VPN уже не всесилен

Думаю многие долго думали, что приватность - это вопрос правильно настроенного VPN. Надел виртуальный плащ, скрыл IP‑адрес, и можно спокойно гулять по сети. Странно, что реклама угадывает мои желания, несмотря на зарубежный IP реклама российских сервисов, ещё что банки спрашивают дополнительные коды при входе из «незнакомых» браузеров… но, наверное, это совпадения? Потом я впервые услышал выражение «digital fingerprinting» — цифровой отпечаток. В отличие от куки, он не сохраняется в браузере: сайты считывают набор технических характеристик и собирают уникальный «отпечаток» устройства. Чем больше отличий - тем уникальнее. И вот тогда до меня дошло: скрывать IP‑адрес мало, потому что браузеры выдают нас по миллиону мелочей.

В этой статье я опишу, как работают цифровые отпечатки, какие данные о нас собирают, зачем они нужны бизнесу и почему даже виртуальные машины и VPN не дают полной анонимности. Я не буду давать рецептов, как обходить системы - это отдельная тема. Мне интереснее разобраться, что происходит под капотом.

Что такое цифровой отпечаток

Если упрощать, цифровой отпечаток - это уникальный идентификатор, собранный из параметров вашего браузера и устройства. Это могут быть заголовки HTTP (User‑Agent, Accept‑Language), разрешение экрана, установленные шрифты, характеристики видеокарты, аудиокарты, язык системы и даже скорость печатания текста и паттерны движения мыши. W3C, описывая угрозы, отмечает, что отпечаток позволяет идентифицировать пользователя, связывать его действия на разных сайтах и отслеживать без уведомления или контроля со стороны пользователя. То есть речь не только о рекламе: один и тот же «браузерный отпечаток» может быть привязан к реальному человеку даже без логина и определён даже если человек подключен через VPN.

Конечно, отдельные параметры не делают вас уникальным. На планете миллионы владельцев iPhone 16 или Windows‑ноутбуков. Но когда сайт знает ваш часовой пояс, предпочитаемую систему счисления (например, формат даты), сочетание видеокарты и процессора, набор шрифтов, размер окна и даже "чёлка" дисплея ноутбука - шанс совпадения резко падает. По оценке исследователей из индустрии маркетинга, сочетание десятков атрибутов (версия браузера, операционная система, язык, часовой пояс, разрешение экрана, установленные шрифты и плагины, характеристики GPU/CPU, IP‑адрес, Canvas/WebGL и аудио‑отпечатки) позволяет создать статистически уникальный идентификатор. Исследования показывают, что такие комбинации позволяют уникально идентифицировать более 90 % устройств - даже если вы удалили куки.

Цифровой отпечаток похож на отпечаток пальца: его сложно изменить и невозможно просто стереть. Это, конечно, пугает, но технологии бывают и полезны. Банковские приложения используют их для борьбы с мошенничеством, а браузеры - для оптимизации графики. Ниже постараюсь объяснить где проходит эта грань.

Какие данные собирают

User‑Agent, язык и часовой пояс

Первое, что видит сервер - User‑Agent: строка, в которой браузер и операционная система представляются миру. RFC 9110 рекомендует разработчикам избегать избыточных деталей в User‑Agent, потому что слишком длинные строки увеличивают задержки и повышают риск отслеживания. Но обычно там написано: версия тип и версия самого браузера, операционная система и её версия, архитектура процессора, тип устройства и иногда движок рендеринга. Вместе с IP‑адресом, Accept‑Language и Accept‑Encoding этот заголовок уже способен сузить круг до небольшого набора пользователей.

Дополняет картину часовой пояс и язык интерфейса: даже если вы прячете IP с помощью VPN, время и язык часто остаются реальными. Mozilla пишет, что тайм‑зона, настройки операционной системы и параметры графики - всё это «небольшие детали вашего окружения», но они позволяют создать уникальный отпечаток, который сохраняется даже в приватном режиме браузера. Изменить часовой пояс можно, но немногие делают это вручную - поэтому для сайтов это стабильный сигнал.

