автор
Цифровой отпечаток (fingerprint): что это и как работает
Каждый наш шаг в интернете оставляет след даже когда мы думаем, что действуем незаметно. Обычные cookie-файлы уже мало кого удивляют, но современные сайты и сервисы используют более сложные методы, чтобы «узнавать» пользователей. Один из таких инструментов — цифровой отпечаток или fingerprint. Он формируется незаметно и может собирать данные о том, какой у вас браузер, какие шрифты установлены или даже какая у устройства батарея. Эти детали складываются в уникальный профиль, который помогает системам отличать вас от миллионов других людей.
В этой статье разберём, что такое цифровой отпечаток, как он работает и какие меры помогут контролировать сбор такой информации.
Что такое цифровой отпечаток
Цифровой отпечаток — это уникальный набор технических данных о вашем устройстве и браузере. Когда вы открываете сайт, он автоматически получает часть информации: модель и версию операционной системы, тип и версию браузера, расширение экрана, установленные шрифты, список плагинов, язык интерфейса и даже особенности работы графики или звука.
Отдельно эти параметры кажутся неважными, но в сочетании дают комбинацию, которая почти не повторяется у разных пользователей. Поэтому сайт может узнать вас даже без входа в аккаунт или сохранённых cookie.
Термины browser fingerprint и device fingerprint обозначают один и тот же принцип, но с разным акцентом: первый — на настройках браузера, второй — на характеристиках устройства в целом.
Как формируется цифровой отпечаток
Цифровой отпечаток не возникает сразу — он строится по шагам. Сначала сайт выполняет тесты в браузере: например, просит отрисовать простую картинку или воспроизвести звук. Результат этих операций у каждого устройства чуть отличается из-за разных драйверов и «железа». Затем фиксируются особенности соединения: тип сети, скорость отклика, порядок загрузки ресурсов. Дополнительно учитываются мелкие детали вроде того, как браузер обрабатывает ошибки или в каком порядке выдаёт список системных функций.
Все эти элементы соединяются в единый набор значений, который превращают в короткий уникальный код — хэш. Именно он и становится цифровым отпечатком.
Цифровой отпечаток браузера (browser fingerprint)
Фингерпринт браузера строится на основе множества параметров, которые передаются автоматически при загрузке страницы или выявляются с помощью тестов. Их комбинация формирует уникальный «портрет» — цифровой отпечаток браузера.
|
Категория |
Параметр |
Что именно фиксируется |
Примеры значений (как видит парсер) |
Зачем это используется |
|
Основные данные |
Тип и версия браузера |
Название и номер версии |
Chrome/127.0.6533.99 |
Отличает браузеры и поколения |
|
User-Agent строка |
Строка с данными об ОС, браузере и архитектуре |
Mozilla/5.0 (Windows NT 10.0; Win64; x64) |
Базовый источник информации |
|
|
Шрифты и язык |
Установленные шрифты |
Системный и пользовательский набор |
Arial, Roboto, Segoe UI, Open Sans |
Комбинация почти уникальна |
|
Язык интерфейса |
Код языка и региона |
ru-RU, en-US |
Указывает локализацию |
|
|
Графика |
Canvas API |
Результат отрисовки изображения |
hash: 8d3f6c2a1b |
Уникальные различия из-за драйверов |
|
WebGL данные |
GPU, версия драйвера, расширения |
Intel(R) UHD Graphics 620, ANGLE (Intel, D3D11) |
Точный «отпечаток» видеокарты |
|
|
Цветопередача |
Профиль дисплея, глубина цвета |
24-bit, sRGB |
Отличия в дисплеях и настройках |
|
|
Аудио |
Audio API |
Особенности генерации звука |
hash: a92b341e |
Устройства дают разные результаты |
|
Экран |
Разрешение дисплея |
Ширина × высота, плотность пикселей |
1920x1080, DPR=2 |
Отличает разные устройства |
|
Размер окна браузера |
Текущее окно |
1366x768 |
Указывает масштабирование |
|
|
Система и окружение |
Часовой пояс |
Смещение UTC |
UTC+2 |
Подсказка о местоположении |
|
Формат даты и времени |
Вид отображения даты |
MM/DD/YYYY |
Деталь локализации |
|
|
Поддержка плагинов |
Список доступных плагинов |
PDF Viewer, WidevineCdm |
Уточняет профиль |
|
|
Сеть |
Поддержка WebRTC |
Сетевые интерфейсы, IP |
192.168.1.45 (LAN) |
Отличие соединений |
|
HTTP-заголовки |
Accept-Language, Encoding и др. |
Accept-Encoding: gzip, deflate, br |
Разные настройки браузера |
|
|
Конфигурация браузера |
Cookie включены/выключены |
Настройки приватности |
true/false |
Отличает пользователей |
|
LocalStorage/SessionStorage |
Доступность хранилищ |
enabled |
Характеристика браузера |
|
|
Do Not Track |
Флаг отслеживания |
1 или 0 |
Признак профиля пользователя |
Цифровой отпечаток устройства (device fingerprint)
В отличие от браузерного отпечатка, цифровой отпечаток устройства фокусируется на аппаратной части и операционной системе. Сайты и приложения могут фиксировать параметры устройства через доступные API, сетевые данные и особенности работы встроенных компонентов. Всё это помогает сформировать уникальный «портрет» гаджета.
