Сайты следят за вами, даже если вы всё отключили.
Даже если удалить все куки, это не спасёт от слежки. Новое
исследование , проведённое командой из Техасского университета A&M, зафиксировало первое документальное подтверждение того, что сайты действительно используют отпечатки браузеров для отслеживания пользователей в интернете.
Так называемый «браузерный отпечаток»
формируется на основе технических характеристик устройства: разрешения экрана, модели устройства, часового пояса и других параметров. Все эти данные вместе создают уникальный профиль, по которому можно опознать конкретного пользователя. В отличие от
cookie -файлов, которые можно удалить, отпечаток браузера сложно заметить и практически невозможно скрыть — а значит, большинство людей не осознаёт, что их повседневная цифровая активность тщательно фиксируется. До сих пор в сообществе информационной безопасности лишь подозревали, что сайты могут применять отпечатки для отслеживания, но подтверждений этому не было. Команда ученых восполнила этот пробел.
Суть подхода в том, что если поведение рекламных платформ (например, система торгов рекламными слотами в реальном времени) меняется при изменении отпечатка браузера, значит он действительно используется в качестве идентификатора. Исследователи отслеживали HTTP-запросы и активности, связанные с рекламными торгами, и заметили резкое изменение поведения систем при смене характеристик браузера. Это указывает на то, что отпечаток влияет на принятие решений рекламными сетями, а значит — используется для слежки.
Особое беспокойство вызывает тот факт, что такая слежка сохраняется даже в случае, если пользователь вручную отключает отслеживание, ссылаясь на права, закреплённые в законах вроде GDPR и CCPA. Исследование продемонстрировало, что несмотря на формальные запреты, сайты продолжают использовать обходные методы для построения пользовательских профилей.
Некоторые из обнаруженных сайтов передавали отпечатки браузеров в бэкэнд-системы, связанные с процессом аукционов рекламных мест. Это означает, что идентификаторы, полученные скрытным способом, активно применялись в режиме реального времени, например, для определения стоимости рекламы или выбора типа объявления.
По мнению авторов работы, существующие правовые нормы и браузерные инструменты недостаточно защищают пользователя. Они подчёркивают необходимость ужесточения контроля за подобной практикой и предлагают использовать инструменты аудита для регуляторов и активистов, отслеживающих недобросовестные схемы сбора данных без согласия.
Результаты исследования были представлены на конференции
ACM Web Conference (WWW) 2025 и стали важной вехой в переоценке реальных масштабов веб-трекинга за счёт отпечатков браузеров.
@ SecurityLab.ru
06-21-2025, 10:23 AM
Threaded Mode