Экран и окно

JavaScript позволяет узнать размер экрана и окна браузера, плотность пикселей и глубину цвета. На первый взгляд, два пользователя с одинаковыми мониторами получат один и тот же параметр. Но реальные экраны бывают с необычными разрешениями (4K, сверхширокие, ноутбуки с вырезами), а размер окна меняется от привычек: кто‑то разворачивает окно на весь экран, кто‑то держит его на половине монитора. В совокупности это увеличивает энтропию отпечатка. В технической документации отмечается, что такие параметры относятся к активному отпечатку: их можно узнать только с помощью JavaScript, когда код выполняется на клиенте.

Собственно поэтой причине многие слышали о том, что лучше отключить JavaScript в браузере для максимизации анонимности. Ведь JavaScript собирает помимо данных выше, ещё и WebGL-данные, Canvas, список поддерживаемых API и другие признаки.

Canvas и WebGL

Самая известная техника - canvas‑отпечаток. Сайт создаёт невидимый элемент <canvas>, рисует на нём текст и графику, а затем считывает полученные пиксели. Из‑за особенностей видеокарты, драйвера, операционной системы и установленных шрифтов изображение будет немного отличаться. Разработчики FingerprintJS объясняют, что вариации в GPU, версии браузера и шрифтах приводят к уникальным отличиям, позволяя генерировать хэш, который сложно подделать. Это отличие не зависит от куки и одинаково проявляется и в обычном, и в инкогнито‑режиме. Canvas‑отпечаток сам по себе редко уникален, но в комбинации с другими параметрами увеличивает точность.

Следующий уровень - это уже WebGL-отпечаток. Здесь мы выходим за пределы «настроек браузера» и начинаем трогать реальное железо, пусть и через прослойку API.

WebGL - это способ заставить браузер работать с 3D-графикой. По сути, страница отправляет задачи прямо на видеокарту: отрисовать сцену, прогнать шейдер, посчитать текстуру. И на первый взгляд кажется, что если у двух пользователей одинаковая видеокарта, результат будет идентичным. Но на практике это не так.

Проблема в том, что GPU - это не идеальная математическая машина. Разные архитектуры, версии драйверов, особенности реализации шейдеров и даже банальная точность вычислений с плавающей точкой приводят к тому, что итоговый рендер слегка отличается. Эти отличия настолько мелкие, что глаз их не видит, но для кода это просто массив байтов. Его можно захэшировать и получить достаточно стабильный идентификатор.

Кроме этого, WebGL позволяет вытащить и более прямые данные. Через API можно узнать vendor и renderer, и в ряде случаев там всплывает не просто «NVIDIA», а вполне конкретная модель или её производная. Уже этого хватает, чтобы сильно сузить круг пользователей.

Но самое интересное начинается, когда отпечаток перестаёт быть только «картинкой». Современные подходы вроде DrawnApart используют не результат, а время выполнения. Браузер запускает набор шейдеров и замеряет, как быстро видеокарта с ними справляется. И тут внезапно оказывается, что даже две одинаковые GTX 1050 TI ведут себя не совсем одинаково. Разница в микросекундах, но она стабильна. Влияние дают и температура, и состояние системы, и мелкие производственные отклонения.

В итоге получается довольно неприятная вещь: отпечаток перестаёт быть просто «похожим» и начинает становиться устойчивым идентификатором. Причём не на уровне модели устройства, а на уровне конкретного экземпляра. Именно поэтому WebGL-фингерпринтинг часто называют одним из самых сложных для подделки - слишком много факторов участвует, и контролировать их все со стороны пользователя практически невозможно.

P.S. И вот мы разобрали всего несколько типов данных, которые собирают сайты и что мы уже имеем?

User-Agent сегодня почти бесполезен как уникальный признак. Он даёт только «класс устройства»: браузер, версия, ОС. Таких пользователей тысячи или миллионы.

Размер экрана и окна добавляют вариативности, но они нестабильны. Человек поменял масштаб, развернул окно, подключил второй монитор, да даже через параметры экрана изменил разрешение в Windows - отпечаток изменился.

Canvas уже даёт качество информации получше. Разные системы действительно рендерят немного по-разному, и это даёт устойчивый хэш, но он не уникален в абсолюте. Совпадения есть, особенно внутри одной экосистемы (одинаковая ОС + GPU + браузер).

WebGL - это самый сильный элемент из этого набора. Он добавляет информацию о GPU и его поведении. В комбинации с canvas это уже сильно сужает множество кандидатов.