|
Категория |
Параметр |
Что именно фиксируется |
Примеры значений (как видит парсер) |
Зачем это используется |
|
Основные характеристики |
Модель устройства |
Производитель и модель |
iPhone 14 Pro, Samsung Galaxy S23 |
Отличает устройства одного поколения |
|
Операционная система |
Тип и версия ОС |
iOS 17.4, Android 14, Windows 11 |
Показывает окружение |
|
|
Архитектура процессора |
ARM, x86 и т.п. |
ARMv8, x86_64 |
Отличие платформ |
|
|
Аппаратные данные |
GPU (видеокарта) |
Название и драйвер |
Adreno 740, Apple GPU |
Уникальные различия |
|
CPU (процессор) |
Модель и частота |
Snapdragon 8 Gen 2, Intel i7-11800H |
Формирует отпечаток |
|
|
ОЗУ |
Объём памяти |
8GB, 16GB |
Уточняет устройство |
|
|
Сенсоры |
Акселерометр, гироскоп, магнитометр |
Характеристики работы датчиков |
available, calibrated |
Уникальность набора датчиков |
|
Датчик приближения/освещения |
Поддержка и значения |
true / false |
Отличие моделей |
|
|
Экран |
Разрешение и DPI |
Текущие значения дисплея |
2400x1080, 420dpi |
Отличает даже похожие устройства |
|
Цветовой профиль |
sRGB, P3 и др. |
sRGB IEC61966-2.1 |
Характеристика экрана |
|
|
Сеть и связь |
Тип подключения |
Wi-Fi, LTE, 5G |
Wi-Fi 802.11ac, 5G NR |
Уточняет среду использования |
|
MAC-адрес (ограниченно) |
Уникальный сетевой идентификатор |
02:1A:7C:9B:45:11 |
Почти уникальный параметр |
|
|
IMEI / Android ID / IDFV |
Идентификаторы устройства (ограниченный доступ) |
356938035643809, a1b2c3d4e5 |
Используется приложениями |
|
|
Энергия и питание |
Заряд батареи |
Уровень и состояние |
65%, charging |
Служит дополнительным параметром |
|
Температура батареи |
В градусах |
32°C |
Второстепенный признак |
|
|
Поведение ОС |
Настройки локали |
Язык и регион |
pl-PL, uk-UA |
Уточняет пользователя |
|
Формат даты и времени |
Локальные стандарты |
DD/MM/YYYY, MM/DD/YYYY |
Отличие регионов |
|
|
Настройки масштабирования |
Масштаб интерфейса |
1.25x |
Уникальный параметр профиля |
Что собирает цифровой отпечаток для iOS?
