Определите, могут ли ваш отпечаток браузера, Canvas, WebGL и другие характеристики быть идентифицированы
Отпечаток браузера идентифицирует и отслеживает пользователей на основе уникального сочетания настроек и возможностей, которые раскрывают их браузер и устройство. В отличие от файлов cookie, ему не нужны сохранённые данные, и его трудно удалить, что делает его одной из самых устойчивых техник отслеживания в современном вебе.
Отпечаток браузера — это набор атрибутов, описывающих программную и аппаратную конфигурацию вашего устройства. Вместо того чтобы хранить идентификатор на вашем устройстве, как это делают cookie, веб-сайт считывает десятки сигналов — разрешение экрана, язык, часовой пояс, установленные шрифты, графическое оборудование и многое другое — и объединяет их в единый профиль. Поскольку конкретное сочетание редко совпадает у двух устройств, такой профиль способен узнавать вас при повторных визитах и связывать вашу активность между сайтами даже после того, как вы очистите данные браузера.
Когда страница загружается, скрипты опрашивают браузер через стандартные API JavaScript. Каждый ответ — строка user-agent, глубина цвета, количество ядер процессора, поддержка касаний, доступные шрифты — добавляет несколько бит идентифицирующей информации. Ни одно значение по отдельности не уникально, но энтропия накапливается: объедините пятнадцать-двадцать слабо идентифицирующих сигналов, и результат зачастую оказывается уникальным среди миллионов пользователей. Сайт хеширует эти значения в стабильный идентификатор и хранит его на сервере — полностью вне вашего контроля.
Снятие отпечатка через Canvas заставляет ваш браузер отрисовать скрытый текст или фигуры на невидимом холсте, а затем считывает данные пикселей. Крошечные различия в вашем GPU, графическом драйвере и сглаживании создают изображение, которое стабильно для вашего устройства, но различается между машинами. Снятие отпечатка через WebGL идёт ещё дальше, опрашивая ваш стек 3D-графики на предмет имени рендерера, поддерживаемых расширений и точности шейдеров. Вместе это одни из сигналов с наивысшей энтропией, доступных трекерам.
Снятие отпечатков не ограничивается графикой. API AudioContext можно использовать для обработки беззвучной звуковой волны, выходной сигнал которой едва заметно различается в зависимости от оборудования и операционной системы. Перечисление шрифтов определяет, какие гарнитуры у вас установлены, что нередко выдаёт вашу ОС и приложения. К другим векторам относятся состояние батареи, метки медиаустройств, количество аппаратных потоков и измерения времени. Трекеры смешивают множество этих векторов, так что даже если вы замаскируете один, остальные всё равно вас идентифицируют.
Снятие отпечатков лежит в основе межсайтовой рекламы, оценки мошенничества и связывания учётных записей — нередко без согласия и незаметно для пользователя. Для тех, кто полагается на конфиденциальность, например журналистов или исследователей, выделяющийся отпечаток может свести на нет другие средства защиты, такие как VPN или приватный просмотр. Для бизнеса, который ведёт несколько учётных записей, общий отпечаток у разных профилей — самая частая причина, по которой платформы помечают и блокируют такие аккаунты.
Парадоксальная цель — выглядеть обычно, а не невидимо. Браузеры вроде Tor и Brave намеренно делают так, чтобы у множества пользователей был одинаковый отпечаток, поэтому слиться с толпой выгоднее, чем выделяться. Антидетект-браузеры создают изолированные профили с непротиворечивыми, правдоподобными отпечатками для каждой личности. Избегайте редких расширений, экзотических шрифтов и необычных размеров экрана, держите браузер обновлённым и регулярно проверяйте его — скрипт, который подменяет одно значение, но оставляет противоречия в других местах, может сделать вас более узнаваемым, а не менее.
Самый быстрый способ проверить отпечаток браузера — запустить тест, который считывает те же сигналы, что собирают трекеры: хеши Canvas и WebGL, шрифты, параметры экрана и оборудования, аудиостек и строку User-Agent, — и объединяет их в единый идентификатор. Наша проверка отпечатка делает это полностью в вашем браузере, не отправляя данные на сервер, и показывает, насколько уникален каждый сигнал, чтобы вы точно видели, какие атрибуты вас выделяют. Повторная проверка после обновления браузера или изменения набора расширений — единственный надёжный способ убедиться, изменился ли ваш отпечаток на самом деле.
Часто считают, что телефоны приватнее настольных компьютеров, но браузеры на Android и iOS тоже поддаются снятию отпечатков. Мобильные устройства раскрывают коэффициент пикселей устройства, API датчиков, установленные шрифты, модель GPU и возможности сенсорного ввода, а поскольку большинство пользователей оставляют штатный браузер и настройки по умолчанию, мобильные отпечатки могут быть на удивление стабильными. Компромисс отличается от десктопа: разнообразия оборудования меньше, поэтому отдельный телефон сильнее похож на собратьев, но сверка мобильного отпечатка со строкой User-Agent быстро выявляет подменённые или эмулированные окружения. Вы можете запустить ту же проверку отпечатка на Android или iPhone, чтобы увидеть свои мобильные сигналы.
В большинстве регионов само по себе снятие отпечатков не является незаконным, но его использование для отслеживания людей в рекламных целях обычно подпадает под законы о конфиденциальности, такие как GDPR и Директива ePrivacy, которые требуют законного основания и часто согласия. Правоприменение сильно различается, и многие сайты используют эту технику с минимальной прозрачностью.
Нет. Приватный просмотр лишь не даёт браузеру сохранять локальную историю и cookie. Ваш отпечаток — экран, оборудование, шрифты, GPU — точно такой же в приватном окне, поэтому трекер всё равно может узнать ваше устройство. Приватный режим защищает от локального подглядывания, а не от удалённого снятия отпечатков.
Лишь частично. VPN меняет ваш IP-адрес и приблизительное местоположение, но ваш отпечаток построен из сигналов браузера и оборудования, которых VPN не касается. Вы можете выглядеть так, будто заходите из другой страны, при этом сохраняя тот же отпечаток, — а это уже само по себе обнаруживаемое несоответствие.
Это зависит от вашей конфигурации, но исследования показали, что подавляющее большинство настольных браузеров можно идентифицировать однозначно. Запуск нашей проверки отпечатка покажет, какие из ваших сигналов несут больше всего энтропии, чтобы вы точно увидели, что выделяет ваше устройство из толпы.
Запустите проверку отпечатка браузера. Она собирает сигналы Canvas, WebGL, шрифтов, аудио, экрана и оборудования прямо в браузере и хеширует их в идентификатор, а затем оценивает, насколько уникально это сочетание. Наша проверка работает полностью на стороне клиента, поэтому ничего не загружается на сервер, и подсвечивает сигналы с самой высокой энтропией, чтобы вы знали, какие атрибуты стоит исправить в первую очередь.
Да. Мобильные браузеры раскрывают данные о GPU, экране, шрифтах, датчиках и User-Agent, которые можно объединить в отпечаток так же, как и на компьютере. У телефонов меньше разнообразия оборудования, поэтому отдельное устройство сильнее сливается с остальными, но отпечаток всё равно достаточно стабилен, чтобы узнавать вас между сессиями, а несоответствия между мобильными сигналами и User-Agent легко обнаружить.