И при всём при этом в некоторых случаях точность может доходить уже до 90% (значит, что у 90 из 100 пользователей отпечаток не совпадает ни с кем другим, а у остальных он одинаковый с кем-то ещё). А самое главное, что это ещё не всё, продолжаем...

Шрифты и плагины

С помощью CSS и JavaScript можно проверить, какие шрифты установлены в системе. Браузер пробует отрисовать текст в заданном шрифте; если шрифт отсутствует, текст будет отображён по‑другому. Перебрав несколько десятков известных шрифтов, сайты составляют список уникальных установленных библиотек. Исследования отмечают, что набор шрифтов даёт очень высокую энтропию, особенно на настольных компьютерах. Однако современные браузеры (Firefox, Safari) ограничивают доступ к списку шрифтов или подменяют реальные значения, чтобы уменьшить опасность.

Вне внимания не остаются и плагины, расширения, поддержка WebRTC, наличие ad‑блокеров. Даже их отсутствие является сигналом: если у вас нет ни одного плагина, вы тоже отличаетесь.

Аудио‑отпечаток

Для меня самым неожиданным оказался аудио‑отпечаток. Библиотека FingerprintJS описывает этот метод как анализ работы Web Audio API: скрипт создаёт синусоидальную волну в OfflineAudioContext, обрабатывает её компрессором, а затем анализирует полученные значения. Из‑за различий в звуковых картах, драйверах и процессорах сигнал слегка искажается, и эти искажения стабильно повторяются. Авторы данной технологии отмечают, что аудио‑отпечаток уникален и стабилен благодаря сложности Web Audio API; однако современные браузеры ограничивают доступ или добавляют шум, поэтому в одиночку аудио‑отпечаток ненадёжен.

Другие источники

Кроме перечисленного, в отпечаток могут попасть:

• WebRTC - технология для прямой передачи аудио и видео между браузерами. Она обменивается реальными IP‑адресами для установления соединения. Сайт может воспользоваться этим механизмом и узнать ваш настоящий IP даже за VPN. Эксперты по безопасности отмечают, что WebRTC поддерживает обнаружение публичного IP‑адреса; это становится проблемой, когда человек использует VPN, чтобы скрыть своё местоположение. Многие VPN и браузеры теперь блокируют WebRTC‑утечки, но по умолчанию она включена во всех основных браузерах.

• Устройства ввода (мышь, тач‑пад, клавиатура): Устройства ввода дают уже поведенческий отпечаток: браузер фиксирует движения курсора, клики, скролл и нажатия клавиш, а затем анализирует не только скорость, но и характер взаимодействия - траектории мыши с микрокоррекциями, интервалы между нажатиями (тайминги), ритм набора текста. У человека эти паттерны естественно «шумные» и достаточно стабильные, тогда как у ботов они либо слишком ровные, либо статистически не похожи на живое поведение. Поэтому антибот-системы используют такие данные, чтобы отличать автоматизацию от человека и дополнительно связывать сессии, усиливая уверенность в идентификации при совпадении с другими параметрами отпечатка.

• Сетевые параметры: это тот слой, который пользователь почти не контролирует, и поэтому он особенно ценен для fingerprinting. Даже если скрыть user-agent и подменить браузерные параметры, остаётся сам способ, которым клиент устанавливает соединение. При TLS-рукопожатии формируется характерный «отпечаток» клиента: набор поддерживаемых шифров, порядок расширений, версии протоколов. Исторически это описывали через JA3, но у него быстро появились способы обхода, поэтому в 2024 году Cloudflare представил JA4, который учитывает больше параметров и делает отпечаток устойчивее к простым подделкам. В результате можно отличать не только браузеры, но и конкретные реализации TLS-стека, вплоть до библиотек и прокси.

  Дальше подключается более низкий уровень. TCP/IP тоже оставляет след: размеры окон, поведение при ретрансляциях, TTL, особенности реализации стека в ОС. Даже тип подключения может просвечивать через косвенные признаки - мобильная сеть, домашний роутер, корпоративный NAT. Всё это не даёт «уникального ID» само по себе, но в связке с остальными сигналами сильно повышает точность. И важный момент: в отличие от canvas или WebGL, такие параметры сложнее контролировать из браузера, поэтому их чаще используют как «якорь», на который потом навешивают всё остальное.

