Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Octo Browser

10 вопросов о цифровых отпечатках

10 вопросов о цифровых отпечатках

Наверное, вы уже знаете, что можно использовать прокси или VPN, чтобы скрыть свой IP-адрес. Но достаточно ли этих инструментов для полной анонимности? Нет, не достаточно. Сайты идентифицируют пользователей и другими способами: например, по цифровому отпечатку — уникальному набору параметров устройства и браузера.

В этой статье мы расскажем, что такое фингерпринт, для чего он нужен и как защититься от слежки по цифровому отпечатку.

1. Что такое цифровой фингерпринт?

Сайты хотят идентифицировать пользователей и для этого считывают настройки устройств, с которых на них заходят. Веб-страницы анализирует разные параметры: от очевидных, например, геолокации, до самых неожиданных — скажем, установленных шрифтов. Весь этот набор конфигураций и называется фингерпринтом.

Допустим, у вас ноутбук Asus на Windows 10, вы живете в часовом поясе GMT +3:00 и пользуетесь Google Chrome версии 124. Каждое из свойств по отдельности встречается у десятков тысяч других юзеров, но вот все вместе — в сотни раз реже. А если собрать все параметры, получится практически уникальный фингерпринт, который позволяет идентифицировать юзеров с точностью 94%.

2. Зачем сайтам знать цифровые отпечатки пользователей?

Изначально сайты собирали подробную информацию про устройства пользователей для того, чтобы корректно отображаться на разных девайсах. Дело в том, что в устройствах различаются размеры и разрешение экрана, глубина цвета, установленные шрифты, характеристики “железа” и многие другие настройки. Из-за этого веб-страницам приходится адаптироваться под каждый гаджет. Самый простой пример: когда вы заходите на сайт со смартфона, то видите его мобильную, а не десктопную версию. Откуда онлайн-ресурс узнал, что вы смотрите его с телефона? Правильно, из цифрового отпечатка.

Сейчас цифровые отпечатки используют и для других целей. Например, для идентификации посетителей, чтобы обезопасить онлайн-ресурсы от ботов и хакеров. Наверняка вы сталкивались с капчами, когда отправляли несколько запросов на один сайт. Все потому что антифрод-система посчитала вашу активность подозрительной и решила проверить, не бот ли вы.

Антифрод-системы могут также защищать сайт от мультиаккаунтинга. Это когда один пользователь создает много учетных записей, нарушая правила платформы. Чаще всего это запрещено в социальных сетях и на маркетплейсах — они стремятся к тому, чтобы каждый профиль принадлежал отдельному человеку. Иначе было бы слишком просто накручивать активность подписчиков или писать выдуманные отзывы.

Итого, у фингерпринта есть три основных применения:

  • Для корректной работы сайтов на разных устройствах;
  • Для защиты от хакеров и ботов;
  • Для предотвращения мультиаккаунтинга.

3. Как можно изменить свой цифровой отпечаток?

Первый способ изменить фингерпринт, который приходит на ум, — поменять устройство и переехать в другой город или страну. Но вряд ли кто-то пойдет на такие жертвы ради анонимности в сети.

Можно поступить проще и поменять настройки системы на своем телефоне или ноутбуке. Вы можете сменить язык, часовой пояс, разрешение экрана, удалить старые и загрузить новые шрифты, удалить из браузера установленные расширения. “Железные” характеристики при большом желании тоже можно поменять. Правда, для этого придется закупиться новыми запчастями: видеокартой, жестким диском и так далее. Но не факт, что вложения окупятся и вас не выдаст какой-то параметр фингерпринта, который невозможно заменить вручную.

Хорошо, а может тогда просто установить VPN или прокси? Они подменяют только IP-адрес устройства, и в некоторых случаях этого может быть достаточно. Например, если нужно зайти на сайт, заблокированный в вашем регионе. Но если ваша цель — полная анонимность или мультиаккаунтинг, придется подменять и все остальные параметры фингерпринта. Сделать это можно с помощью специального антидетект-браузера, например Octo Browser.

Каждый профиль Octo открывается в таком браузерном окне и выглядит для сайтов как отдельный пользователь.
Каждый профиль Octo открывается в таком браузерном окне и выглядит для сайтов как отдельный пользователь.

Антидетект-браузер выглядят как обычный Google Chrome или Firefox. Но он не собирает сведения о пользователе для рекламы, а наоборот, повышает уровень его анонимности. Octo Browser, например, подменяет фингерпринт на уровне ядра, чтобы не вызвать подозрений у сайтов.

4. Из каких элементов состоит фингерпринт?

Разные сайты считывают разные параметры цифрового отпечатка. Какие именно и сколько — зависит от того, как на каждом из них работает антифрод-система. В Octo можно настроить более 50 параметров фингерпринта, в том числе:

  • User-Agent. Идентификатор, который содержит информацию об устройстве, операционной системе и версии браузера. В Octo при подмене этого параметра лучше всего использовать генерацию и не изменять юзерагент вручную.
  • Операционная система. В Octo можно выбрать одну из трех ОС: Windows, macOS Intel, macOS ARM. По умолчанию используется ОС, установленная на устройстве, и мы не советуем изменять эти настройки.
  • Разрешение экрана. Какое вы выберете разрешение, такое и откроется окно в Octo Browser.
  • Шрифты. Набор шрифтов генерируется автоматически и зависит от того, какую ОС вы выбрали. Лучше не менять этот параметр.
  • Языки. Octo Browser проверяет внешний IP и выставляет соответствующие ему языки.
  • Часовой пояс. Этот параметр выставляется также, как и языки – по вашему IP. При необходимости его можно изменять, но лучше не выставлять реальный часовой пояс.
  • Геолокация. Сайты определяют местоположение только после того, как вы разрешите это сделать. Аналогично языкам и часовому поясу, настройки по умолчанию соответствуют гео IP-адреса. Если хотите, можете поменять этот параметр. Советуем выбирать местоположение, соответствующее реальным объектам, и не выставлять реальную локацию.
  • Аппаратные настройки. Количества ядер процессора, объем оперативной памяти, модель видеокарты и соответствующие ей параметры также можно подменить в Octo Browser.
  • Аппаратный шум. Octo автоматически задает отклонения от системных значений WebGL, Canvas и Audio и подменяет размеры элементов страницы, чтобы получить уникальный фингерпринт. Если вам нужно скрыть некоторые параметры своего отпечатка, можете включить аппаратный шум. Если хотите слиться с толпой – не активируйте эту подмену.
  • Медиаустройства. Браузер эмулирует подключенные камеры и микрофоны, которые будут видеть сайты. Но если вы хотите активировать их, например, чтобы пройти верификацию по фото в фейсбуке, выставите значение 0.
  • DNS. IP DNS-сервера в Octo подменяется на адрес DNS-сервера прокси или VPN, которые вы используете.
  • WebRTC. Это плагин, через который передается аудио- и видеоконтент. В Octo можно настроить значение WebRTC на основе IP прокси, оставить реальное или отключить его.

5. Какие фингерпринты будут считаться подозрительными и могут триггернуть бан?

В первую очередь сайты определяют, как хорошо разные параметры цифрового отпечатка согласованы между собой. Это называется консистентность. Чем она выше, тем меньше подозрений возникает у сайтов.

Например, вы подменили локацию в отпечатке на Вьетнам с помощью настроек антидетекта, но не использовали соответствующий прокси. Тогда сайты будут видеть ваш настоящий IP-адрес, который будет противоречить указанному с помощью настроек антидетекта. Подозрительно!

Неконсистентные отпечатки видно на чекерах
Неконсистентные отпечатки видно на чекерах

Кроме консистентности, сайты смотрят на уникальность цифрового отпечатка. Он должен быть как можно более типичный, чтобы вы не выделялись из толпы. Допустим, все параметры указывают на то, что вы сидите с ноутбука HP: разрешение экрана, операционная система, оперативная память. Но на нем почему-то установлен шрифт San Francisco — фирменная гарнитура Apple. Такой набор параметров возможен, но встречается редко. Значит, ваш отпечаток более уникальный, чем среднестатистический, и более подозрительный.

Также сайт может забанить юзера за подозрительный IP. Если веб-страница понимает, что ваш адрес принадлежит дата-центру или он есть в черном списке, она заблокирует доступ по IP. Именно поэтому важна надежность прокси. Почитать, как проверить прокси, можно в статье.

Получается, что триггером к блокировке может стать:

  • неконсистентный цифровой отпечаток;
  • слишком редкий фингерпринт;
  • ненадежный IP-адрес.

6. Как проверить, как выглядит мой цифровой отпечаток?

Для этого можно использовать один из сервисов-чекеров, например, Pixelscan, Browserleaks и CreepJs. Достаточно зайти на них с устройства, фингерпринт которого вы хотите проверить. Ресурсы покажут, какие именно настройки вашего устройства видны сайтам, оценят уникальность и консистентность фингерпринта. Через такие чекеры удобно проверять, хорошо ли работает антидетект-браузер.

7. Достаточно ли использовать VPN для обхода блокировок по фингерпринту?

Как мы писали выше, VPN подменяет только IP-адрес. Виртуальная частная сеть не влияет на другие параметры отпечатка браузера, поэтому она одна не поможет обойти блокировку по фингерпринту. А если ваш IP не будет совпадать с местоположением, которое выдает отпечаток, то антифрод-системы точно заподозрят неладное.

8. Помогает ли использование режима инкогнито от детекции по фингерпринту?

Режим инкогнито нужен, чтобы несколько человек могли пользоваться одним компьютеров и скрывать свои действия друг от друга. Например, если в семье только один ноутбук. Когда вы открываете вкладку инкогнито, на устройстве не сохраняются файлы куки, история браузера и данные, которые вы вводите в формы.

В то же время сайты все еще видят параметры вашего устройства и могут идентифицировать вас. Если интересно, зайдите на любой чекер в обычном окне браузера и в инкогнито и сравните результат.

9. Какую пользу можно извлечь из подмены фингерпринта?

Подмена цифрового отпечатка дает много возможностей:

  • Сохранять анонимность. Новый фингерпринт позволяет создать цифровую личность, не связанную с вами.
  • Вести много учетных записей на одном сайте. Мультиаккаунтинг используют в партнерском маркетинге, SMM, digital-агентствах, e-commerce, бонусхантинге и криптоиндустрии.
  • Автоматически собирать данные с сайтов. Подменяя отпечаток, антидетект-браузеры защищают ботов от бана за слишком частые запросы от одного пользователя.
  • Обходить блокировки. Когда пользователя банят по фингерпринту, он может создать профиль с новым отпечатком и без проблем попасть на сайт.

10. Если я подменю фингерпринт, но он будет некачественным, какие будут последствия?

Все зависит от правил сайта, его антифрод-системы и ваших действий. Если вы серфите в интернете через антидетект-браузер чтобы сохранить анонимность, проблем из-за плохих подмен не должно быть (но это не точно). Но когда дело касается мультиаккаунтинга, качество подмены гораздо важнее: создать и управлять большим количеством аккаунтов с одного устройства без качественной подмены отпечатка не получится.

Попробовать Octo Browser бесплатно можно по промокоду VC — он дает 3 дня бесплатного доступа к подписке Base для новых пользователей. Регистрируйтесь и открывайте для своего бизнеса новые возможности!

33
Начать дискуссию