Браузери «слідкують» за користувачами: як працює цифровий відбиток

Онлайн-простір стає все менш приватним. Сайти навчилися ідентифікувати відвідувачів, навіть якщо ті не погоджуються на cookie або заходять у режимі інкогніто. Про це пише Earth із посиланням на дослідження Техаського університету A&M.

За даними вчених, технологія browser fingerprinting дозволяє створити унікальний цифровий профіль користувача на основі десятків технічних параметрів: типу пристрою, графічної карти, роздільної здатності, мови, часової зони, шрифтів, поведінки у вікні тощо. Навіть незначні варіації в налаштуваннях створюють унікальний слід, який зберігається між сесіями та допомагає сайтам впізнавати людину без її відома.

Новий інструмент FPTrace, розроблений в A&M, дозволив дослідникам перевірити понад 50 тисяч сайтів і виявити: понад 10% з них використовують цифровий відбиток для прихованого стеження. При цьому користувача не інформують про збір даних, що є порушенням таких норм, як GDPR або CCPA.

Ба більше — цифрові відбитки використовуються у рекламних аукціонах. FPTrace довів, що після зміни параметрів браузера змінюється і вартість показу реклами, яку отримує користувач. Це свідчить: цифрові сліди вже є частиною рекламної економіки в реальному часі.

Найнебезпечніше — те, що навіть захищені браузери, як Tor або Brave, не гарантують повної анонімності. Технології збору даних вдосконалюються швидше, ніж інструменти захисту.

Команда дослідників закликає до активних дій: і з боку браузерних компаній, і з боку регуляторів. FPTrace, на їхню думку, має стати базовим інструментом для виявлення тіньових систем стеження, які діють сьогодні безконтрольно.