Фингерпринт браузера: как сайты вас отслеживают и что с этим делать

Preview article

Сайты идентифицируют пользователей, чтобы анализировать их поведение, бороться с фродом, персонализировать контент и рекламу. Один из главных инструментов для этого — цифровой отпечаток браузера или фингерпринт.

Рассказываем, из каких технических характеристик устройств формируется browser fingerprint, зачем сайты собирают эти данные и как можно защититься от отслеживания.

Что такое отпечаток браузера?


Фингерпринт, он же отпечаток браузера — это комбинация технических параметров устройства и браузера, получаемых при посещении сайта.

В отпечаток браузера входят следующие параметры:

  • разрешение экрана;
  • тип устройства;
  • установленные шрифты;
  • модель и производитель видеокарты
  • количество медиа-устройств
  • количество ядер процессора
  • количество оперативной памяти
  • IP-адрес и т. д.

Данные объединяются в уникальный идентификатор, представленный в виде строки случайных символов.

Пример подобного идентификатора: f34b5c8a0d9e4f28b7912cba04d8f7e82b1a7e4c1f432b8e98d5

Из чего состоят фингерпринты?


Отпечаток браузера состоит примерно из 50 уникальных параметров. Именно это позволяет идентифицировать пользователей при повторных визитах. Набор параметров отличается в зависимости от сайта. Но чаще всего отпечаток состоит из параметров, указанных ниже.

User-agent


Это строка-идентификатор, которую браузер передает серверу. В ней содержится информация о версии браузера и ОС.

Важно понимать, что начиная с Chrome 100 (выпущен в марте 2022 года), User-Agent браузера стал единым для всех платформ, а единственное, что меняется - наименование ОС (Windows, macOS, Android, Linux и т. д.) и версия Chrome.

Почему Chrome унифицировал User-Agent?


Google решил упростить User-Agent, чтобы уменьшить "отпечаток" браузера (fingerprinting) и постепенно перейти к новой технологии User-Agent Client Hints, где сайты запрашивают данные о системе через API, а не через строку User-Agent.

Параметры обработки изображений


Для оценки графических возможностей устройства используют технологии Canvas и WebGL:

Canvas — это 2D-отрисовка.

При ее использовании браузер рисует изображение на скрытом холсте, а результат сравнивается с эталонным изображением. Малейшие отличия создают уникальный отпечаток. Если отпечаток Canvas не совпадает с другими параметрами, антифрод заподозрит подмену.

WebGL — технология для 3D-графики.

Она определяет модель видеокарты, драйвера и другие особенности устройства. Несогласованность отпечатков Canvas и WebGL, например, разные GPU, сигнализирует о подделке.

Настройки браузера и системы


Сюда входят:

  • предпочтительные языки пользователя;
  • часовой пояс;
  • разрешение экрана;
  • список установленных шрифтов и т.д.

Противоречия между этими простыми параметрами критически влияют на прохождение разнообразных анти-фрод систем. Например, указано, что пользователь из Германии, а предпочтительный язык пользователя — китайский.

Плагин WebRTC


Это браузерная технология для потоковой передачи аудио и видео. Если плагин работает неправильно, сайт определит реальный IP-адрес пользователя, даже если используется прокси. Поэтому в антидетект-браузере Vision реализована подмена WebRTC, исключающая любые утечки посредством WebRTC.

Файлы cookies


Они сохраняются браузером при посещении сайта. В них хранятся зашифрованные данные об открытых сессиях, настройки языка, истории посещений текущего сайта, данные о местоположении и т. д. Если антик не умеет работать с куками или использует общие cookie-файлы на разных профилях, сайты легко вычисляют мультиаккаунтинг.


Кроме технических параметров, сайты анализируют поведение пользователей на странице. Это помогает выявлять автоматизированные действия и усиливает антифрод-систему.

ПараметрКак отслеживаетсяЧто дает
Скорость ввода текстаВремя между нажатиями клавишВыявление ботов, имитирующих ручной ввод
Движение мышкиПлавность и непредсказуемость движенийОтличие реального пользователя от скрипта
Время на страницеСекунды до перехода или закрытияОтсев ботов и фейковых визитов
Скроллинг и кликиИнтенсивность взаимодействия с интерфейсомАнализ вовлеченности и реалистичности поведения пользователя

Зачем сайты собирают отпечатки браузера?


