Что такое цифровой отпечаток компьютера

Прощайте, куки! Привет, цифровые отпечатки!

В течение многих лет интернет-маркетологи использовали технологию, называемую «куки» (cookie), которая позволяет отслеживать, что люди читают и с чем взаимодействуют в Интернете. Используя собранную информацию, специалисты могут создавать чрезвычайно подробные профили о том, что нам нравится и не нравится, а затем использовать эту информацию для более точного таргетирования (фокусировки) на нас той рекламы, которая является для нас более актуальной. Чем более релевантная (востребованная) реклама показывается людям, тем выше вероятность того, что они купят рекламируемые товары или услуги.

Многие люди считают, что подобное невидимое отслеживание является вторжением в их частную жизнь – они не хотят, чтобы маркетологи могли таким образом заглядывать в их личные интересы и пристрастия. Общеевропейский регламент по защите персональных данных (GDPR) был призван помочь повысить прозрачность, предоставив людям право «отказаться» от отслеживания их действий, в частности, с помощью файлов cookie.

Цифровые отпечатки заменяют куки

Файлы cookie оказались удивительно эффективными, но маркетологи всегда ищут способы повысить эффективность своей рекламы. В результате этого была разработана альтернативная технология отслеживания под названием «цифровой отпечаток» (digital fingerprinting).

Цифровые отпечатки устройств создаются скриптами, которые запускаются на посещаемых вами веб-сайтах. Эти скрипты анализируют ваше устройство на предмет широкого спектра специфических характеристик: используемый вами веб-браузер, раскладка клавиатуры, системный язык, размер экрана и даже детали микросхем и компонентов внутри вашего компьютера. Затем вся собранная информация используется для создания цифрового отпечатка устройства, который почти так же уникален, как и отпечатки ваших собственных пальцев.

По мере вашего «путешествия» по просторам интернета, скрипты, формирующие цифровой отпечаток, записывают ваши посещения сайтов и создают рекламный профиль, точно так же, как раньше это делали файлы cookie. Цифровые отпечатки устройств особенно эффективны, потому что они могут с удивительно высокой степенью точности отслеживать пользователей в разных веб-браузерах, чего ранее не смогли делать куки.

Какие различия с отслеживанием через куки?

Отслеживание с помощью цифровых отпечатков – это на самом деле просто обновленная технология отслеживания людей. Разница в том, что на ваш компьютер ничего не загружается, и вы никогда по-настоящему не увидите, что происходит на протяжении всего процесса снятия цифровых отпечатков вашего устройства.

Следовательно, вопросы конфиденциальности и защиты персональных данных по-прежнему актуальны. Некоторые эксперты по информационной безопасности предупреждают, что фактически цифровые отпечатки устройства скорее могут представлять риски для конфиденциальности, поскольку пользователи понятия не имеют, что происходит в процессе снятия цифровых отпечатков при посещении ими различных интернет-сайтов, хотя эта технология также (юридически) должна контролироваться законодательством о защите персональных данных.

Цифровые отпечатки устройства – это плохо?

Несмотря на то, что цифровые отпечатки устройств, как правило, используются маркетологами, тем не менее, некоторые компании используют их и в нерекламных целях. Системы, требующие высокой степени безопасности и доверия, такие как ваш онлайн-банк, могут использовать цифровые отпечатки устройств в рамках своих мер по борьбе с мошенничеством: если система с другим цифровым отпечатком попытается получить доступ к вашей учетной записи (аккаунту), она может быть заблокирована, например, до тех пор, пока не будет проведена дальнейшая проверка личности.

Учитывая вышесказанное, прямой запрет на снятие цифровых отпечатков устройства на самом деле может оказаться не очень хорошим решением. Вместо этого нам лучше двигаться в обеспечении большей прозрачности этой технологии: как она работает, что происходит при снятии отпечатков, какая информация передается и что с ней делают получатели этой информации. Таким образом, мы сможем добиться уважения частной жизни пользователей, но при этом исключить запрет потенциально полезного инструмента.

• куки
• цифровые отпечатки
• конфиденциальность

• Оригинал статьи:
  Goodbye cookies, hello digital fingerprints

Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 1

От Selectel: эта статья первая в цикле переводов очень детальной статьи об отпечатках браузера и том, как работает технология. Здесь собрано все, что вы хотели знать, но боялись спросить по этой теме.

Что такое отпечатки браузера?