На устройствах Apple отпечаток формируется особенно чётко: экосистема закрытая, поэтому набор параметров у разных поколений отличается заметнее. Сайты и приложения используют системные API и поведение встроенного браузера Safari/WebKit для получения этих данных.
|
Категория |
Параметр |
Что именно фиксируется |
Примеры значений (как видит парсер) |
Зачем это используется |
|
Основные характеристики |
Модель устройства |
Тип iPhone/iPad |
iPhone 14 Pro, iPad Air (5th Gen) |
Отличает поколение |
|
Версия iOS |
Текущая ОС |
iOS 17.4 |
Зависимость функций |
|
|
Графика и звук |
GPU и драйверы |
Встроенный Apple GPU |
Apple A16 GPU |
Отличия по поколению |
|
Canvas/WebGL |
Отрисовка в Safari |
hash: c13f92d1 |
Уникальные различия |
|
|
Audio API |
Генерация звука |
hash: a8f7b32e |
Отличает устройства |
|
|
Сенсоры и функции |
Наличие Face ID/Touch ID |
Аппаратные модули |
Face ID: true |
Признак модели |
|
Гироскоп, акселерометр |
Поддержка датчиков |
available |
Отличает устройства |
|
|
Экран |
Разрешение и DPI |
Размер и плотность |
2532x1170, 460dpi |
Отличие моделей |
|
Цветовой профиль |
Поддержка True Tone/P3 |
Display P3 |
Функция iOS-экранов |
|
|
Сеть и соединение |
Тип сети |
Wi-Fi/LTE/5G |
Wi-Fi 6, 5G NR |
Различие среды |
|
IDFV (Identifier for Vendor) |
Уникальный ID в экосистеме |
A1B2C3D4-E5F6-7890-ABCD-1234567890AB |
Отличает устройство в пределах приложений |
|
|
Энергия |
Заряд батареи |
Уровень и статус |
75%, discharging |
Дополнительный признак |
|
Энергосбережение |
Режим Low Power |
enabled / disabled |
Отличие профилей |
Что собирает цифровой отпечаток для Android?
На Android-смартфонах набор параметров для отпечатка обычно ещё больше, чем в iOS. Причина в том, что производители и версии системы сильно отличаются друг от друга. Из-за этого комбинации характеристик почти всегда уникальны.
|
Категория |
Параметр |
Что именно фиксируется |
Примеры значений (как видит парсер) |
Зачем это используется |
|
Основные характеристики |
Модель и производитель |
Устройство и бренд |
Samsung Galaxy S23, Xiaomi 13 Pro, Pixel 8 |
Отличает производителей |
|
Версия Android |
Текущая ОС |
Android 14, Android 13 |
Указывает поколение |
|
|
Архитектура процессора |
ARM/x86 |
ARMv8, armeabi-v7a |
Отличие платформ |
|
|
Аппаратные данные |
CPU |
Модель, ядра, частота |
Snapdragon 8 Gen 2, MediaTek Dimensity 9200 |
Уникальность устройств |
|
GPU |
Видеочип и драйвер |
Adreno 740, Mali-G710 |
Отличие моделей |
|
|
RAM |
Объём оперативной памяти |
8GB, 12GB |
Уточнение профиля |
|
|
Сенсоры |
Наличие датчиков |
Акселерометр, гироскоп, магнитометр, барометр |
available / unavailable |
Уточняет устройство |
|
Биометрия |
Поддержка отпечатков, Face Unlock |
fingerprint: true, face unlock: true |
Отличает модели |
|
|
Экран |
Разрешение и DPI |
Размер экрана и плотность |
2400x1080, 420dpi |
Отличие смартфонов |
|
Частота обновления |
60/90/120 Гц |
120Hz |
Параметр дисплея |
|
|
Сеть и связь |
Тип подключения |
Wi-Fi, LTE, 5G |
Wi-Fi 802.11ax, 5G NR |
Отличие сетей |
|
IMEI / Android ID / Google Services ID |
Уникальные идентификаторы |
356938035643809, a1b2c3d4e5 |
Привязка к устройству |
|
|
MAC-адрес (ограниченно) |
Уникальный сетевой идентификатор |
02:1A:7C:9B:45:11 |
Почти уникальный параметр |
|
|
Энергия |
Уровень батареи |
Заряд и статус |
52%, charging |
Дополнительный признак |
|
Температура батареи |
В градусах |
34°C |
Отличие устройств |
|
|
ОС и окружение |
Настройки локали |
Язык и регион |
pl-PL, ru-RU, en-US |
Отличие пользователей |
|
Формат даты и времени |
Локальные стандарты |
DD/MM/YYYY, MM/DD/YYYY |
Отличие регионов |
|
|
Масштаб интерфейса |
Настройки дисплея |
1.25x |
Отличие профилей |
Для чего используется цифровой отпечаток
Фингерпринт применяют, чтобы отличать одно устройство от другого. Он помогает определить, что в систему входит тот же пользователь, выявить подозрительные действия, подсчитать уникальных посетителей или настроить показ рекламы. В каждом случае отпечаток выполняет утилитарную задачу — узнавание устройства даже если пользователь принял меры, чтобы быть анонимным.
