Бесплатно Экспресс-аудит сайта:

04.03.2023

Фингерпринтинг: кому нужны ваши отпечатки пальцев в интернете?

Что такое отпечатки пальцев браузера?

Веб-сайты могут использовать отпечатки пальцев браузера, чтобы идентифицировать вас. Он работает, запуская скрипт, который просматривает определенные данные, которые ваш браузер отправляет на сайт, и составляет ваш профиль как пользователя. Он называется отпечатком пальца, потому что, как и в случае с пальцами, при наличии достаточного количества данных его можно сделать совершенно уникальным.

Прежде чем двигаться дальше, давайте проясним терминологию: термины «отпечаток браузера» и «отпечаток устройства» часто используются взаимозаменяемо, но это не совсем правильно. Отпечаток пальца устройства или компьютер — это информация об устройстве, собранная через браузер или приложение.

Отпечаток браузера является более конкретным и представляет собой всю информацию, собранную через браузер. Помимо информации об устройстве, она включает в себя следующие данные:

  • наименование и версия браузера;
  • операционная система;
  • язык браузера;
  • разрешение экрана и т.д.

Посещаемый вами сайт с помощью этой информации может определить, кто вы, и использовать эти данные для таргетинга рекламы.

Как работает фингерпринтинг?

Список данных, которые можно использовать для сужения профиля, длинный, и алгоритмы снятия отпечатков достаточно точны.

Например, в исследовании 2016 года данные 81% посетителей веб-сайта составляли уникальный профиль.

Это делается не только с помощью пассивных данных, таких как тип браузера и разрешение экрана, но и с помощью более активных средств, в том числе:

  • Снятие отпечатков на холсте: Скрипт снятия отпечатков запускает невидимый «холст» поверх веб-сайта, который отображается по-разному со сценарием в зависимости от типа используемого вами графического оборудования. Это способ определения вашей видеокарты и драйверов. Снятие отпечатков WebGL использует аналогичный метод.
  • Звуковой отпечаток : этот тип скрипта анализирует, как звук воспроизводится на вашем компьютере. Небольшие вариации тона могут определить ваш аудиодрайвер.
  • Снятие отпечатков носителей: этот метод определяет драйверы носителей на вашем компьютере.

Хитрость фингерпринтинга браузера заключается не в том, чтобы найти единую точку данных, которая сообщает сценарию, кто вы, а в том, чтобы найти как можно больше информации и агрегировать ее, чтобы сформировать ваш профиль.

Тем не менее, снятие отпечатков пальцев также используется в целях безопасности. Например, ваш банк снимает отпечаток каждый раз, когда вы входите в онлайн-банк, чтобы убедиться, что вы — это вы. Этом способ вызывает предупреждения, когда вы входите в систему из другого места или с другого устройства.

Для чего нужен фингерпринтинг?

Основная причина создания отпечатка пальца заключается в том, что реклама может быть более точно ориентирована на пользователей. Сужая круг пользователей, алгоритму легче определить, какую рекламу показывать, а какую нет, в зависимости от обстоятельств. Если, например, алгоритм определил, что вы используете устройство Android, вы не увидите сообщений, связанных с iPhone.

Отпечатки пальца можно сравнить с cookie-файлами браузера, но, несмотря на то, что они предназначены для той же цели, они работают совершенно по-разному. Cookie-файл больше похож на устройство слежения - как только он окажется на вашем компьютере, сайт будет знать, где вы находитесь и чем занимаетесь. Отпечаток браузера более статичен. Он использует установленные данные о вас и вашем устройстве, чтобы точно определить, кто вы, и отмечает, когда вы посещаете сайт, но не может следить за вами.

Из-за этого данные, которые собирает cookie-файл, представляют большую ценность, хотя вы можете отключить их. Кроме того, браузеры все чаще блокируют сторонние cookie-файлы, чтобы предотвратить отслеживание пользователя. Отпечаток пальца почти противоположен: поскольку большая часть данных, которые он передает, жизненно важна для интернет-серфинга, отключить его невозможно. Это менее показательно, но практически незаметно — и его практически невозможно отключить.

Как защитить себя от фингерпринтинга?

Отметим, что от снятия отпечатков пальцев браузера почти невозможно уклониться. Существуют способы отключить передачу некоторых данных с помощью отключения JavaScript или других браузеров, например, браузера Tor.

Хотя отпечатки обеспечивают вашу безопасность, они также делают большинство интернет-ресурсов недоступным для вас. Большинство сайтов не будут отображаться без информации, которую собирают сценарии отпечатков пальцев.

Даже использование режима инкогнито или VPN не помешает снятию отпечатков пальцев в браузере. При этом некоторые браузеры, в том числе Mozilla, утверждают, что они блокируют фингерпринтинг. Тем не менее, отпечатки пальцев браузера всё равно снимаются и передаются сайтам.