Фингерпринтинг через cookieEnabled использует единственное свойство браузера — navigator.cookieEnabled — для определения того, принимает ли ваш браузер cookies. Это булево значение считывается вместе с десятками других сигналов для создания уникального идентификатора устройства. Посмотрите полное раскрытие отпечатка браузера прямо сейчас на whatsmy.fyi.
TL;DR
navigator.cookieEnabled — свойство JavaScript только для чтения, возвращающее true, если браузер разрешает cookies глобально, и false — если нет. Само по себе несёт низкую энтропию — подавляющее большинство пользователей оставляют cookies включёнными. Но реальная ценность для fingerprinting приходит от меньшинства, отключившего cookies: эти пользователи немедленно выделяются из толпы, и это отклонение навсегда записывается как часть их отпечатка браузера.
Что такое cookieEnabled fingerprinting?
CookieEnabled fingerprinting — практика считывания свойства navigator.cookieEnabled как одного компонента более широкого отпечатка браузера. Оно находится в более широком семействе техник fingerprinting браузера — методов, восстанавливающих стабильный идентификатор устройства из наблюдаемых атрибутов браузера без хранения чего-либо.
Свойство создавалось для обыденной цели: позволить разработчикам проверить, можно ли безопасно записать cookie перед этим. На практике скрипты fingerprinting собирают его рефлексивно вместе с разрешением экрана, часовым поясом, установленными шрифтами, моделью GPU и языковыми предпочтениями.
Как работает fingerprinting через cookieEnabled?
// Считывание navigator.cookieEnabled
const cookiesEnabled = navigator.cookieEnabled;
// → true у большинства пользователей
// → false у пользователей с глобально отключёнными cookies
// Парадокс конфиденциальности: false делает вас более заметным
if (!cookiesEnabled) {
// Этот пользователь входит в <5% глобальных пользователей браузера
// Их профиль fingerprinting сразу более уникален
}
// Как скрипты fingerprinting его используют
const fingerprintSignals = {
cookieEnabled: navigator.cookieEnabled,
doNotTrack: navigator.doNotTrack,
// ... плюс 30+ других сигналов
};Парадокс: отключение cookies делает вас более заметным
Ирония cookieEnabled fingerprinting в том, что попытки улучшить конфиденциальность путём отключения cookies могут уменьшить анонимность в толпе. Когда navigator.cookieEnabled возвращает false, скрипты fingerprinting знают:
- Это нестандартная конфигурация браузера (менее 5% пользователей)
- Пользователь технически грамотен и озабочен конфиденциальностью
- Другие векторы хранения (localStorage, IndexedDB) могут быть также отключены
- Возможно, используется VPN, блокировщик рекламы или специальный браузер
Насколько уникален этот сигнал?
| Находка | Значение | Источник |
|---|---|---|
| Пользователи с cookieEnabled = true | ~95–98% | Промышленная аналитика / BrowserLeaks |
| Пользователи с cookieEnabled = false | ~2–5% | Промышленная аналитика |
| Энтропия сигнала (true/false) | ~0,15 бит (при 95% base rate) | Вычислено |
| Процент пользователей false в более широком fingerprint | Высокая уникальность при false | EFF Cover Your Tracks |
Законно ли это?
Считывание navigator.cookieEnabled само по себе является получением конфигурации браузера, а не обработкой персональных данных. Однако при объединении с другими сигналами для создания уникального идентификатора устройства применяется GDPR. По российскому Федеральному закону № 152-ФЗ такие составные идентификаторы также могут квалифицироваться как персональные данные.
Как защититься?
- Оставьте cookies включёнными, но используйте разделение: Современные браузеры разделяют storage по домену верхнего уровня. Включённые cookies с разделением лучше для конфиденциальности, чем отключённые cookies без него.
- Brave Browser: Предоставляет разделение cookies и дополнительные защиты fingerprinting без необходимости глобально отключать cookies.
- Firefox с ETP Strict Mode: Блокирует сторонние cookies и трекеры без изменения
cookieEnabled. - Tor Browser: Нормализует все сигналы fingerprinting, включая поведение cookieEnabled.
Часто задаваемые вопросы
Что происходит если navigator.cookieEnabled возвращает false?
Сайты не могут устанавливать или читать HTTP cookies в вашем браузере. Это ломает аутентификацию (корзины покупок, логины), кэширование сессий и многие аналитические системы. Большинство пользователей обнаруживает, что браузер с отключёнными cookies слишком сложен для ежедневного использования.
Работает ли это в режиме инкогнито?
Зависит от браузера. В Chrome режим инкогнито по умолчанию разрешает cookies — возвращается true. В некоторых конфигурациях Firefox и Tor Browser cookies ограничены или изолированы, что может возвращать false.
Связанные статьи
- Что такое отпечаток браузера? Как сайты отслеживают вас без cookies — полное руководство по всем сигналам отпечатков
- Фингерпринт хранилища: localStorage и cookies для слежки — более широкий контекст хранилищного fingerprinting
- Do Not Track не работает — вот почему слежку не остановить — аналогичный парадокс конфиденциальности с заголовком DNT