Идентификация пользователей
Отпечаток браузера и устройства удобен там, где нельзя полагаться только на пароль или куки. Например, интернет-банк может сравнивать отпечаток устройства с тем, который был зафиксирован при предыдущих входах. Если параметры совпадают — вход считается «нормальным». Если нет — система запрашивает дополнительную проверку, даже если логин и пароль верны. Это снижает риск кражи доступа через фишинг или утечку пароля.
Другой пример — онлайн-сервисы подписок. Они могут использовать отпечаток, чтобы не дать одному аккаунту работать одновременно на десятках устройств. По изменению характеристик устройства можно понять, что доступ пытаются передать другому человеку.
Ещё один вариант применения — системы голосования или опросов. Отпечаток помогает не учитывать повторные ответы с одного и того же устройства, даже если человек очищает историю браузера.
Предотвращение мошенничества
Антифрод-системы активно используют отпечатки, чтобы выявлять подозрительные действия. Мошенники часто используют прокси, VPN и эмуляторы, чтобы скрыть свои действия, но отпечаток позволяет выявить повторяющиеся технические детали. Например, одинаковый набор драйверов графики или совпадения в способе отрисовки Canvas указывают, что за разными аккаунтами стоит одно и то же устройство.
В системах кредитования и онлайн-займов отпечатки помогают заметить попытки подать несколько заявок с одного устройства под разными личными данными. Так банки и микрофинансовые организации снижают число одобренных фиктивных кредитов.
Ещё один вариант применения — отслеживание необычных сценариев использования. Если пользователь обычно входит в аккаунт со смартфона, а вдруг появляется десяток входов с настольных компьютеров с одинаковыми отпечатками, система отмечает это как риск. Это часто дополняется и другими параметрами: скоростью набора данных, последовательностью действий в интерфейсе, геолокацией.
Борьба с пиратством
Некоторые компании привязывают лицензии или доступ к контенту к конкретному устройству, чтобы защитить контент от нелегального распространения. Вместо простого ключа активации система фиксирует параметры устройства, на котором впервые была установлена программа или открыт доступ к файлу. Если потом та же лицензия используется на устройстве с другим отпечатком, доступ блокируется.
Так работают многие системы DRM: фильмы, книги или игры можно открыть только на тех устройствах, которые прошли первоначальную активацию. Даже если пользователь скопирует файл, он не запустится на другом компьютере или телефоне.
В корпоративной среде отпечатки помогают ограничить использование специализированных приложений: сотрудник не сможет перенести программу с рабочего ноутбука на личный. Это снижает риск утечек и нелегального копирования.
Персонализация рекламы и контента
Маркетинговые системы используют отпечатки для показа релевантной рекламы. Технология помогает различать пользователей, даже если они заходят без учётной записи. Например, рекламные сети применяют его для контроля частоты показов: одно устройство не будет видеть одну и ту же рекламу десятки раз подряд.
Также отпечаток используется при тестировании интерфейсов — система «привязывает» устройство к определённой версии сайта, чтобы результаты эксперимента были точными.
Анализ посещаемости
Для сайтов важно знать, сколько людей заходит к ним на самом деле и отпечаток помогает точнее считать именно настоящих посетителей. Например, один человек может давать десятки визитов, а боты и сканеры — создавать видимость активности.
Еще он позволяет заметить накрутку. Если одно и то же устройство заходит много раз под разными IP-адресами, система видит совпадение характеристик и исключает лишние визиты из статистики.
В рекламе и веб-аналитике отпечатки используют, чтобы проверить качество переходов. Когда часть кликов поступает с одних и тех же устройств, их исключают из отчётов, и статистика для маркетолога или рекламодателя становится ближе к реальной картине.
