The privacy nightmare of browser fingerprinting

Отказ от Google важен для приватности, но недостаточен: браузерный фингерпринтинг собирает уникальный идентификатор из характеристик браузера, не завися от кукисов и устойчив к VPN. Раньше third-party tracking cookies связывали сайты для слежки, но браузеры их теперь блокируют по закону (в ЕС). Фингерпринтинг хуже: сервер извлекает базовые данные (Firefox 144 на Linux, английский, GMT), плюс через JS — шрифты, расширения, hardware и canvas fingerprint (уникален для 1 из 1000 браузеров). Даже размер окна (например, 1287x892 пикселей) сужает поиск идентичности в 1000+ раз.

Простые меры против него контрпродуктивны: отключение JS предотвращает canvas-отпечаток, но делает браузер редким (почти все его поддерживают), ломает сайты и выделяет пользователя, как маска в магазине. Фингерпринтинг усиливается, подрывая анонимность даже при de-Googling.

Комментарии (390)

Обсуждение проблем браузерного фингерпринтинга: Chrome добавляет языки в Accept-Language, canvas-отпечатки уникальны из-за аппаратных различий, угроза приватности.
Рекомендации по защите: Firefox с Arkenfox user.js, Mullvad Browser, контейнеры, uBlock Origin, отключение JS; тесты на amiunique.org, creepjs, EFF CoverYourTracks.
Аргументы за фингерпринтинг: защита от скрапинга, фрода, ботов; технические решения (spoofing, UTC) маскируют, но не устраняют трекинг.
Предложения: регуляторные меры (GDPR, штрафы), спуфинг профилей, этические инициативы вместо arms race.