• Журнал посещений: исторически сайты могли определять, какие страницы пользователь уже открывал, и использовать это как дополнительный признак, но современные браузеры почти полностью закрыли такие техники из-за рисков для приватности. Тем не менее сама идея никуда не исчезла: старые браузеры, косвенные эффекты кэша и загрузки ресурсов в отдельных сценариях всё ещё могут давать слабые сигналы, хотя полагаться на них как на стабильный источник уже нельзя.

• Supercookies: это не конкретная технология, а подход к сохранению идентификатора вне обычных cookies. Данные могут записываться в LocalStorage, IndexedDB, кэш браузера или другие механизмы хранения, а затем дублироваться сразу в нескольких местах. Если пользователь очищает часть данных, идентификатор может быть восстановлен из оставшихся источников, из-за чего такие методы переживают стандартную «очистку cookies» и используются для более устойчивого трекинга.

• Настройки cookies: сами по себе cookies - самый простой способ идентификации, но важна и их конфигурация. Разрешены ли сторонние cookies, как настроены политики SameSite, используется ли изоляция хранилищ - всё это влияет на возможность связывать пользователя между сайтами. Более того, сами настройки могут выступать как дополнительный слабый отпечаток, потому что комбинации разрешений у разных пользователей различаются.

• Активные сенсоры: акселерометр, гироскоп, аккумулятор. Хотя доступ к ним ограничен, их комбинации могут повышать уникальность.

Почему комбинация параметров даёт уникальность

Каждый отдельный признак по‑своему нестабилен. Размер окна меняется при перезапуске, список шрифтов - при установке офисного пакета, IP‑адрес - при смене сети. Но вместе они образуют вектор признаков. Исследователи называют его высоким по энтропии: если собрать 30–100 характеристик, можно получить уникальный отпечаток для подавляющего большинства устройств.
Даже учитывая только те данные, которые были разобраны выше уже дают колоссальную точность.

Некоторые признаки уникальны сами по себе: модель GPU или характер работы драйвера. Другие стабильны во времени: язык системы, часовой пояс, набор шрифтов. Важна и корреляция: два пользователя могут иметь одинаковую видеокарту, но разный набор шрифтов и плагинов. Алгоритмы антифрод‑систем используют эмпирические правила и машинное обучение, чтобы вычислять вероятность совпадения. Чем больше признаков, тем выше точность, но тем больше риск коллизий (разные пользователи получают одинаковый отпечаток) и разделения (один пользователь получает несколько отпечатков после обновления системы). Одна из компаний, анализируя большие платформы, обнаружила, что более 20% статических отпечатков совпадали между несколькими пользователями, что приводит к ложным срабатываниям и делает исторические данные бесполезными.

Как это используется

Антифрод и безопасность

Основная «белая» сфера применения - антифрод. Банки, платёжные системы и магазины используют отпечаток устройства, чтобы отличать законных пользователей от мошенников. Если вы заходите в свой банковский аккаунт с нового устройства, банк может запросить дополнительный код. Если отпечаток сильно отличается от привычного, операция может быть заблокирована. Современные системы опираются не только на статический отпечаток, но и на его изменения во времени: они различают естественные обновления (обновление браузера, смена Wi‑Fi) и попытки маскировки. Похожую стратегию используют анти‑бот‑системы: анализируют скорость движения мыши, ритм ввода, интервалы между кликами. Если поведение идеально ровное и безошибочное, вероятность, что это бот, возрастает.

Аналитика и маркетинг

После объявления Google о том, что их рекламные продукты с февраля 2025 года разрешат клиентам применять fingerprinting, рекламная индустрия вздохнула с облегчением. Когда исчезают third‑party‑cookie (cookies, которые устанавливаются другим доменом встроенным в страницу (чаще рекламным)), именно отпечаток связывает клики по объявлению с последующими покупками и позволяет строить персонализированные рекомендации. По словам аналитиков, отпечатки помогают шить сессии, когда пользователь кликает рекламу в мобильном Chrome, а потом оформляет заказ в Safari с приватным режимом. При этом активные методы (Canvas, WebGL, аудио) часто комбинируют с server‑side‑tracking, чтобы повысить точность. Маркетологи утверждают, что такие методы обеспечивают более точную атрибуцию, но регуляторы напоминают: использование отпечатка может быть персональными данными и требовать согласия, но пока на сайтах упоминается только о cookie.