Защита от ботов
Боты часто маскируются под обычных пользователей, а цифровой отпечаток помогает их выявлять. Так у ботов часто одинаковая техническая среда: они запускаются на виртуальных машинах или эмуляторах, где параметры системы повторяются. Например, десятки «разных» посетителей могут иметь один и тот же набор видеодрайверов или идентичные данные об устройстве ввода.
Есть и другой признак — стабильность параметров. У реальных людей они периодически меняются, например парсер сканирует разный размер окна браузера, заряд батареи, состояние сети. У ботов такие характеристики статичны и повторяются из визита в визит и это выдаёт искусственный трафик.
Такие проверки применяются при онлайн-голосованиях, массовых регистрациях и в системах бронирования, чтобы исключать накрутку и не позволять скриптам перегружать сервис.
Как проверить свой цифровой отпечаток
Понять, какие данные о вас собирают сайты, можно с помощью специальных онлайн-сервисов. Они запускают тесты прямо в браузере и показывают полный набор параметров, по которым формируется цифровой отпечаток.
Device Info
Device Info — это один из самых простых сервисов для проверки цифрового отпечатка. Достаточно открыть deviceinfo.me и сайт сразу же покажет, какие данные о вашем устройстве и браузере доступны для сбора. В отчёте отображаются параметры операционной системы, версия браузера, язык интерфейса, IP-адрес, поддержка Canvas и WebGL, разрешение экрана, данные о батарее и другие технические характеристики.
Плюсы:
- моментально показывает полный набор данных без регистрации;
- простой интерфейс, все параметры собраны в одном списке;
- поддерживает просмотр на разных устройствах (ПК, планшет, смартфон).
Минусы:
- не считает степень уникальности отпечатка;
- не анализирует степень защиты от отслеживания.
AmIUnique
Сервис создали как исследовательский проект для изучения цифровых отпечатков. Чтобы проверить свой отпечаток, нужно зайти на amiunique.org и нажать кнопку проверки. AmIUnique соберёт данные о вашем браузере и устройстве (шрифты, плагины, язык системы, результаты Canvas/WebGL, параметры экрана и др.) и сравнит их с базой уже сохранённых отпечатков. В результате вы получите отчёт с подробным списком параметров и оценкой того, насколько ваш отпечаток уникален.
Плюсы:
- показывает не только собранные данные, но и степень их уникальности;
- есть возможность сохранить свой отпечаток и сравнить его при повторных проверках;
- проект активно используется в исследованиях приватности и безопасности.
Минусы:
- интерфейс полностью на английском;
- часть отчёта может быть трудна для понимания без технической подготовки.
Cover Your Tracks
Cover Your Tracks — сервис, созданный организацией Electronic Frontier Foundation (EFF). Он проверяет, насколько ваш браузер устойчив к отслеживанию и насколько легко по нему составить уникальный цифровой отпечаток. Чтобы пройти проверку, нужно открытьcoveryourtracks.eff.org и нажать кнопку Test Your Browser. После этого сервис соберёт информацию о вашем устройстве и браузере и покажет два результата: насколько вы «узнаваемы» и какие методы защиты (например, блокировка трекеров или маскировка заголовков) реально работают.
Плюсы:
- показывает не только отпечаток, но и уровень защиты от отслеживания;
- объясняет, какие именно механизмы защиты включены и эффективны;
- независимый сервис, созданный в рамках исследовательского проекта EFF.
Минусы:
- интерфейс и результаты доступны только на английском;
- не всегда учитывает самые новые методы слежки;
- отчёт может быть сложен для понимания без пояснений.
Как скрыть или изменить цифровой отпечаток
Полностью избавиться от цифрового отпечатка невозможно: любое устройство оставляет след при работе в сети. Однако можно сделать его менее уникальным и снизить точность отслеживания. Для этого используют специальные браузеры, прокси-сервисы, VPN или ручные настройки системы. Ниже рассмотрим основные варианты того, как изменить цифровой отпечаток устройства и браузера.
Использование антидетект-браузеров
Антидетект-браузеры создают «маску» устройства: они подменяют данные, которые сайты обычно используют для построения цифрового отпечатка. Это касается версии браузера, набора шрифтов, разрешения экрана, WebGL-данных и других параметров. В итоге одно и то же устройство может выглядеть как совершенно другое, а это затрудняет привязку активности к конкретному пользователю.
