Ежедневно каждый переходит по сотням Интернет-ссылок, не задумываясь о том, что может быть субъектом чьего-то наблюдения. При этом любой браузер по умолчанию предоставляет просматриваемому сайту много ненужной технической информации о вас, без которой сайт вполне мог бы обойтись.

Вот минимальный список того, что о вас можно узнать, когда вы переходите по ссылке:

▪️ Ваш IP-адрес (фейковый, если вы пользуетесь VPN);

▪️ Вашу страну и город (по IP-адресу);

▪️ Программу, из которой вы пришли (название и версию);

▪️ Часовой пояс;

▪️ Язык;

▪️ Название и версию операционной системы.

Посмотрите прямо сейчас, насколько вы "уникальны" в Интернете: AmIUnique, FakeVision. Для идентификации вас потенциально могут использоваться тысячи признаков: начиная от вашего User-Agent (информация о программе и версии, из которой вы пришли) и заканчивая скоростью рендеринга сложной браузерной 3D-сцены (у хакеров компьютеры быстрые).

Объем того, что о вас могут узнать, сильно зависит от приложения, из которого вы открываете ссылку. Так, например, Telegram умеет открывать ссылки без перехода в браузер, и это сделано не просто так - открывая ссылку вместо браузера, Telegram пытается максимально вас анонимизировать. Когда же вы открываете ссылку внутри браузера, объем получаемой о вас информации увеличивается кратно (спасибо, JavaScript):

▪️ Параметры железа (ОЗУ, CPU и т.д)

▪️ Ваши реальные GPS-координаты

▪️ Размер вашего экрана

▪️ Список расширений и плагинов, установленных в браузере

▪️ И много чего еще:

Вполне реальна ситуация, когда сумма данных, которые браузеры по умолчанию «сливают» сайтам, укажет ни на кого иного, кроме как на вас любимого.

Популярные браузеры (Chrome, Firefox, Safari) не сильно парятся о вашей анонимности (особенно о паролях), а потому сливают всем сайтам без разбора кучу данных просто для того, чтобы те отобразили вам сайт максимально красиво в ущерб вашей анонимности. В результате в цифровом мире у вас образуется "цифровой отпечаток" (fingerprint), который вас сильно выделяет из миллиардов пользователей по всему миру.

Справедливости ради стоит сказать, что все это не какая-то критическая информация о вас, но это та информация, которая может послужить звеном в сложной цепочке и использоваться в будущем против вас - например, в ходе фишинговой атаки. 

В 99% случаев, нет ничего страшного, что кто-то в Интернете получит ваш fingerprint — ну покажет вам рекламная сеть чуть более таргетированную рекламу, однако знать о такой "особенности" современных браузеров необходимо. 

Но для 1% случаев, когда вы можете быть интересны для таргетированной атаки, возможен, к примеру, такой сценарий: информация, полученная по переходу по ссылке сообщает версию браузера, и оказывается, что у пользователя стоит устаревшая версия, уязвимая для известных атак, что позволяет далее с помощью эксплоита пробраться внутрь компьютера жертвы, повторно убедив её перейти по ссылке. Поэтому открывайте сомнительные ссылки из анонимных браузеров.  

А если у вас случай из числа 1%, пользуйтесь анонимным браузером TorBrowser, который передает сайтам минимально данных о вас, блокирует JavaScript и шифрует весь трафик так же надежно (и бесплатно), как хороший VPN.