Индивидуальный цифровой отпечаток - реальность которая подкралась незаметно

Поводом для любопытства стала статья на Хабре "Перейди по ссылке, и я узнаю твой номер" Сейчас наверное уже не найти обычного человека на которого с незнакомых номеров не сыпятся "уникальные выгодные предложения". И бесполезно пытать очередного абонента "Откуда у вас мой номер?" А действительно, откуда?

Про злых хакеров, и корыстных менеджеров, которые сливают базы пользователей известно всем и давно. Но есть и другой способ получения данных. Для меня стало откровением что просто открывая страницу сайта пользователь оставляет свой цифровой отпечаток. Который уникален как ИНН. Но обо всем по порядку.

Подавляющее большинство людей не страдает манией преследования. Это значит, что они устанавливают на свой компьютер наиболее популярные браузеры (например Google Chrome или Yandex Браузер) и не изменяют их настройки по умолчанию. Максимум - используют приватный режим для просмотра сайтов.

Плохая новость №1. Приватный режим браузера не защищает от создания цифрового отпечатка.

Что такое цифровой отпечаток? Это значения нескольких параметров, которые: а) характеризуют только ваше подключение к сайту (у любого другого посетителя этого сайта значения параметров будут отличаться), б) сайт может сохранить в своей базе этот цифровой отпечаток, как минимум для того, чтобы опознать вас, когда вы посетите его в следующий раз.

Плохая новость №2. Создать цифровой отпечаток не сложно. И его значение не зависит от конкретного сайта - отпечаток будет одинаковым для всех сайтов, пока вы заходите на них со своего компьютера или телефона.

За пару часов гугления удалось собрать более 10-и параметров которые формируют цифровой отпечаток, понять как определяются их значения и вывести на стендовую страницу. Кому интересно посмотреть, как вас могут "видеть" сайты, которые собирают цифровые отпечатки, вот ссылка на стендовую страницу.

Есть проекты , которые профессионально занимаются идентификацией по цифровому отпечатку, например FingerprintJS. По их словам, коммерческая версия продукта обеспечивает точность идентификацию пользователя более 99%

Ну и что, скажете вы? Как говорится пускай наблюдают кому интересно. На одном сайте я вообще никаких данных о себе вводить не буду, просто посмотрю товары, которые меня интересуют. На другом укажу адрес электронной почты для регистрации. На третьем напишу свой контактный телефон для доставки. А на четвертом введу vin своего автомобиля, чтобы рассчитать страховку. Понимаете о чем я?

Плохая новость №3. Активно развиваются проекты, которые начали собирать информацию о владельцах цифрового отпечатка в одном месте.

На примере того же проекта dmp.one о котором шла речь в статье выше. Всего четыре скрина с их главной страницы дают представление о схеме сбора данных. Сразу оговорюсь, что другие аналогичные проекты по сбору информации о посетителях сайта работают по тому же принципу, к dmp.one я никак не отношусь.

Хватит плохих новостей!

Хорошая новость. Существуют способы и приемы снижения риска вашей идентификации при посещении сайтов. Они ни сложные, доступные но требуют соблюдения правил "цифровой гигиены". Впрочем, я не специалист по информационной безопасности. Надеюсь сообщество в комментариях поделится грамотными советами.