Это метод, используемый сайтами и сервисами для отслеживания посетителей. Пользователям присваивается уникальный идентификатор (отпечаток). Он содержит много информации о настройках и возможностях браузера пользователей, что используется для их идентификации. Кроме того, отпечаток браузера позволяет сайтам отслеживать поведенческие паттерны, чтобы впоследствии еще точнее идентифицировать пользователей.

Уникальность примерно такая же, как у реальных отпечатков пальцев. Только последние собирает полиция для поиска подозреваемых в совершении преступлений. А вот технология отпечатка браузеров применяется вовсе не для отслеживания преступников. Ведь мы же здесь не преступники, верно?

Какие данные собирает отпечаток браузера?

О том, что человека можно отследить по IP, мы знали еще на заре существования интернета. Но в данном случае все гораздо сложнее. Отпечаток браузера включает IP-адрес, но это далеко не самая важная информация. На самом деле, для того, чтобы идентифицировать вас, IP не нужен.

Согласно исследованию EFF (Electronic Frontier Foundation), отпечаток браузера включает в себя:

• User-agent (включая не только браузер, но и версию ОС, тип устройства, языковые настройки, панели инструментов и т.п.).
• Часовой пояс.
• Разрешение экрана и глубину цвета.
• Supercookies.
• Настройки куки.
• Системные шрифты.
• Плагины к браузеру и их версии.
• Журнал посещений.

Согласно еще одному исследованию, точность идентификации пользователя при помощи отпечатка браузера составляет 99,24%. Изменение одного из параметров браузера снижает точность идентификации пользователя лишь на 0,3%. Существуют тесты на отпечаток браузера, которые показывают, насколько большой объем информации собирается.

Как работает отпечаток браузера

Почему вообще возможен сбор информации о браузере? Все просто — ваш браузер обменивается данными с веб-сервером, когда вы запрашиваете адрес сайта. В обычной ситуации сайты и сервисы присваивают пользователю уникальный идентификатор.

Например, «gh5d443ghjflr123ff556ggf».

Эта строчка из случайных букв и цифр помогает серверу узнать ваc, ассоциировать ваш браузер и ваши предпочтения с вами. Действиям, которые вы совершаете онлайн, будет присвоен примерно тот же код.

Так, если вы зашли в Twitter, где есть какая-то информация о вас, все эти данные будут автоматически связаны с тем же идентификатором.

Конечно, этот код не будет с вами до конца ваших дней. Если вы начнете серфить с другого устройства или браузера, то идентификатор, скорее всего, тоже поменяется.

Как сайты собирают пользовательские данные?

Это двухуровневый процесс, который работает как на стороне сервера, так и на стороне клиента.

На стороне сервера

Логи доступа к сайту

В этом случае речь идет о сборе данных, отправляемых браузером. Как минимум это:

• Запрошенный протокол.
• Запрошенный URL.
• Ваш IP.
• Referer.
• User-agent.

Веб-серверы получают их от вашего браузера. Заголовки важны, поскольку они позволяют быть уверенным, что запрошенный сайт работает с вашим браузером.

Например, информация в заголовке позволяет сайту узнать, используете ли вы ПК или мобильное устройство. Во втором случае произойдет редирект на оптимизированную для мобильных устройств версию. К сожалению, эти же данные попадут в ваш отпечаток.

Здесь все понятно. Веб-серверы всегда обмениваются куки с браузерами. Если вы в настройках указываете возможность работы с куки, они сохраняются на вашем устройстве и отправляются на сервер, когда бы вы ни зашли на сайт, который уже посещали прежде.

Куки помогают серфить более комфортно, но они же открывают и больше информации о вас.

Canvas Fingerprinting

В этом методе используется элемент холста (canvas) HTML5, который WebGL также использует для визуализации 2D- и 3D-графики в браузере.

Этот метод обычно «заставляет» браузер обрабатывать графический контент, включая изображения, текст или то и другое разом. Для вас этот процесс незаметен, поскольку все происходит в фоне.

Как только процесс завершен, canvas fingerprinting превращает графику в хэш, который становится тем самым уникальным идентификатором, о котором мы говорили выше.

Этот метод позволяет получать следующую информацию о вашем устройстве:

• Графический адаптер.
• Драйвер графического адаптера.
• Процессор (если нет выделенного графического чипа).
• Установленные шрифты.