Контроль доступа и безопасность приложений

Многие SaaS‑платформы используют отпечаток для управления сессиями: если один и тот же аккаунт пытаются открыть из пяти разных отпечатков в течение часа, это повод для тревоги. Некоторые игры и платформы для торговли используют отпечаток, чтобы ограничить количество одновременно работающих клиентов. Анти‑чит‑системы сравнивают отпечатки, чтобы выявлять мультиаккаунт. И всё же по мере роста ИИ‑ботов static fingerprinting становится недостаточно: атаки умеют подменять параметры. Поэтому современные решения, например Arkose Device ID, комбинируют статический отпечаток с анализом изменений во времени, чтобы уменьшить коллизии и ложные срабатывания.

Почему VPN и смена IP не спасают

VPN решает только одну задачу - подменяет сетевой адрес. Но fingerprinting вообще не про IP. Это попытка собрать устойчивый профиль устройства и поведения, который остаётся тем же самым независимо от того, из какой точки вы подключаетесь. Если вы заходите с одного и того же ноутбука, у вас не меняется ни браузер, ни набор шрифтов, ни поведение, ни характеристики рендеринга. Система видит те же сигналы и спокойно связывает сессии между собой.

Даже на сетевом уровне ситуация не становится «чистой». Помимо IP остаются TLS-отпечатки вроде JA3/JA4, особенности стека и поведения клиента. В отдельных случаях могут всплывать и утечки вроде WebRTC, но это уже частный момент, а не основная проблема.

Главное здесь в другом: VPN не ломает fingerprinting, потому что он решает задачу на другом уровне. Он скрывает, откуда вы пришли, но почти не влияет на то, кто вы с точки зрения системы. И именно поэтому в современных антибот- и трекинг-сценариях он воспринимается скорее как дополнительный сигнал, а не как защита.

Виртуальные машины: иллюзия анонимности

Отдельно стоит поговорить о виртуальных машинах, потому что вокруг них есть устойчивый миф: «запустил VM - и стал анонимным». Логика понятна - внутри вроде бы другая система, другой браузер, чистое окружение. На практике это работает гораздо слабее, чем кажется.

Проблема в том, что виртуальная машина не изолирована от реального железа так сильно, как хотелось бы. Даже если вы меняете операционную систему, остаются признаки, которые выдают сам факт виртуализации. Браузер и JavaScript могут косвенно определить, что система работает в VM: по нестандартным драйверам, особенностям рендеринга, отсутствию аппаратного ускорения или специфическим значениям WebGL. В ряде случаев в поле renderer прямо появляется что-то вроде «VMware» или «VirtualBox», что сразу относит вас к очень узкой группе пользователей.

Но даже если скрыть сам факт виртуализации, возникает другая проблема - уникальность. Обычные пользователи работают на «типичных» конфигурациях: массовые ноутбуки, стандартные браузеры, привычные разрешения экранов. Виртуальная машина, наоборот, часто выглядит нетипично: странное сочетание параметров, ограниченные ресурсы, нестандартные значения API. В результате вы не растворяетесь в толпе, а наоборот, становитесь более заметным.

Есть и более тонкий момент. Многие используют VM вместе с VPN и думают, что этого достаточно. Но fingerprinting не пытается связать вас с конкретным IP или устройством напрямую. Он сравнивает поведение и набор признаков. Если вы каждый раз запускаете одну и ту же виртуальную машину с одинаковыми настройками, для системы это всё равно один и тот же «профиль», просто с другим IP.

В итоге виртуальная машина может помочь в отдельных сценариях - например, для изоляции сессий или тестирования. Но как инструмент анонимности она даёт скорее ложное чувство безопасности. Без контроля над отпечатком и понимания того, какие сигналы вы отдаёте, VM остаётся всего лишь ещё одной вариацией окружения, а не способом «исчезнуть» из системы отслеживания.

Пассивный и активный fingerprinting

Рекомендуется различать пассивный и активный сбор отпечатков.
Пасcивный fingerprinting происходит на уровне HTTP‑запроса: сервер видит IP‑адрес, User‑Agent, Accept‑Language и другие заголовки, а также cookies. Эти данные передаются всегда, поэтому пассивный отпечаток сложнее обнаружить и блокировать. Браузеры постепенно сокращают объём заголовков (например, сокращают User‑Agent), чтобы уменьшить «поверхность» отпечатка.

