Что такое фингерпринт?

С развитием интернета, всё большее число сервисов пытается однозначно идентифицировать пользователя, делается это по разным причинам, например, для показа рекламы, предотвращения мультиаккаунтинга, конкурентной борьбы, защиты от киберпреступников и так далее. Ну и вообще, данных много не бывает.

Обычно, для идентификации пользователя используют куки (cookie), IP адрес, фингерпринты. Большинство пользователей уже многое слышали про cookie-файлы и IP адреса, сегодня рассмотрим фингерпринты.

Фингерпринт – это цифровой отпечаток браузера и устройства, на котором он запущен. Отпечаток может состоять из различных данных, которые браузер передает сайтам.

Важно понимать, что через браузер передается не так много информации об устройстве, на котором он запущен, невозможно по фингерпринту однозначно идентифицировать пользователя, можно лишь по анализу информации делать какие-либо выводы, так же, нет какого-то четкого списка данных, из которого будет состоять отпечаток, каждый сайт может использовать свои методы сбора данных и их анализа.

Из чего может состоять фингерпринт?

В основном, сайты собирают данные через скрипты, написанные на языке javascript. С каждым годом, браузеры прячут всё больше данных пользователей, показывая лишь самое необходимое, либо выдавая их лишь с разрешения пользователя. Всё это делается для того, чтобы было сложнее идентифицировать пользователя через фингерпринты.

Примеры таких данных:

  • UserAgent и userAgentData- сайты могут узнать операционную систему, тип браузера, его версию, разрядность и некоторую другую информацию;
  • Canvas – можно преобразовать двухмерное изображение, нарисованное на холсте, в текстовую строку и примерно определить устройство, на котором запущен браузер;
  • WebGL–можно определить параметры графического адаптера, а также преобразовать трехмерное изображение, нарисованное на холсте, в текстовую строку, по аналогии с Canvas;
  • Языковые параметры;
  • Параметры батареи (особенно актуально для мобильных устройств);
  • Шрифты, которые использует браузер;

Каждый из этих параметров отдельно не даст никакой конкретики, так как у многих пользователей они могут совпадать, но собрав весь массив данных, можно их проанализировать, сравнить с другими данными, полученными от других пользователей, выявить несостыковки и сделать выводы.

Существует много сайтов, где вы можете посмотреть ваши данные, из которых собирают фингерпринты, например, browserleaks.com


Как защититься?

Чтобы противостоять идентификации вас через фингерпринты существует несколько вариантов:

  1. Использовать Антидетект браузеры, сейчас их на рынке очень много, с разными интерфейсами, технологиями и принципами работы, в подобных браузерах вы можете создать браузерные профили, которые будут отличаться друг от друга своими отпечатками, вам не нужно будет разбираться в вопросе, всё будет сделано за вас.
    Примеры антидетект браузеров с бесплатной версией: Undetectable browser, AdsPower, Dolphinbrowser.
  2. Использовать браузерные расширения, которые помогают спрятать фингерпринты, подменять их или блокировать их определение. Расширения обычно хуже, чем Антидетект браузеры, так как не всегда точно подменяют или вообще отключают некоторый функционал, делая ваш браузер слишком уникальным, из-за этого сайты могут вас заблокировать или не корректно работать.
    Примеры таких расширений: Canvas blocker, Fingerprint defender, User-Agent Switcher
  3. Использовать браузеры, которые передают меньше данных, например, браузер Firefox старается передавать меньше информации. Набор данных, которые можно использовать для фингерпринта гораздо меньше, чем в браузерах на базе Chromium, таких как Chrome, Opera, Edge

В заключении можно сказать, что ни один из методов идентификации пользователя, будь то Куки, айпи адрес, фингерпринты, не работает на 100%: один Айпи адрес могут использовать одни и те же люди, его можно изменить с помощью прокси и впн, куки можно стереть и «нагулять» новые, фингерпринты изменить, но если кто-то будет иметь все эти данные вместе, то он сможет однозначно определить кто вы есть, определить ваше местоположение, ваши интересы, показывать вам ту информацию, которую хотят и влиять на ваше поведение.