Здесь подразумевается, что ваш браузер обменивается большим количеством информации благодаря:

Adobe Flash и JavaScript

Согласно FAQ AmIUnique, если у вас активирован JavaScript, то вовне передаются данные о ваших плагинах или спецификациях железа.

Если установлен и активирован Flash, то это предоставляет стороннему «наблюдателю» еще больше информации, включая:

• Ваш часовой пояс.
• Версию ОС.
• Разрешение экрана.
• Полный список установленных в системе шрифтов.

Они играют очень важную роль в логировании. Так, вам обычно нужно решить, позволить ли браузеру обрабатывать куки или полностью удалить их.

В первом случае веб-сервер получает просто огромное количество информации о вашем устройстве и предпочтениях. Если вы не одобрите работу с куки, сайты все равно получат кое-какие данные о вашем браузере.

Зачем нужна технология отпечатка браузера?

В основном для того, чтобы пользователь устройства получил оптимизированный для его устройства сайт, вне зависимости, зашел он в интернет с планшета или смартфона.

Кроме того, технология используется для рекламы. Это просто идеальный инструмент дата-майнинга.

Так, получив собранную сервером информацию, поставщики товаров или услуг могут создавать очень тонко нацеленные рекламные кампании с персонализацией. Точность таргетирования гораздо выше, чем если использовать просто IP-адреса.

Например, рекламщики могут использовать отпечатки браузеров для того, чтобы получить список пользователей сайта, разрешение экрана которых можно назвать низким (например, 1300*768), кто ищет более качественные мониторы в интернет-магазине продавца. Или же пользователей, которые просто серфят по сайту без намерения что-либо купить.

Затем полученную информацию можно использовать для таргетирования рекламы качественных мониторов с высоким разрешением на пользователей с небольшим и устаревшим морально дисплеем.

Кроме того, технология отпечатка браузера используется еще и для:

• Обнаружения фрода и ботнетов. Это реально полезная для банков и финансовых организаций функция. Они позволяют отделить поведение пользователя от активности злоумышленников.
• Определение VPN и proxy пользователей. Разведслужбы могут использовать этот метод для отслеживания интернет-пользователей со скрытыми IP-адресами.

В конечном счете, даже если отпечатки браузера используются в законных целях, это все равно очень плохо сказывается на конфиденциальности пользователей. Особенно если последние пытаются защититься при помощи VPN.

Кроме того, отпечатки браузера могут быть лучшим другом хакера. Если им известны точные данные о вашем устройстве, они могут использовать специальные эксплойты для взлома устройства. В этом нет ничего сложного — любой киберпреступник может создать поддельный сайт со скриптом снятия отпечатков пальцев.

Напомним, эта статья — только первая часть, впереди еще две. В них рассматриваются вопросы законности сбора персональных данных пользователей, возможности использования этих данных и методы защиты против слишком уж активных «‎собирателей»‎.

• отпечаток браузера
• браузеры
• защита
• персональная информация

Что такое фингерпринт и как его использовать против скликивания

Фингерпринт – цифровой отпечаток устройства, fingerprinting — процесс сбора этой уникальной информации. Технология может идентифицировать приватный режим просмотра (инкогнито), смену браузеров на одном ПК и даже запрет на сбор куки (cookies).

Данная технология сомнительна, так как этически она нарушает конфиденциальность пользователя и собирает данные о его предпочтениях, чтобы рекламные площадки могли демонстрировать ему ту информацию, которая выгодна рекламодателям.

► Список возможных источников, по которым за пользователем может закрепляться уникальный фингерпринт:

1. User-agent.
2. Язык.
3. Разрядность цвета.
4. Разрешение экрана.
5. Часовой пояс.
6. localStorage
7. Класс ЦПУ.
8. Платформа.
9. Включена ли функция DoNotTrack или нет.
10. Список установленных шрифтов, отрисовываемых через Flash или через JS/CSS.
11. Canvas.
12. WebGL.
13. Плагины и расширения.
14. Установлен ли AdBlock или нет.
15. Ручная настройка языка, расширения экрана, ОС, браузера.
16. Pixel Ratio

Вся эта информация поступает в общую копилочку больших данных, предоставляя рекламным площадкам карт-бланш на показ объявлений под ваши интересы и нужды. А еще это способ определения рекламного мошенничества.

Содержание скрыть

Самые популярные методы сбора цифровых отпечатков

Существуют разные уровни и методы сбора цифровых отпечатков: версия браузера, история поиска, параметры устройства и др. Сбор информации возможен в основном благодаря языкам скриптов на стороне самого пользователя, которые используются еще с 90-х гг. прошлого столетия.