Популярные решения:
- Mozilla Firefox — позволяет тонко настраивать параметры приватности и блокировать многие методы трекинга. Есть расширение Firefox Multi-Account Containers, которое помогает изолировать разные сессии.
- Brave (SearchBrave) — браузер с встроенными инструментами для защиты от слежки: блокировка скриптов отслеживания, скрытие Canvas-отпечатка, встроенный VPN (в платной версии).
- DuckDuckGo Browser — мобильный браузер, который автоматически блокирует трекеры и старается минимизировать собираемые данные. Удобен для тех, кто использует смартфон как основное устройство.
Эти браузеры не убирают отпечаток полностью, но делают его менее предсказуемым и сложным для отслеживания.
Использование VPN и прокси
VPN и прокси позволяют изменить сетевые данные: IP-адрес и предполагаемое местоположение. Сайт может «увидеть» вход не из вашей страны, а, например, из США или Германии. Это помогает скрыть реальное место подключения и обойти региональные ограничения.
При этом другие параметры отпечатка остаются прежними: версия браузера, шрифты, особенности работы видеокарты. Поэтому VPN и прокси сами по себе не делают вас анонимным. Их используют вместе с другими мерами, например, изменением настроек браузера или антидетект-решениями.
На практике это означает, что смена IP адреса полезна, но без изменения технических характеристик устройства вас всё равно можно будет узнать.
Ручные настройки
Помимо специальных программ можно изменить часть параметров вручную. Это не убирает отпечаток полностью, но делает его менее уникальным.
Основные шаги:
- Разрешение экрана: менять масштаб или использовать другое разрешение, чтобы отличаться от «стандартного набора».
- Язык операционной системы и браузера: можно выставить английский или другой дополнительный язык, чтобы отпечаток выглядел иначе.
- Часовой пояс: смена региона в настройках ОС делает отпечаток менее предсказуемым.
- Отключение плагинов: чем меньше дополнительных расширений, тем труднее по ним вас узнать.
- Ограничение доступа к API: некоторые браузеры позволяют отключить или ограничить Canvas, WebGL, WebRTC и Audio API, которые часто используют для построения отпечатка.
Эти изменения не дают полной защиты, но уменьшают точность идентификации и усложняют сбор данных о вашем устройстве.
Отличие fingerprint от файлов cookie
Файлы cookie и цифровой отпечаток часто используют для отслеживания, но работают они по-разному. Cookie — это маленький файл, который сайт сохраняет в браузере. Его можно удалить или заблокировать. Fingerprint не хранится на устройстве: он каждый раз заново создаётся из параметров браузера и системы. Поэтому отпечаток сложнее контролировать и убрать.
|
Критерий |
Fingerprint |
Cookie |
|
Хранение |
На стороне сервера |
В браузере пользователя |
|
Основа |
Технические характеристики устройства и браузера |
Данные, которые сайт сам записывает |
|
Удаление |
Невозможно стереть, создаётся заново |
Можно удалить вручную или через настройки |
|
Применение |
Узнавание устройства, защита от мошенников, фильтрация трафика |
Запоминание логина, настроек, истории посещений |
|
Контроль |
Пользователь почти не управляет |
Пользователь может удалять или блокировать |
|
Связь с личными данными |
Сам по себе не хранит аккаунт или имя, но позволяет узнавать устройство |
Может содержать токены входа и персональные данные |
Заключение
Цифровой отпечаток стал привычным инструментом для сайтов и сервисов: он помогает отличать одно устройство от другого без логинов и файлов cookie. Эта технология используется и для защиты, например, чтобы выявлять мошеннические действия, и для коммерческих целей — чтобы показывать рекламу и анализировать трафик.
При этом у fingerprint есть обратная сторона: пользователь почти не контролирует сбор таких данных. Полностью скрыть отпечаток невозможно, но можно уменьшить его уникальность с помощью антидетект-браузеров, VPN, прокси или ручных настроек.
Понимание того, как работает цифровой отпечаток и где он применяется, позволяет лучше оценивать уровень своей приватности, выбирать меры защиты, если они необходимы, и в том числе разобраться как изменить отпечаток браузера или устройства.
Подпишитесь, чтобы быть в курсе всех новостей Клуба
Поздравляем! Вы успешно подписались на рассылку CPA.Club
Комментарии 0