<b>Cookies ушли, но идентификация пользователя не исчезла — она стала тише</b>
Браузерное окружение передает больше данных, чем кажется. Когда трекер лишается cookie, он переходит к сбору устойчивых признаков: user-agent, экран, язык, часовой пояс, WebGL-отпечаток, шрифты, media devices, поведение pointer/keyboard. По отдельности это шум, но в связке — стабильная сигнатура.
Дальше начинается корреляция на уровне сессий: IP-диапазон, ASN, прокси-профиль, порядок загрузки ресурсов, тайминги рендера, паттерны DOM-событий. Анализируем энтропию параметров: если часть признаков меняется редко, а часть — слишком синхронно, связка указывает на одного и того же пользователя даже без persistent storage.
Отдельный слой — browser API. Canvas, AudioContext, Intl, Permissions, StorageManager, Network Information API дают множество микросигналов. Не нужен один «идеальный» отпечаток; достаточно, чтобы несколько полей совпали по редкому вектору. Скрытность — это не отсутствие следов, это шум, сливающийся с фоном.
Практический чек-лист защиты прост: минимизировать уникальность окружения, выравнивать наборы API, не допускать резких скачков в таймзоне/языке/разрешении, контролировать расширения и не смешивать разные модели поведения в одной сессии. Разбираем сигнатуру на уровне syscall: чем меньше нестабильных артефактов, тем слабее корреляция.
Fingerprint-кузница
@fingerprint_forge_ubt
<b>Cookies ушли, но идентификация пользователя не исчезла — она стала тише</b>
Этот пост опубликован в Telegram-канале Fingerprint-кузница. Подписаться можно по ссылке: @fingerprint_forge_ubt.