Отпечаток браузера — это техника отслеживания, идентифицирующая вас на разных сайтах путём сбора десятков сигналов из браузера и устройства — без хранения ни одного cookie. Даже в режиме инкогнито отпечаток остаётся прежним. Проверить уникальность вашего отпечатка прямо сейчас можно на whatsmy.fyi.
Что такое отпечаток браузера
Отпечаток браузера — уникальный профиль, составленный из настроек браузера, аппаратных характеристик устройства и программного окружения. Ни один отдельный элемент данных не идентифицирует вас — но комбинация 30 и более сигналов зачастую уникальна настолько, чтобы выделить одного пользователя среди миллионов других.
Термин взят из криминалистики: как нет двух людей с одинаковыми отпечатками пальцев, так и нет двух одинаковых конфигураций браузера. Техника была впервые академически описана Electronic Frontier Foundation (EFF) в 2010 году и сейчас используется рекламодателями, системами предотвращения мошенничества и аналитическими платформами по всему миру.
Из каких сигналов состоит отпечаток браузера
Скрипты снятия отпечатка обычно собирают комбинацию следующих данных:
- Строка user-agent: Название браузера, версия, операционная система и движок рендеринга (например, Chrome 124 на Windows 11). Подробнее в руководстве о user-agent.
- Разрешение экрана и глубина цвета: Пиксельные размеры и цветовые возможности дисплея.
- Настройки часового пояса и языка: Локаль браузера и смещение местного времени от UTC.
- Установленные шрифты: Список системных шрифтов, определяемый по разнице в скорости рендеринга известных шрифтов.
- Отпечаток canvas: Скрытый HTML5 Canvas рендерит сложную фигуру. Тонкие различия в GPU, драйверах и сглаживании дают пиксельный паттерн, уникальный для конкретного устройства.
- WebGL-рендерер: Название и версия видеокарты и драйвера, доступные через WebGL API.
- Аудиоотпечаток: Способ обработки синтетического тона аудиостеком устройства — аппаратные различия дают измеримые вариации.
- Параллелизм оборудования: Число логических ядер ЦПУ, сообщаемое устройством.
- Поддержка сенсорного экрана и объём памяти: Наличие сенсорного экрана и объём оперативной памяти (ограничен 8 ГБ для конфиденциальности).
- Плагины и функции браузера: Поддерживаемые веб-API и иногда установленные расширения.
Насколько уникален ваш отпечаток
Исследование EFF показало, что более 83% браузеров имеют достаточно уникальный отпечаток для идентификации среди миллионной базы. Более поздние исследования дают ещё большую цифру по мере разнообразия устройств.
whatsmy.fyi рассчитывает показатель уникальности, хешируя комбинацию вывода canvas, строки WebGL-рендерера, размеров экрана, часового пояса, языка, параллелизма оборудования, поддержки сенсорного экрана и глубины цвета. Показатель «1 из ~N» говорит о том, сколько браузеров имеют точно такую же конфигурацию.
Чем отпечаток отличается от cookies
Cookies хранятся на вашем устройстве — их можно удалить, заблокировать или просмотреть в настройках браузера. Снятие отпечатка браузера не требует никакого хранения на вашей стороне. Сервер строит идентификатор из данных, которые браузер свободно передаёт с каждым запросом.
Это делает отпечаток значительно сложнее для блокировки. Очистка кеша, режим инкогнито или смена поисковой системы не влияют на отпечаток. Только смена браузера, ОС, устройства или явная рандомизация этих сигналов может нарушить непрерывность.
Легален ли отпечаток браузера
Во многих юрисдикциях снятие отпечатка находится в правовой серой зоне. По GDPR в Европе снятие отпечатка считается обработкой персональных данных, если с его помощью можно разумно идентифицировать физическое лицо — а обычно так и есть. Это означает необходимость законного основания (согласие, законный интерес и т.д.) и раскрытия информации в политике конфиденциальности.
На практике правоприменение непоследовательно. Многие сайты используют снятие отпечатка под видом «предотвращения мошенничества» — обычно квалифицируется как законный интерес — без явного согласия.
Как снизить уникальность отпечатка
Полное предотвращение сложно, но есть практические шаги:
- Используйте браузер Brave: Brave рандомизирует многие сигналы отпечатка каждую сессию, делая межсайтовое отслеживание ненадёжным.
- Используйте Firefox с настройками конфиденциальности: Firefox с включённым
privacy.resistFingerprintingнормализует многие сигналы до общих значений. - Используйте Tor Browser: Tor нормализует все сигналы отпечатка до общей базовой линии — все пользователи Tor выглядят одинаково для скриптов отслеживания.
- Не устанавливайте необычные шрифты и расширения: Редкие шрифты и нестандартные наборы расширений делают браузер более уникальным, а не менее.
- Используйте VPN: VPN меняет IP-адрес, убирая один уровень отпечатка. Но на сигналы canvas, WebGL и аудио не влияет. Проверьте работу VPN на whatsmy.fyi.
Часто задаваемые вопросы
Предотвращает ли режим инкогнито снятие отпечатка?
Нет. Режим инкогнито не сохраняет историю, cookies и данные форм локально. Он не меняет вывод canvas, разрешение экрана, GPU и другие сигналы отпечатка. Сайты могут создать идентичный отпечаток в режиме инкогнито.
Останавливает ли VPN снятие отпечатка браузера?
VPN скрывает IP-адрес, но не влияет на аппаратные и программные сигналы отпечатка. Это один полезный уровень конфиденциальности, но сам по себе недостаточный. Подробнее о методах идентификации VPN в руководстве по обнаружению VPN.
Одно ли и то же — отпечаток браузера и пиксели отслеживания?
Нет. Пиксели отслеживания — крошечные невидимые изображения в письмах или веб-страницах, подтверждающие доставку. Снятие отпечатка браузера — JavaScript-техника, активно зондирующая возможности устройства. Это разные механизмы отслеживания, хотя часто используются вместе.
Что такое canvas fingerprinting?
Canvas fingerprinting работает, рисуя скрытое изображение через HTML5 Canvas API. Мельчайшие различия в аппаратном GPU, графических драйверах и рендеринге шрифтов ОС вызывают незначительные вариации в пиксельном выводе между устройствами. Эта вариация хешируется в стабильный идентификатор, крайне сложный для подделки без смены оборудования.