Яркий пример фингерпринтинга — кнопки в социальных сетях, на которые мы обдуманно и необдуманно нажимаем под записями. �� и ❤ — это наша история, цифровой след жизни и досуга в интернете, которые в дальнейшем используются маркетинговыми ресурсами для показа нам рекламных объявлений в нужное время и в нужном месте.

На мобильных устройствах собирается больше данных о цифровых отпечатках пользователей, чем на ПК. Тем не менее, информация на первых более однообразна, поэтому их сложнее идентифицировать.

Например, специалисты Университета имени Я. А. Коменского в Братиславе проанализировали полмиллиона устройств. Анализ показал, что уровень уникальных фингерпринтов на ПК составлял 73% по сравнению со смартфонами, где цифра едва дошла до 34%.

Нарушает ли он нормы этики, конфиденциальность? Однозначно, да. Но используется в безобидных, скажем так, целях — для показа рекламы, и только. В то же время с помощью этой технологии можно выводить на чистую воду киберпреступников.

Версия браузера

У всех браузеров есть своё название и версия, а также другая информация, связанная с их совместимостью и отображаемая в заголовке запроса. Тип и версию можно определить по особенностям его взаимодействия с веб-ресурсом. Например, у каждого семейства браузеров уникальное количество полей заголовков HTTP, идущих в определенном порядке.

Языковые настройки браузера

Язык — один из базовых цифровых отпечатков браузера пользователя. При посещении сайта его браузер должен сообщить ресурсу язык или языки, заданные по умолчанию. Данная информация помогает сайту отображать контент на том языке, который предпочтителен для пользователя.

Браузеры делают это как явно (например, с помощью HTTP-заголовка Accept-Language и запросов navigator.language / navigator.languages в Web APIs), так и неявно (например, с помощью шрифтов, установленных в операционной системе устройства).

Однако данная функция, которая якобы должна улучшить качество предоставления контента пользователю, не идет ни в какое сравнение с тем риском, которому его подвергает. Всё дело в том, что трекеры могут использовать языковые предпочтения посетителя сайта, явные и неявные, для снятия цифровых отпечатков.

У Brave, к примеру, есть функция фарблинга для защиты пользователя от фингерпринтинга. Фарблинг (от англ. farbling) — термин, обозначающий технологию защиты конфиденциальности посредством рандомизации данных, полученных из полуидентифицирующих функций браузера без свободного доступа к ним и без нарушения работы полезного функционала сайта.

Примечание. Brave — браузер с открытым и свободным исходным кодом на движке Blink (Chromium).

Разрешение экрана

Разрешение экрана сообщает информацию о четкости текста и изображений, отображаемых на экране пользователя. Чем больше монитор, тем более высокое разрешение обычно поддерживается. Возможность увеличения разрешения экрана зависит от размера и возможностей монитора, а также от типа используемой видеокарты.

Часовой пояс

Это один из самых старых способов снятия цифровых отпечатков пользователя. Сайты могут определять часовой пояс двумя способами: по часовому поясу, установленному на компьютере, или по IP-адресу.

При использовании прокси-сервера местное время сервера может не совпадать с местным временем на компьютере пользователя. В этом случае сайты могут усомниться в достоверности сеанса.

Для сокрытия истинного часового пояса существуют специальные приложения для браузеров, которые подменяют его на случайное значение или значение, заданное пользователем в настройках.

localStorage

Данные в localStorage, как правило, хранятся там вечно. Это означает, что они будут храниться в клиенте до тех пор, пока хранятся в localstorage. Даже если пользователь закрывает браузер и прерывает текущую сессию, а затем снова открывает его, данные не будут утеряны. Их жизненный цикл завершится только тогда, когда пользователь или программа преднамеренно удалят их.

С точки зрения безопасности, localStorage защищен внутри домена. Любая страница внутри этого домена имеет доступ к данным в хранилище. Проблема состоит лишь в том, что они независимы между разными браузерами, то есть, к примеру, если пользователь работает с Firefox, то его данные из localStorage будут недоступны какому-нибудь Chrome.

Do Not Track

Do Not Track (DNT) – это HTTP-заголовок. Если пользователь активирует эту функцию, то в браузере, в соответствующее поле, будет добавляться значение dnt: 1. Тогда сайт будет уведомлен о том, что посетитель не хочет, чтобы информация о нем хранилась на сервере. Если ресурс соблюдает правила конфиденциальности, то не будет собирать данные для рекламного таргетинга.