Активный fingerprinting - когда сайт запускает JavaScript или CSS‑код для сбора дополнительных сведений. W3C приводит примеры: запрос размера окна, перечисление шрифтов, измерение производительности, чтение сенсоров, рендеринг графики. Активный сбор может быть заметен (например, попытка получить доступ к камере), но чаще всё происходит в фоновом режиме. Некоторые техники, например transient event correlation, используют изменение состояния устройства (подключение наушников, вращение экрана), чтобы связать сессии даже через разные браузеры. Именно активные методы позволяют получить Canvas, WebGL и аудио‑отпечатки.

Ограничения и ошибки fingerprinting

Цифровые отпечатки не всесильны. Статические системы сталкиваются с двумя противоположными проблемами: коллизией и разделением. Коллизия возникает, когда разные устройства получают один и тот же отпечаток. Например, два студента с одинаковыми MacBook Pro, одинаковыми версиями macOS и Chrome, стандартным набором шрифтов и разрешением экрана. Анализ Arkose Labs показал, что более одной пятой отпечатков в статических системах совпадают между различными пользователями, что делает исторические сигналы бесполезными и приводит к ложным позитивам. Разделение происходит наоборот: малейшее обновление драйвера или установка шрифта создаёт новое значение хэша, и один человек внезапно «превращается» в несколько устройств. Это усложняет построение репутации.

Ещё одна проблема - устойчивость данных. Некоторые признаки быстро меняются: размер окна, уровень заряда батареи, активные устройства Bluetooth. Другие, напротив, остаются годами (модель GPU, часовой пояс). При неправильном подборе параметров система может либо терять связь между сессиями, либо ошибочно объединять разные устройства. И, конечно, злоумышленники используют анти‑детект‑браузеры и фейковые отпечатки, чтобы обходить анти‑фрод (об этом я напишу отдельную статьи). Поэтому современные решения переходят к гибридным моделям: они не ищут полное совпадение хэша, а анализируют схожесть и изменения во времени.

Куда движется индустрия

Браузеры и стандарты

Производители браузеров начали борьбу с фингерпринтингом. Mozilla с 2020 года блокирует известные скрипты и в приватном режиме скрывает часть характеристик. В 2025 году Firefox расширил защиту: случайно меняет Canvas‑изображение, скрывает установленную графику, ограничивает количество доступных шрифтов, уменьшает значение числа ядер процессора и подстраивает разрешение экрана, чтобы уменьшить уникальность. Mozilla заявляет, что эти меры позволяют уменьшить долю уникальных отпечатков почти вдвое.

Safari давно внедрил Intelligent Tracking Prevention и внедрил шум в показания аудио‑и Canvas‑API. Chrome долго сопротивлялся, но в рамках Privacy Sandbox планирует заменить User‑Agent на Client Hints и ограничить доступ к API, которые дают много энтропии. W3C в 2025 году выпустил отдельное руководство для авторов стандартов, призывая ограничивать пассивное fingerprinting, делать активные запросы явными и минимизировать энтропию.

Регуляторы и общественность

Решение Google разрешить рекламодателям использовать fingerprinting вызвало волну критики. Британский регулятор (ICO) прямо напомнил, что отпечаток - это персональные данные, а значит, его сбор и использование должны быть законными и прозрачными. Исследователи из Princeton отдельно подчёркивают неприятный момент: fingerprinting по своей природе обходит механизм согласия. Вы можете нажать «не отслеживать», отклонить cookies, включить все галочки приватности - но сайт всё равно продолжит собирать сигналы, потому что технически он просто «наблюдает» за вашим браузером.

На этом всё не заканчивается. В индустрии всё чаще используется так называемый identifier bridging - когда отпечаток связывается с другими идентификаторами, например с захэшированным email или аккаунтом. В этот момент fingerprint перестаёт быть просто вероятностной моделью и превращается в полноценный якорь, к которому можно привязать конкретного человека. И вот здесь возникает довольно неудобный вопрос: если вас можно узнать без cookies, без логина и даже без явного согласия, то что вообще остаётся от идеи анонимности в вебе?

