Как понять, что сайт снимает фингерпринт

Ранее мы рассказали, что такое фингерпринт. В этой статье разберем для чего он используется, как сайты снимают отпечаток браузера и законно ли то.

Для чего используется фингерпринт​

Сайты собирают цифровые отпечатки своих посетителей, чтобы:

1. Защита от мошенничества и спуфинга. Например, если система видит по отпечатку, что пользователь посещает сайт из непривычного места или незнакомого устройства, она может заподозрить, что аккаунт был взломан. В результате ваша учетная запись будет заморожена, пока вы лично не восстановите доступ.
2. Бороться с ботами. Например, если кто-то попытается создать несколько учетных записей из одного и того же браузера, в какой-то момент соцсети его забанят.
3. Показывать рекламу. Данные фингерпринта: информация о местоположении, языке и т.д. может использоваться сайтом для показа рекламы или обмена с другими сайтами. К сожалению, эта информация может сыграть против вас.

Как понять, что сайт снимает фингерпринт​

Фингерпринтингом занимаются все крупные сайты, рекламные площадки, поисковики и соцсети. Они хотят собирать и знать как можно больше информации о своих пользователях.

Это двухуровневый процесс, который работает как на стороне сервера, так и на стороне пользователя.

На стороне сервера

Логи доступа к сайту

В этом случае речь идет о сборе данных, отправляемых браузером. Как минимум это:

• Запрошенный протокол.
• Запрошенный URL.
• Ваш IP.
• Referer.
• User-agent.

Заголовки

Веб-серверы получают их из вашего браузера. Заголовок важен для того, чтобы запрашиваемый сайт работал в вашем браузере.

Например, информация в заголовке позволяет сайту узнать, используете ли вы ПК или мобильное устройство. В последнем случае вы будете перенаправлены на версию, оптимизированную для мобильных устройств. К сожалению, эти же данные попадут в ваш отпечаток.

Куки

Они играют очень важную роль в логировании. Так, вам обычно нужно решить, позволить ли вашему браузеру обрабатывать файлы cookie или полностью их удалять.

В первом случае сервер получает просто огромное количество данных о вашем устройстве и предпочтениях. Даже если вы не принимаете файлы cookie, сайт все равно будет собирать некоторые данные о вашем браузере.

Canvas Fingerprinting

В этом методе используется элемент холста HTML5, который WebGL также использует для рендеринга 2D- и 3D-графики в браузере.

Этот метод обычно заставляет браузер "принудительно" обрабатывать графическое содержимое, содержащее изображения, текст или и то, и другое. Этот процесс выполняется в фоновом режиме и невидим для вас.

Когда процесс завершен, canvas fingerprinting преобразует графику в хэш, что делает его уникальным идентификатором, упомянутым выше.

Таким образом, возможно получить следующую информацию о вашем устройстве:

• Графический адаптер;
• Драйвер графического адаптера;
• Процессор (если нет выделенного графического чипа);
• Установленные шрифты.

Логирование на стороне пользователя

Здесь подразумевается, что ваш браузер передает большое количество данных с помощью:

Adobe Flash и JavaScript

Когда JavaScript включен, данные о ваших плагинах и спецификациях железа передаются третьим лицам.

Если установлен и включен Flash, он предоставит еще больше данных, такие как:

• Ваш часовой пояс;
• Версию ОС;
• Разрешение экрана;
• Полный список установленных шрифтов.

Законно ли собирать фингерпринты​

В отличие от файлов cookie, сбор которых без согласия пользователя невозможен, для фингерпринтов такого требования пока нет. Поэтому ограничений на сбор отпечатка браузера нет.

Читайте в следующей статье, возможно ли изменить свой отпечаток браузера и как это сделать.