Элемент Canvas

Холст (Canvas) — это элемент (или уровень) HTML5 , который предназначен для отрисовки графики и анимации на веб-странице при помощи скриптов в JavaScript. Поэтому он используется в качестве одного из методов для сбора информации о пользователе. Принцип его действия основан на том, что изображения на canvas могут отображаться по-разному на разных компьютерах.

WebGL

Практически аналогично снятию цифровых отпечатков на базе Canvas, поскольку оба используют браузер для рендеринга изображений, расположенных за пределами экрана. В WebGL данные изображения различают пользователей на основе установленных графических драйверов и аппаратного обеспечения устройства.

Расширения браузера

Все мы пользуемся расширениями для удобства работы в интернете. И у каждого из нас свой набор таких инструментов. Они могут изменять поведение некоторых атрибутов, добавляя свои отпечатки.

Блокировщики рекламы

Существуют десятки блокировщиков рекламы, например AdBlock, uBlock Origin, AdGuard, 1Blocker X, которые применяют различные наборы фильтров по умолчанию. Кроме того, сами пользователи могут настраивать расширения и изменять системные настройки на индивидуальные. Данное разнообразие создает персональный цифровой отпечаток посетителя сайта.

Блокировщики рекламы оставляют след, который может быть использован посещаемыми сайтами для идентификации. Ресурсы создают профиль методом тестирования, в зависимости от заблокированных расширением элементов на странице. Все полученные значения и сигналы в совокупности создают уникальный профиль пользователя.

Кросс-браузерный фингерпринтинг (Cross-Browser Fingerprinting)

Для сбора фингерпринта пользователя раньше достаточно было знать версию используемого браузера. Сейчас привязка идет уже не к конкретному User-Agent, а к ПК или мобильному устройству в целом.

Согласно опросу, проведенному группой аналитиков из нескольких стран, порядка 70% пользователей регулярно пользуются ~двумя браузерами для поиска информации в интернете.

Технология учитывает характеристики конкретной системы.

Метрики шрифта

Каждый браузер по-своему отрисовывает параметр bounding box у текста при помощи технологии сглаживания и конфигурации экранной оптимизации. Метод такого фингерпринтинга основывается на измерении размеров HTML-элементов, заполненных отрисованными на экране текстовыми объектами или Юникодом.

Как проверить свой цифровой след

Проверить свой цифровой отпечаток можно на этом сайте https://amiunique.org/. Будьте готовы к тому, что после нажатия на кнопку View my browser fingerprint сервис поместит в ваш браузер куки на целых 4 месяца и будет собирать данные.

Отличие от файлов cookie

Файлы cookie и цифровые отпечатки — это совершенно разные вещи, несмотря на то, что и в первом, и во втором случае речь идет о сборе информации о пользователе. Одно из различий заключается в том, что сбор куки регулируется законодательно, а это означает, что сайты должны уведомлять пользователя о том, что собирают эти данные, и получать от него разрешение на их использование.

Чего не скажешь о цифровых отпечатках, для сбора которых не требуется разрешение посетителя ресурса. И, к сожалению, сценарии снятия отпечатков браузера не отличаются от всех других сценариев, необходимых для работы сайта.

Файлы cookie можно удалить, а отпечатки — нет. Фингерпринт позволяет идентифицировать посетителя при повторном посещении ресурса и для более качественного и удобного предоставления контента. Информация о активности пользователя в интернете по цифровым отпечаткам дает четкое представление о его истории посещений, предпочтениях, увлечениях и даже жизненных обстоятельствах.

Фингерпринт в онлайн-маркетинге

Настигнуть своего потенциального покупателя в нужном месте и в нужное время — задача не из легких. Как понять, находится ли сейчас он в поиске вашего продукта, каковы его интересы и нужды. Поэтому для предвосхищения направленной рекламы маркетинговыми системами, площадками и сайтами используется фингерпринт.

Как в полицейском участке проводят дактилоскопию, так и здесь — собираются уникальные отпечатки, только уже в разрезе цифровых технологий.

Он используется тогда, когда отслеживание ID устройства нецелесообразно или пользователь запретил вести, например, историю поиска и поставил запрет на куки.