Новые техники и скрытые каналы

Классические Canvas и WebGL уже давно перестали быть «экзотикой», поэтому основная гонка сейчас смещается в сторону более тонких и менее контролируемых источников сигнала. WebGPU - логичное продолжение: он даёт более прямой доступ к GPU и, соответственно, к особенностям его поведения. Если WebGL ещё можно как-то стандартизировать и «сгладить», то WebGPU открывает больше низкоуровневых деталей, а значит больше микроскопических различий между устройствами.

Параллельно активно исследуются тайминговые и побочные каналы. Это уже не про то, «что» возвращает API, а про то, «как быстро» это происходит. Разница в кэшах процессора, планировщике задач, частотах, тепловом состоянии системы - всё это влияет на время выполнения операций. Именно здесь появляются идеи вроде измерения шума в системных вызовах или вариаций задержек при выполнении одних и тех же инструкций. Такие сигналы сложно стабилизировать и ещё сложнее подделать, потому что они завязаны на физическое поведение железа.

Есть и менее очевидные направления. Например, поведение пользователя в интерфейсе - не только движения мыши, но и то, как он взаимодействует с адресной строкой, как формирует запросы, какие задержки между вводом и отправкой. Сюда же относятся сетевые характеристики: не просто IP или TLS, а именно распределение задержек, джиттер, реакция соединения на нагрузку. Даже если всё это по отдельности даёт слабый сигнал, в комбинации получается достаточно устойчивый профиль.

Если смотреть вперёд, тренд довольно понятный: отпечаток становится не статическим набором параметров, а динамической моделью поведения устройства и пользователя. Чем больше в него попадает физических и временных характеристик, тем сложнее его изменить без радикальных мер вроде полной изоляции среды. И судя по тому, как быстро исследовательские идеи вроде DrawnApart переходят в практику, это направление в ближайшие годы только усилится.

Кому же нужны наши отпечатки

Важно понимать: fingerprinting - это не какая-то отдельная “шпионская технология”, которой пользуются только рекламные сети в браузере. Это скорее общий подход: собрать достаточно косвенных признаков устройства, браузера, приложения или среды выполнения, чтобы отличать одного клиента от другого даже без прямого логина.

Самый очевидный пример - рекламные и аналитические системы. Им нужно понимать, что один и тот же человек сначала увидел рекламу, потом зашёл на сайт, потом вернулся через другой канал и в итоге что-то купил. Cookies для этого уже не всегда хватает: браузеры их режут, пользователи чистят историю, iOS и Android ограничивают рекламные идентификаторы. Поэтому в ход идут менее прямые признаки: параметры браузера, устройства, сети, поведения, рендера графики, часового пояса, языка, размера экрана и так далее. Не обязательно один параметр уникален сам по себе. Ценность появляется, когда десятки слабых сигналов складываются в достаточно устойчивый профиль.

Но реклама - это только верхний слой. Fingerprinting активно используют антифрод-системы. Банки, платежные сервисы, маркетплейсы, службы доставки, букмекерские платформы, сервисы аренды и любые площадки с деньгами хотят понимать, кто перед ними: обычный пользователь, бот, мультиаккаунт, угнанный аккаунт, человек с нового устройства или кто-то, кто пытается обойти ограничения. Для них fingerprint - это не обязательно инструмент слежки в бытовом смысле, а часть risk scoring. Если аккаунт обычно заходил с одного телефона, из одного региона, с привычной модели поведения, а потом внезапно появляется новая среда, эмулятор, прокси, другой часовой пояс и странная скорость действий - система может поднять риск, запросить дополнительную проверку или заблокировать операцию.

Отдельная история - игры и античиты. Там fingerprint может использоваться для выявления читеров, повторных аккаунтов, обхода банов, виртуальных машин, подменённых драйверов, подозрительных конфигураций системы и инструментов автоматизации. В таком контексте речь уже вообще не про браузер. Идентифицироваться может не вкладка Chrome, а конкретная среда: железо, ОС, драйверы, установленные компоненты, поведение клиента и признаки вмешательства в процесс игры.

Маркетплейсы и большие цифровые экосистемы используют fingerprinting ещё шире. У них есть не только сайт, но и мобильные приложения, платежи, доставка, поиск, история покупок, адреса, карты, бонусные программы, поддержка, иногда такси, еда, музыка, облако и ещё десяток связанных сервисов. В такой системе отпечаток устройства становится не самостоятельной “уликой”, а одним из технических идентификаторов, который помогает склеивать события между сервисами. Сегодня пользователь открыл приложение магазина, завтра оплатил заказ, послезавтра зашёл с браузера, потом сменил SIM-карту, но остался на том же устройстве или в похожей среде. Для экосистемы это всё может быть не набором разрозненных действий, а частью единого профиля.

