Что такое отпечатки браузера и как они работают

Регулярно меняете IP-адрес и куки, а сайт по-прежнему узнает вас? Кажется, вы оставили свои отпечатки — и не пальцев, а браузера. Отпечаток браузера — одно из ключевых понятий в вопросах конфиденциальности, отслеживания и персонализации рекламных объявлений, по нему системы распознают пользователя. Разберемся в деталях, что из себя представляют отпечатки браузера, как они собираются, как можно скрыть свой отпечаток и какими средствами его проверить.

Как работают отпечатки браузера: объясняем техническую часть

Отпечаток браузера (фингерпринт) — это уникальный набор технических характеристик, присущих устройству конкретного пользователя. Их не скрывает ни VPN, ни другие средства анонимизации: многие параметры уникальны и характерны только для одного устройства. Чтобы раскрыть вопрос подробнее, разложим процесс сбора отпечатков поэтапно.

Сбор информации о пользователе

Итак, первым делом вы заходите на определенный сайт — в этот момент ваше устройство передает ресурсу массу данных о себе:

1. User Agent (UA). Эта идентификационная текстовая строка, которую ваш браузер отправляет сайту, в своем роде попытка «представиться» при первом знакомстве с ним. Она включает в себя сам браузер и его версию, операционную систему, устройство и его архитектуру. На сегодняшний день UA в меньшей степени используется для фингерпринтинга, так как он не уникален. Например, сотни миллионов реальных устройств на Windows, которые используют Chrome актуальной 144 версии, будут иметь один и тот же UA:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/144.0.0.0 Safari/537.36

1. HTTP-заголовки. Это строки текста в формате «ключ: значение», которыми обмениваются браузер и сервер при каждом запросе. Например, Accept-Language — запрос по языкам, которые используются на устройстве клиента.
2. JavaScript API. Это программный интерфейс, изначально встроенный в браузер, и он раскрывает сайту десятки системных параметров. Он собирает информацию о дисплее, часовом поясе, языке, объему ОЗУ, статусу батареи, установленных плагинах и расширениях на устройстве, которое использует посетитель.
3. Установленные шрифты. Они дают конкретику по используемой ОС и ее версии, обнаруживаются через Flash/Java или JavaScript.
4. Аппаратное обеспечение (ЦП, графический процессор). Через JS в отпечаток собирается количество потоков (ядер). В целом, основная информация о GPU приходит через WebGL или его более новый аналог WebGPU.

Пожалуй, основной источник информации о пользователе — это JavaScript API, но вместе с другими данными он еще больше повышает вероятность определения уникального набора данных, которого больше нет ни у кого в интернете.

Алгоритмы хэширования и идентификации

Браузер передает серверу сайта огромный массив разнообразных данных, с которым в сыром виде невозможно работать. В этот момент в действие вступают алгоритмы хеширования: данные приводятся к одинаковому формату, сортируются и проходят фильтрацию. На выходе получается строка в таком шаблоне, который удобно использовать для работы со всеми фингерпринтами, но на этом процесс еще не заканчивается.

Полученная строка пропускается через криптографическую хеш-функцию и приобретает определенный вид в зависимости от формата хеширования, например, по MD5:

Теперь информация о цифровом отпечатке браузера клиента хеширована и полностью готова к хранению и дальнейшему использованию.В похожем виде ее можно увидить и на сайтах-чекерах отпечатка браузера — не стоит удивляться: они тоже используют хеширование.

Хранение и использование отпечатков

Сайты используют отпечатки браузеров клиентов с самыми разными целями:

1. Персонализация контента под конкретного человека.
2. Настройка таргетированной рекламы с учетом интересов пользователя.
3. Предотвращение мошенничества и любого неблагонадежного поведения.

Более того, в дальнейшем сайты обмениваются отпечатками браузера друг с другом через рекламные сети и трекеры. Таким образом, к примеру, вы можете посетить один сайт и увидеть персонализированную рекламу на втором — все потому что оба они подвязаны с пикселем Facebook, который изначально определил ваш фингерпринт, сохранил его в своей базе и использовал, как только распознал вас снова.

Хешированные отпечатки хранятся несколькими способами: в базе данных сервера, на стороне клиента или в Cookie. Вне зависимости от выбранного способа, веб-ресурс теперь запомнил и сможет успешно идентифицировать вас при следующем визите.

Как скрыть отпечатки

Среди популярных, но неэффективных способов скрытия отпечатков браузера можно выделить:

1. Использование VPN и Tor: эти средства анонимизации не покрывают весь набор данных, из которых состоит отпечаток браузера, поэтому не справятся с задачей целиком.
2. Отключение JavaScript: это негативно повлияет на функционал сайта, и вы не сможете использовать все его возможности.
3. Очистка хеша и куки: данные будут удалены, а отпечаток браузера останется все тем же, и система вас все равно узнает.

Возможный вариант сокрытия отпечатков — это применение специальных браузерных расширений. Они значительно снизят производительность браузера и не покроют все необходимые параметры, но иногда такой подход работает. А вот что точно позволить скрыть отпечатки, так это антидетект-браузеры: они полностью подменяют все цифровые данные о пользователе и предоставляют новую цифровую личность, при этом уникальную и реалистичную.

Как проверить фингерпринты

Чтобы увидеть все актуальные параметры своего устройства, можно воспользоваться специализированным сервисом, которых в интернете десятки на любой выбор. Вот пару примеров:

• AmIUnique;
• BrowserLeaks;
• Whoer;
• BrowserScan;
• Pixelscan.

Заключение

Отпечаток браузера — набор уникальных данных, характерных для конкретного пользователя. Интернет-сайты собирают и используют их в различных целях от показа рекламы до блокировки нужных пользователей. Свой фингерпринт всегда можно проверить, а при необходимости и скрыть, и самым надежным решением этой задачи будет антидетект-браузер.