В каких случаях используется эта технология в онлайн-маркетинге:

• Аналитика поведения. Помимо борьбы с цифровым мошенничеством, фингерпринт устройств, бесспорно, помогает анализировать поведение пользователей. С его помощью можно идентифицировать уникальных посетителей сайта.
• Мошенничество с рекламой. Также анализ и отслеживание цифровых отпечатков помогает бороться с рекламным и поисковым скликиванием.

Каждый раз, когда устройство выходит в интернет, оно передает информацию о своей конфигурации и параметрах: какой браузер используется, какое разрешение у экрана, скорость интернета и многое другое.

Как отследить скликивание с помощью технологии фингерпринтинга

Специалисты онлайн-маркетинга были не первыми, кто использовал фингерпринты против фрода. Когда-то он был инструментом в борьбе с пиратством программного обеспечения и банковским мошенничеством. Компании, борющиеся с киберпреступностью, так идентифицировали устройства, заподозренные в сомнительных операциях.

Скликивание дорого обходится рекламодателям. Киберпреступники орудуют на любых рекламных площадках, в социальных сетях и по всему интернету. Чтобы остановить распространение фрода или, по крайней мере, его влияние на конкретно на ваш бюджет, необходимо проводить всесторонний анализ поведения мошенников. Они используют всевозможные методы, ручные и машинные (автоматические), однако способ их распознать есть. Один из таких – фингерпринтинг.

► Вот как можно отследить с его помощью признаки фрода:

1. Использование 32-битной ОС на 64-разрядном процессоре. Вероятнее всего, это нецелевой трафик, так как чаще всего киберпреступники используют для скликивания ПК, работающие на старой крякнутой версии Windows.
2. Свежие куки. В 90% мошенники постоянно чистят логи браузера, в то время как рядовые пользователи делают этого всего лишь в 10%. Таким образом, возраст cookie — один из основных признаков определения фрода.
3. Пустые значения в параметре Do Not Track. Как правильно: у этого параметра должно стоять значение либо ДА, либо НЕТ, либо НЕ ОПРЕДЕЛЕНО. Чаще всего по умолчанию стоит значение НЕТ (в 70%). А у мошенников иначе — у них стоит значение NULL, что неестественно.
4. Чистая история поиска (сброс заголовка HTTP-referer). Псевдопользователи также тщательно следят за своей историей поиска, которую постоянно чистят. Менее 5% пользователей фильтруют историю поиска, используя для этого сторонние плагины и расширения. Преступники же делают это в 5 раз чаще.
5. Много расширений и плагинов – это не про них: 1-5, не более. Настоящие же пользователи устанавливают больше различных расширений, а 1 из 20 человек и вовсе имеет более 25 плагинов.

Мир киберпреступности постоянно меняется: сегодня мошенники используют одни методы, завтра придумывают другие, находят уязвимости в системах, применяют ботнеты для масштабных действий.

Возможности анализа данных о пользователях — карты поведения, информации о конфигурации устройств и т. д. — позволяют более точно определять признаки фрода. И благодаря этому сервисы, подобные Botfqtor, могут эффективно защищать бюджет рекламодателей.

Комбинируйте анализ трафика по цифровому фингерпринту с другими анти-фрод инструментами

Да, технология анализа отпечатка пользовательского устройства во многом работает на вас. Но все же этого недостаточно для полноценной защиты от фрода.

Botfaqtor — комплексная защита от скликивания

В нашей базе десятки миллионов ботов, которые не смогут расходовать ваш рекламный бюджет в Я.Директ и Google Adwords. Весь трафик разделен на целевой/нецелевой/боты и представлен в удобных отчетах. Направляйте свой контекст только на настоящих клиентов. Будьте под защитой от ботов!

Возможно, вам будет интересно:

Как обнаружить скликивание рекламы: подробная инструкция

Что такое B2B-ремаркетинг: виды, примеры, советы по настройке

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Что такое отпечаток браузера

Метод идентификации пользователей Интернета по отпечатку браузера (Browser Fingerprint) заменил следящие cookies. При взаимодействии с сайтом, браузер передает информацию о своих настройках и конфигурации компьютера, по которой составляется уникальное 32 битное число, являющееся неповторимым идентификатором.

По цифровому отпечатку распознается компьютер с точностью до 94%. Чем больше показателей учитывается при расчете, тем он точнее. Browser fingerprint более прогрессивный метод опознания, чем технология шпионящих cookies, которая уже устарела и легко обходится защищенными браузерами.

