Цифрові відбитки браузера (Browser Fingerprinting) – це метод, за допомогою якого веб-сайти, які ви відвідуєте, можуть вас ідентифікувати. Здебільшого він використовується для таргетування реклами на людей, хоча його також можна використовувати для захисту веб-сайтів та облікових записів від несанкціонованого доступу.
Що таке цифрові відбитки браузера?
Веб-сайти можуть використовувати цифрові відбитки браузера для вашої ідентифікації. Це працює шляхом запуску скрипту, який переглядає певні дані, що ваш браузер надсилає на сайт, і складає профіль вас як користувача. Це називається цифровим відбитком, тому що, як і у випадку з відбитками на ваших пальцях, за наявності достатньої кількості даних, його можна зробити абсолютно унікальним.
Перш ніж ми продовжимо, давайте розберемося з деякою термінологією: Терміни “цифровий відбиток браузера” і “цифровий відбиток пристрою” часто використовують як взаємозамінні, але це не зовсім правильно. Відбиток пристрою або машинний відбиток – це інформація про пристрій, на якому ви перебуваєте, зібрана або через браузер, або через додаток.
Відбиток браузера є більш специфічним і являє собою всю інформацію, зібрану через браузер. Окрім інформації про пристрій, він включає такі дані, як тип і версія браузера, який ви використовуєте, операційна система, яку ви використовуєте, мова, якою працює браузер, і багато інших, менш важливих даних, таких як роздільна здатність екрану.
На перший погляд може здатися, що це дрібниці. Однак, маючи достатню кількість цих даних, картина користувача на іншому кінці стає все чіткішою і чіткішою. Зробіть їх достатньо точними, і сайт, про який йде мова, може бути впевненим, хто ви, і використовувати цю інформацію для таргетування реклами на вас.
Наприклад, існує лише певна кількість людей, які використовують певну версію Android. Крім того, існує лише певна кількість людей, які використовують певну версію Chrome, лише певна кількість людей, у яких встановлено французьку мову браузера, лише певна кількість людей, які використовують роздільну здатність 1920×1080 і т.д. Скрипт пропускає вас через воронку, і з кожним кроком вона наближається до вас.
Як працюють цифрові відбитки браузера?
Список даних, які можна використовувати для звуження профілю, довгий, і ви здивуєтеся, наскільки точними виявляються алгоритми цифрової дактилоскопії. Наприклад, в одному з досліджень 2016 року 81% відвідувачів веб-сайтів були зведені до унікального профілю. Це робиться не лише за допомогою пасивних даних, таких як тип браузера та роздільна здатність екрану, але й за допомогою більш активних засобів. Нижче наведено кілька прикладів.
- Цифрові відбитки на полотні: Скрипт зняття відбитків накладає зображення веб-сайту, як ви його бачите, на невидиме “полотно”, яке відображається по-різному в залежності від типу вашого графічного обладнання. Це чудовий спосіб визначити вашу відеокарту та драйвери. WebGL-відбитки використовують схожий метод.
- Аудіо відбитки: Цей тип скриптів аналізує, як відтворюється звук на вашому комп’ютері. Незначні варіації в тональності можуть звузити коло пошуку аудіо драйверів.
- Медіа відбитки: Цей метод проводить інвентаризацію мультимедійних драйверів на вашому комп’ютері та ідентифікує якомога більше з них.
Хитрість цифрових відбитків браузера полягає не в тому, щоб знайти єдину точку даних, яка скаже скрипту, хто ви, а в тому, щоб знайти якомога більше інформації і об’єднати її, щоб сформувати картину про вас.
Втім, варто зазначити, що зняття відбитків – це не так вже й погано. Цей метод також використовується в цілях безпеки. Наприклад, цілком ймовірно, що компанія, яка видає вам кредитну картку, знімає цифрові відбитки кожного разу, коли ви входите в систему, щоб переконатися, що ви – це ви. Ви, напевно, бачили попередження, коли входили в систему з дивного місця або з іншого пристрою.