Фингерпринты нужны для решения сразу нескольких задач, связанных с безопасностью, аналитикой и маркетингом.

Антифрод-системы


С помощью фингерпринтов выявляют подозрительную активность — мультиаккаунтинг, накрутку или обход блокировок. Такие поведенческие паттерны отслеживаются по совпадению отпечатков, даже если пользователь меняет IP и логины.

Идентификация пользователей


Даже если пользователь вошел без логина и почистил cookie, сайт «узнает» его по отпечатку. Это позволяет сохранять историю действий, показывать рекламу повторно или восстанавливать профиль при утере логина.

Персонализированная реклама


Фингерпринт сопоставляется с интересами и поведением пользователя, а затем используется для подбора релевантной рекламы. Так формируется портрет пользователя, даже если он не оставлял персональных данных.

ЗадачаКак это работаетПримеры
АнтифродФингерпринты помогают выявлять ботов, мультиаккаунтинг и другие злоупотребленияПовторная регистрация ради бонусов, накрутка активности
ИдентификацияРаспознавание пользователя при повторных визитахСвязывают несколько аккаунтов с одним устройством
Таргетированная рекламаПерсонализация контента и рекламыРетаргетинг, подбор офферов под технический профиль

Как подменить отпечаток и не попасться?


Полностью скрыть отпечатки невозможно. Если хотите защититься от отслеживания и при этом выглядеть как обычный пользователе, нужно подменять отпечатки. а не блокировать их. Эту задачу решают антидетект-браузеры, создающие отдельные профили с уникальными фингерпринтами.

Лучше всего с этим справляется антидетект браузер Vision. Он не генерирует отпечатки, а использует реальные фингерпринты, собранные с настоящих устройств. Это позволяет:

  • обходить антифрод-системы сайтов;
  • создавать нужное количество чистых аккаунтов;
  • работать с трафиком без утечек и банов.

Типы отпечатка: сгенерированный и реальный


У антидетект-браузеров есть два типа отпечатков:

  1. Сгенерированные фингерпринты — создаются автоматически на основе случайных или заданных параметров. Они часто выглядят слишком уникально или содержат несовместимые параметры. Например, браузер выдает одну модель видеокарты, а Canvas-отрисовка показывает совсем другую. Такие расхождения триггерят антифрод и приводят к бану аккаунта.

  2. Реальные отпечатки — формируются на основе данных, собранных с настоящих физических устройств. Это не случайная генерация, а клонирование отпечатков с настоящих устройств, прошедших проверку на достоверность. Так поведение профиля приближается к живому пользователю и снижается риск блокировок.

В антидетект-браузере Vision используются только реальные фингерпринты. Это делает профили естественными для анти-фрод систем и позволяет безопасно запускать рекламные кампании, без риска блокировки.

Как проверить качество и консистентность отпечатка?


Чтобы проверить, насколько реален фингерпринт, воспользуйтесь специальными чекерами:

  • BrowserLeaks;
  • PixelScan;
  • Botchecker.net;
  • fv.pro;
  • Whoer.net;
  • AmIUnique;
  • Cover Your Tracks;
  • BrowserScan.

Они показывают какие параметры считывают сайты и насколько уникален собранный отпечаток.

Давайте проверим качество подмены отпечатков в антидетект-браузере Vision с помощью чекера Pixelscan.

Результат - всё отлично, проблем с отпечатком нет.

Вывод


Сайты собирали и будут собирать данные о пользователях через фингерпринты, даже если вы используете прокси и чистите куки. Поэтому важно не скрывать, а подменять цифровой отпечаток. Антидетект-браузер Vision делает это за вас. С ним вы можете безопасно работать с мультиаккаунтами, запускать рекламу и масштабировать проекты без страха блокировки.

По промокоду VISIONBLOG вас ждет скидка 20% на первую оплату Vision. Протестируйте лучшее решение на рынке и забудьте о технических рисках и банах.

Понравилась статья? Поделитесь!