В сети присутствуют онлайн-сервисы, позволяющие узнать отпечаток браузера. Например, проект coveryourtracks.eff.org поможет проверить насколько ваш браузер защищен от веб-трекинга и как уникален фингерпринт. Там же вы найдете советы как скрыть цифровые следы.

Для каких целей определяется Browser Fingerprint

Владельцы сайтов собирают отпечатки браузеров своих посетителей для:

• безопасной аутентификации;
• сбора информации о гостях сайтов;
• показов целевой рекламы;
• идентификации анонимных незарегистрированных посетителей;
• для внутренней аналитики и улучшения качества веб-ресурса.

Сегодня в мире насчитывается более 4 миллиардов Интернет-абонентов. К идентифицированному пользователю привязывается информация о его интересах, хобби, предпочтениях и прочие данные (цифровой портрет), чтобы создавать индивидуальные рекламные компании, нацеленные на его потребности, предлагать интересующие товары, информационные статьи и видеоматериалы.

Не исключено, что базы данных Browser Fingerprint продаются или передаются партнерам. При этом пользователи никак не могут препятствовать сбору и накопление таких цифровых данных или влиять на их использование.

Эксперты по безопасности считают несанкционированный сбор отпечатков браузера как нарушение конфиденциальности. Идентификация Интернет-пользователя без его ведома и согласия подрывает основополагающий принцип всемирной сети – анонимность, дающий ощущение свободы и безопасности.

Запретить или ограничить сбор параметров браузера практически невозможно. Если вы хотите, чтобы никто не мог идентифицировать ваш фингерпринт не пользуйтесь Интернетом.

Как скрыть отпечаток браузера

Чтобы скрыть отпечаток браузера модифицируйте его, корректируя параметры операционной системы или изменяя настройки компьютера. Любые перемены влияют на fingerprint.

С целью изменить Browser Fingerprint вручную поменяйте одну или несколько следующих настроек:

1. использовать другой user-agent,
2. установить или удалить плагины и расширения,
3. задать другое разрешение экрана монитора,
4. изменить масштабирование веб-страниц,
5. заменить предпочитаемые шрифты,
6. выбрать иной часовой пояс в настройках Windows,
7. сменить операционную систему и системный язык интерфейса,
8. поменять конфигурацию браузера,
9. отключить геолокацию (определение местоположения),
10. создать новый профиль пользователя.

После модифицирования, проверьте поменялся ли отпечаток браузера с помощью Интернет-сервисов.

Смена IP адреса не поможет скрыть (изменить) отпечаток браузера. С другой стороны, многие люди имеют стандартные настройки браузеров по умолчанию, не меняющиеся годами. Специфические параметры, наоборот, выделяют компьютер из общей массы. Как вариант, можно затеряться среди идентичных сотен тысяч одинаковых отпечатков браузеров.

Подмена отпечатка браузера

Антидетект-браузер подменяет отпечаток браузера, что позволяет работать с множеством аккаунтов. Такие программы платные с ежемесячной подпиской в среднем 25 — 100 долларов США. В зависимости от тарифа, предлагается набор browser fingerprint. Эти профессиональные приложения не подходят для обычного ежедневного веб-серфинга.

Как блокировать фингерпринтинг в браузере

Используйте Интернет-навигаторы с повышенной защитой конфиденциальности. Например, защищенный браузер Brave, созданный на базе Chromium, блокирует отслеживающие трекеры, собирающие цифровые отпечатки.

В его настройках по умолчанию установлена стандартное блокирование фингерпринтинга. Строгая блокировка, останавливает любую деятельность по распознаванию отпечатка браузера, но это может нарушить работу сайтов.

Существуют версии Brave Private Browser для Windows (32/64 bit), Mac OS и мобильные обозреватели для Android и iOS.

Метод идентификации по Canvas fingerprinting

Canvas (англ. холст) – это тег HTML5 для создания изображений или анимации при помощи скриптов (в основном на языке Java). Каждый компьютер отрисовывает эти изображения по-своему, из-за уникальной комбинации браузера, операционной системы и модели видеокарты. С помощью Canvas fingerprinting ПК присваивается единственный в своем роде идентификационный код, который практически не повторяется.

Mozilla Firefox оповещает пользователя, если сайт запрашивает право на применение HTML5 Canvas, предупреждая, что это может быть использовано для формирования цифрового отпечатка.