Web fingerprinting и privacy mode: почему «анонимный» браузер всё равно оставляет след
Большинство privacy mode закрывает только видимые вещи: историю, cookies, часть local storage. Но для антифрод-систем этого мало — браузер всё равно отдаёт набор стабильных сигналов.
Обычно смотрят на:
— Canvas и WebGL-подписи
— шрифты, язык, часовой пояс
— размер окна, DPR, список media devices
— поведение JS-API: скорость ответа, порядок событий, ошибки рендера
Если профиль меняет только cookies, а остальной отпечаток остаётся одинаковым, платформа быстро связывает сессию с уже известным устройством или кластером. Отдельно палятся несостыковки: русский интерфейс, английский timezone, пустой список устройств, «идеально чистый» профиль без естественных шумов.
Ещё один важный слой — поведенческий fingerprint. Платформы сравнивают не только параметры окружения, но и микропаттерны: как быстро открывается страница, как двигается курсор, как долго пользователь держит вкладку, есть ли повторяющиеся действия.
Практика для антифрод-анализа простая:
— проверять не один параметр, а связку из 5–7 сигналов;
— искать одинаковые отпечатки между «разными» профилями;
— отдельно отмечать конфликты между языком, гео, часовым поясом и устройством.
Если privacy mode скрывает только историю, а fingerprint остаётся прежним, для модерации это почти не маскировка, а просто другой контейнер.
Creative Antifraud — AI-детекция креативов
@creative_antifraud
Web fingerprinting и privacy mode: почему «анонимный» браузер всё равно оставляет след
Этот пост опубликован в Telegram-канале Creative Antifraud — AI-детекция креативов. Подписаться можно по ссылке: @creative_antifraud.