит блокировку third-party cookie.

Как сайты обнаруживают Puppeteer, Playwright и Selenium через побочные эффекты CDP, включая утечку сериализации при Runtime.enable.

Как анонимные удостоверения доказывают, что вы человек, не раскрывая отслеживаемую личность или отпечаток браузера, и при чём тут PACT от Mozilla.

Фингерпринтинг WebRTC читает список кодеков и SDP-предложение, а не ваш IP. Как это работает, чем отличается от утечки WebRTC и как это снизить.

VPN меняет ваш IP, но не часовой пояс и язык браузера. Разбираем, как приложения комбинируют эти сигналы для определения региона — и как проверить свои.

Почему ID на основе отпечатка браузера переживает очистку cookie, приватный режим и VPN — и какие сигналы делают его устойчивым.

Простое объяснение строки User-Agent: как она выглядит, как читать каждый токен, почему в ней до сих пор Mozilla, и как проверить свою за пару секунд.

Нейтральный обзор с позиции детекции: 12 сигналов — TLS, шум canvas, шрифты, UA-CH и другие, — отличающих настоящий браузер от антидетект-профиля.

IP Protection в Chrome маскировал ваш IP от трекеров в режиме инкогнито через двухступенчатый прокси — пока Google не объявил об его отмене.

Пошаговый чек-лист для проверки собственного отпечатка браузера: UA, часовой пояс, GPU, шрифты и признаки автоматизации — раньше, чем это сделает детектор.

Что на самом деле проверяют bot.sannysoft.com и CreepJS, как читать строку результата и почему их прохождение не гарантирует обхода реальной системы детекции.

Как отслеживают Android и iOS: device-pixel-ratio, датчики, различия WebView и Safari — и почему у телефонов меньше энтропии GPU и шрифтов.

getClientRects() и getBoundingClientRect() раскрывают субпиксельные различия вёрстки, которые фингерпринтят устройство — без обращения к canvas.

Строка GPU-рендерера, сборка ОС и шрифты должны совпадать. Узнайте, какие сочетания физически невозможны и мгновенно выдают поддельный профиль.

Приватные окна не просто скрывают историю — они меняют поведение Storage API, и именно на этой разнице сайты и ловят режим инкогнито.

Часовой пояс и язык браузера могут противоречить вашему IP. Разбираем, как возникает несоответствие и как сайты используют его для выявления VPN.

Как работают UA Client Hints: уровни с низкой и высокой энтропией, согласование Accept-CH и что это значит для отпечатка браузера.

WebGPU раскрывает производителя, архитектуру и устройство адаптера без отладочных расширений. Новая поверхность фингерпринтинга и как от неё защититься.

Canvas-шум звучит умно, но наивная рандомизация делает вас заметнее. Узнайте, как farbling в Brave обходит эту ловушку и что реально работает.

Узнайте, как сайты обнаруживают Selenium, Puppeteer и Playwright через navigator.webdriver, артефакты CDP, отсутствующие функции и рендеринг SwiftShader.

Как работает TCP/IP-фингерпринтинг: TTL, размер окна, MSS и порядок TCP-опций выдают вашу ОС из рукопожатия — и как их читают p0f и JA4T.

Как работает HTTP/2-фингерпринтинг: фреймы SETTINGS, порядок псевдозаголовков и как отпечаток Akamai дополняет JA3/JA4 при обнаружении ботов.

Узнайте, как сайты обнаруживают антидетект-браузеры по шумовым паттернам Canvas, несоответствиям строки GPU и особенностям JS-движка.

Узнайте, почему несовпадения сигналов браузера — UA против GPU, часового пояса или локали — срабатывают в системах обнаружения ботов и мошенничества.

Как работает TLS-фингерпринтинг, как JA3 и JA4 выявляют ботов и перехватывающие прокси на сетевом уровне и как проверить собственное TLS-рукопожатие.

Аудио-фингерпринтинг опознаёт ваше устройство через Web Audio API — без микрофона. Как работают отпечатки AudioContext и как от них защититься.

Что такое движок браузера и чем различаются Blink, Gecko и WebKit? Узнайте, какой движок реально использует ваш браузер и почему user-agent может лгать.

Смена user-agent редко кого-то обманывает. Узнайте, как сайты выявляют подмену через порядок заголовков, client hints, проверки движка и отпечаток.

Фингерпринтинг по шрифтам опознаёт вас по набору установленных шрифтов. Как работают перечисление и измерение шрифтов — и как уменьшить то, что вы раскрываете.

Сайты обнаруживают VPN и прокси по блок-листам IP, географическим несоответствиям и инспекции пакетов. Разбираем методы и причины блокировок и капч.

Тест скорости показывает загрузку, ping и джиттер — что это значит? Разбираем пропускную способность, задержку и джиттер и какие значения считать хорошими.

HTTP против SOCKS, резидентные против дата-центров — типы прокси различаются маршрутизацией и тем, насколько легко их обнаружить. Понятный разбор различий.

Цифры теста скорости скачут? Вот почему результаты зависят от сервера, времени, устройства и инструмента — и как получить надёжное базовое значение.

Даже с VPN протокол WebRTC может раскрыть ваш реальный IP-адрес. Разберём механику утечек WebRTC и способы защиты.

Canvas-фингерпринтинг — один из самых мощных методов отслеживания. Узнайте, как он работает и как снизить риск слежки.

Как сайты обнаруживают инструменты автоматизации и краулеры: детекция WebDriver и анализ поведения.

Ваш IP-адрес может выдать примерное местоположение. Разбираем точность IP-геолокации и способы защитить приватность.

Подробное сравнение VPN, прокси-серверов и сети Tor, которое поможет выбрать лучшее решение для приватности под ваши задачи.

WebGL нужен не только для красивых веб-эффектов — с его помощью отслеживают пользователей. Как работает WebGL-фингерпринтинг и как от него защититься.

DNS-запросы могут выдать посещаемые вами сайты. Разберём механику DNS-утечек и защиту приватности через DNS over HTTPS.

Расширения браузера могут иметь доступ ко всем вашим веб-данным. Узнайте, как оценить их безопасность и защитить приватность.