Чим корисні цифрові відбитки браузера?
Основна причина створення цифрових відбитків полягає в тому, що реклама може більш точно таргетуватися на користувачів. Звужуючи інформацію про вас, алгоритму легше визначити, яку рекламу показувати, а яку ні, залежно від ситуації. Якщо, наприклад, буде визначено, що ви користуєтеся пристроєм Android, ви, ймовірно, не побачите жодного повідомлення, пов’язаного з iPhone.
Цей опис може нагадати вам про файли cookie в браузері, і хоча вони служать схожій меті, вони працюють зовсім по-іншому. Файл cookie більше схожий на пристрій відстеження. Як тільки він потрапляє на ваш комп’ютер, сайт, який його розмістив, знає, де ви знаходитесь і що робите. Цифрові відбитки браузера більш статичні. Він використовує набір даних про вас і ваш пристрій, щоб точно визначити, хто ви, і відзначає, коли ви відвідуєте його сайт, але він не може слідувати за вами всюди.
Через це дані, які збирає файл cookie, є більш цінними, хоча ви можете їх вимкнути – і браузери все частіше блокують сторонні файли cookie, завдаючи удару по відстеженню в Інтернеті. Цифрові відбитки браузера – майже протилежна річ: Оскільки більша частина даних, які він передає, життєво важлива для того, як ви переглядаєте інтернет, його неможливо вимкнути. Він менш помітний, але його практично неможливо виявити – і майже неможливо вимкнути.
Як перевірити свій цифровий відбиток браузера?
Перевірити свій цифровий відбиток можна за допомогою спеціалізованих онлайн-сервісів. Ось кілька популярних інструментів для цього:
Check browser fingerprints
- Опис: iphey надає можливість перевірити ваш браузерний відбиток і оцінити, наскільки він унікальний. Вони також надають інструменти для розробників для впровадження захисту від фродів та зловживань.
- Сайт: iphey
AmIUnique
- Опис: Цей сервіс аналізує ваш браузерний відбиток і порівнює його з базою даних інших відбитків, щоб визначити рівень унікальності.
- Сайт: AmIUnique
Cover Your Tracks (раніше відомий як Panopticlick)
- Опис: Цей інструмент перевіряє ваш браузер на наявність трекерів і аналізує, наскільки добре ви захищені від онлайн-відстеження.
- Сайт: Cover Your Tracks
Як захиститися від цифрових відбитків браузера
У цьому полягає суть відбитків у браузері: Від нього майже неможливо ухилитися. Існують способи вимкнути передачу деяких даних за допомогою таких розширень, як NoScript (відключає JavaScript) або програм, подібних до браузерів, таких як Tor, але, хоча вони забезпечують вашу безпеку, вони також роблять переважну частину інтернету недоступною для вас. Більшість сайтів не відкриються без інформації, яку збирають скрипти цифрових відбитків.
З огляду на це, ви будете мати проблеми, якщо зробите це, і будете також їх мати, якщо не зробите. Навіть тактика, яку ви можете використовувати для уникнення правоохоронних органів, наприклад, використання режиму інкогніто та VPN разом, не стане на заваді зняттю відбитків браузером. Тим не менш, деякі браузери, зокрема Mozilla, стверджують, що розробили технології для блокування зняття цифрових відбитків. Тим не менш, схоже, що відбитки у браузерах можуть залишитися назавжди.
Загальні поради для зменшення унікальності вашого браузера
- Використовуйте популярні браузери з типовими налаштуваннями.
- Вимикайте або обмежуйте кількість встановлених плагінів та розширень.
- Використовуйте інструменти для блокування трекерів, такі як Privacy Badger або uBlock Origin.
- Розгляньте можливість використання браузера з вбудованими функціями конфіденційності, такими як Firefox або Brave.
- Вимикайте JavaScript там, де це можливо, або використовуйте розширення для контролю скриптів, наприклад, NoScript.