AmIUnique: Seberapa Mudah Sidik Jari Browser Anda Diidentifikasi?
Anda dapat menjalankan VPN, membuka dompet baru, menjelajah dalam mode penyamaran, dan tidak pernah menggunakan alamat yang sama. Namun, sebuah situs web tetap dapat mengetahui bahwa itu adalah Anda. Kunjungi AmIUnique, klik satu tombol, dan sebagian besar orang akan mendapatkan kesimpulan yang sama dan mengkhawatirkan: peramban Anda unik. Bukan langka. Unik, di antara semua peramban dalam kumpulan data proyek tersebut. Fakta tunggal itulah yang menjadi mesin penggerak di balik banyak pelacakan daring, dan bagi siapa pun yang memegang kripto, ini lebih dari sekadar gangguan iklan. Sidik jari peramban yang sama yang memungkinkan jaringan iklan untuk melacak Anda juga dapat mengaitkan login bursa yang diverifikasi KYC dengan dompet "anonim" yang Anda kira telah Anda pisahkan. Inilah yang diukur oleh AmIUnique, mengapa peramban Anda begitu mudah diidentifikasi, dan apa yang sebenarnya membantu.
Bagaimana cara kerja AmIUnique dan apa yang dibacanya
Mulailah dengan koreksi yang mengubah cara Anda membaca skor. AmIUnique bukanlah produk privasi. Ini tidak akan melindungi Anda, dan tidak menjual apa pun. Ini adalah proyek akademis dari para peneliti di Inria dan CNRS di Prancis, yang dibangun untuk memetakan seberapa beragam sidik jari peramban sebenarnya dan untuk memberikan data kepada pengembang untuk merancang pertahanan yang lebih baik. Jalankan tes di amiunique.org dan Anda menyumbangkan satu titik data sekaligus memeriksa data Anda sendiri.
Atribut browser yang dibacanya
Tes ini menjalankan JavaScript saat halaman dimuat. Tidak ada permintaan izin, tidak ada peringatan. Tes ini membaca user agent Anda, yang menjelaskan versi browser dan sistem operasi Anda. Kemudian resolusi layar dan kedalaman warna, zona waktu Anda, bahasa, font yang terpasang, plugin, dan header HTTP yang dikirim browser Anda pada setiap permintaan. Yang paling berpengaruh adalah canvas dan WebGL. Halaman tersebut secara diam-diam meminta browser Anda untuk menggambar gambar tersembunyi, dan cara-cara kecil GPU dan driver Anda merendernya akan kembali sebagai semacam tanda tangan digital.
Bagaimana hal itu menilai keunikan Anda
Secara terpisah, tidak satu pun dari nilai-nilai ini mengarah pada Anda. Jutaan orang menggunakan versi browser yang sama. Kekuatannya terletak pada tumpukan data. AmIUnique mengambil seluruh rangkaian atribut Anda, membandingkannya dengan kumpulan datanya, dan memberi tahu Anda berapa banyak browser lain yang cocok. Seringkali jawabannya adalah nol. Ketika Laperdrix dan rekan-rekannya pada tahun 2018 mempelajari 118.934 browser, 89,4% sidik jari adalah unik. Sebuah studi tahun 2025 dari peneliti Google dan MIT, menggunakan metode berbeda pada panel 8.400 orang, menghasilkan angka yang lebih rendah, mendekati 60% pengguna AS yang sepenuhnya unik. Pertahanan telah meningkat sejak saat itu. Sebagian besar orang masih unik. Dan keunikan hanya berubah menjadi pelacakan ketika sidik jari tetap stabil, yang memungkinkan situs mengenali Anda pada kunjungan berikutnya.
Periksa sidik jari peramban Anda dengan AmIUnique.
Pengecekan itu sendiri hanya membutuhkan beberapa detik. Kunjungi amiunique.org, jalankan tes sidik jari, dan baca dua hal: rasio kemiripan (berapa banyak browser yang memiliki sidik jari yang sama dengan Anda) dan tabel atribut yang menunjukkan nilai mana yang jarang ditemukan. Jangan berhenti hanya pada satu alat. Cover Your Tracks dari EFF dan BrowserLeaks menjalankan tes serupa dengan kumpulan data yang berbeda, dan membandingkannya memberikan gambaran yang lebih lengkap. Perlakukan "unik" sebagai informasi, bukan sebagai kalimat. Ini memberi tahu Anda seberapa rentan Anda, bukan bahwa Anda sudah diikuti di mana-mana.
Mengapa sidik jari peramban dapat mengidentifikasi Anda?
Keunikan sebenarnya adalah masalah entropi. Setiap atribut yang diungkapkan browser Anda membawa beberapa informasi pengenal, dan begitu Anda menumpuk cukup banyak informasi tersebut, kemungkinan orang lain cocok akan turun mendekati nol. Tidak diperlukan cookie, dan menghapus cookie Anda tidak mengubah apa pun. Hapus semuanya, mulai sesi baru, dan atribut yang sama akan menyusun kembali pengenal yang sama. Ketahanan tanpa file yang tersimpan itulah yang membuat sidik jari sangat sulit untuk dihilangkan.