Есть и более неприятный слой - государственные структуры и силовые ведомства. Я не буду утверждать, что условная ФСБ сидит и собирает именно browser fingerprint у каждого пользователя. Но сама техника идеально ложится на задачи, которые интересны не только рекламным сетям и антифроду. Если нужно сопоставлять аккаунты, устройства, сессии, повторные регистрации, подозрительные входы, обход блокировок, использование VPN, эмуляторов или анонимных сред, fingerprint становится удобным дополнительным сигналом.

Сам по себе он не говорит: “это Иван Иванов с такого-то адреса”. Но он может помогать связывать разрозненные куски данных. Один и тот же человек зашёл в сервис с одного устройства, потом с другого браузера, потом через VPN, потом с нового аккаунта, но часть технических и поведенческих признаков осталась похожей. Для рекламной системы это “тот же пользователь”. Для банка - “повышенный риск”. Для игровой компании - “возможно, обход бана”. А для государства или правоохранительных структур - потенциальная ниточка, за которую можно тянуть дальше.

И самое неприятное начинается не тогда, когда кто-то увидел ваш размер экрана или список шрифтов. Настоящая сила появляется, когда fingerprint соединяется с другими источниками данных: аккаунтами, номерами телефонов, платежами, доставкой, логами провайдеров, данными операторов, государственными сервисами и другими цифровыми следами. В такой схеме отпечаток устройства не обязан быть главным доказательством. Он работает как один из элементов корреляции: помогает сузить круг, связать события и построить более устойчивую картину поведения.

И вот здесь появляется важный нюанс. Сам по себе fingerprint не всегда означает, что система “знает, кто вы”. Если сайт видит просто набор параметров браузера без аккаунта, платежей и истории, это ещё не паспорт пользователя. Но как только отпечаток связывается с логином, номером телефона, картой, адресом доставки, историей заказов или поведением в приложении, он превращается в устойчивый технический якорь профиля. Не главный идентификатор, но очень удобный дополнительный слой.

Поэтому говорить, что fingerprinting - это только про браузер, слишком узко. Браузерный fingerprinting - просто самый известный частный случай. На практике fingerprinting может быть браузерным, мобильным, приложенческим, игровым, сетевым, поведенческим и антифродовым. Везде идея одна: не спрашивать пользователя “кто ты?”, а собрать достаточно признаков, чтобы с высокой вероятностью понять, видели ли мы эту среду раньше.

Вывод: где важна приватность, а где нет

Цифровой отпечаток - это набор многих признаков, которые трудно полностью скрыть. Даже если вы спрячете IP, останутся язык, часовой пояс, Canvas‑рисунок и WebGL, которые вместе дадут очень маленький «анонимный набор». Попытки рандомизировать всё подряд часто делают вас ещё более заметным. С другой стороны, отпечатки полезны: благодаря им банки блокируют мошенников, а сайты корректно подбирают шрифт и формат даты.

Нужно разделять сферы. Для обычного чтения новостей или просмотра видео отпечаток мало влияет на вашу безопасность; к тому же многие браузеры уже обрезают лишние данные. Для коммерческих сервисов и финансовых операций отпечаток помогает защитить ваш аккаунт. В рекламном бизнесе - это спорный инструмент, который часто используется без согласия. Если вы беспокоитесь о приватности, выбирайте браузер с усиленной защитой (Firefox, Brave) и следите за настройками WebRTC и Canvas. Но главное - понимать, что идеальной анонимности не существует, и находить баланс между удобством и приватностью.

В Telegram выложил пример проверки вашего личного fingerprint — https://t.me/cyberbeznadezhen

Спасибо что дочитали до конца, это была моя самая трудозатратная статья, в общей сложности я потратил на неё около 22 часов за 2 дня. Буду признателен за активность!
Если эта статья была полезной - можете меня поддержать. Я сейчас закрываю студенческий кредит и параллельно учусь и пишу статьи. Любой донат ускоряет процесс и позволяет уделять больше времени контенту.
Ссылка на донат: https://tbank.ru/cf/1PTtPThFd0i