Angka-angka tersebut konsisten selama lebih dari satu dekade. Dalam studi Panopticlick EFF tahun 2010 , 83,6% peramban dapat diidentifikasi secara unik, membawa setidaknya 18,1 bit entropi, yang berarti peluangnya sekitar 1 banding 286.777 untuk memiliki sidik jari yang sama dengan Anda. Rendering kanvas saja dapat menyumbang sekitar 5,7 bit. Tabel di bawah ini menunjukkan dari mana entropi tersebut berasal.
| Atribut | Apa yang diungkapkannya | Mengidentifikasi kekuasaan |
|---|---|---|
| Kanvas / WebGL | Keunikan GPU dan driver melalui gambar yang dirender. | Tinggi (~5,7 bit dari kanvas) |
| Font yang terpasang | Perangkat lunak, paket bahasa, sistem operasi | Tinggi |
| Agen pengguna | Versi browser, sistem operasi | Sedang |
| Resolusi layar + kedalaman warna | Kelas tampilan dan perangkat | Sedang |
| Zona waktu + bahasa | Perkiraan lokasi, daerah | Rendah hingga menengah |
| Plugin + Header HTTP | Detail konfigurasi | Rendah, tetapi bersifat aditif |
Mengapa penelusuran sidik jari peramban terus berkembang?
Mengapa ini malah memburuk dan bukannya membaik? Jawabannya adalah cookie. Selama dua dekade, pelacakan online berjalan menggunakan cookie pihak ketiga, dan sekarang cookie tersebut mulai ditinggalkan. Safari dan Firefox memblokirnya secara default, dan industri periklanan membutuhkan pengganti yang tidak tersimpan di penyimpanan yang dapat dihapus. Jawabannya adalah sidik jari (fingerprinting). Angka-angka menunjukkan seberapa cepat metode ini diterapkan. Sebuah studi tahun 2025 dari UC San Diego menemukan sidik jari pada 12,7% dari 20.000 situs web teratas. Studi terpisah tahun 2025 menghitung skrip sidik jari pada lebih dari sepertiga dari 500 situs web teratas di AS, dan menunjukkan, untuk pertama kalinya, bahwa skrip tersebut mendorong pelacakan lintas situs dan bukan hanya pemeriksaan penipuan.
Logika ini sulit dibantah jika Anda menjual iklan. Cookie adalah file yang dapat Anda hapus. Sidik jari lebih dekat dengan sesuatu yang mewakili diri Anda. Tidak ada yang perlu disimpan, tidak ada banner yang perlu diklik, tidak ada tombol reset yang perlu dicari pengguna. Itulah mengapa regulator mulai memperlakukannya sebagai pelacakan yang membutuhkan persetujuan. Cookie mulai ditinggalkan. Sidik jari mengisi kekosongan tersebut. Alat seperti AmIUnique tetap berguna justru karena alat ini memberikan angka pasti tentang apa yang Anda bocorkan.
Sidik jari peramban dan privasi kriptografi online
Bagi kebanyakan orang, sidik jari digital berarti iklan yang mengikuti mereka ke mana pun. Namun, bagi pengguna kripto, taruhannya berbeda. Sidik jari digital Anda dapat menghubungkan bursa tempat Anda melewati verifikasi KYC dengan nama asli Anda ke sesi dompet yang Anda anggap pribadi . Itu bukan iklan. Itu adalah deanonimisasi.
Dompet Anda adalah bendera pasif.
Inilah bagian yang seharusnya mengkhawatirkan setiap pengguna kripto. Saat Anda menginstal MetaMask atau hampir semua dompet EVM, ia menyuntikkan objek JavaScript bernama window.ethereum ke setiap halaman yang Anda kunjungi. Situs mana pun dapat diam-diam memeriksanya. Dalam studi USENIX Security tahun 2023 , para peneliti menelusuri sekitar 96.905 situs dan menemukan 1.099 di antaranya sudah menyelidiki data dompet kripto, dengan window.ethereum sebagai objek yang paling sering diperiksa, diakses oleh 210 skrip. Lebih dari setengah dari pemeriksaan tersebut berasal dari skrip pihak ketiga, yang berarti pelacak, bukan situs yang Anda kunjungi.
Menghubungkan sidik jari dengan identitas asli Anda
Sendirian, mengetahui Anda memiliki dompet adalah sebuah tanda. Dikombinasikan dengan sidik jari yang stabil, itu menjadi jembatan. Jika sidik jari yang sama muncul saat Anda masuk ke bursa KYC dan lagi saat Anda menghubungkan dompet ke aplikasi DeFi, kedua sesi tersebut dapat dikorelasikan, bahkan melalui VPN, bahkan pada alamat IP yang berbeda. Bursa mengetahui nama Anda. Tautan tersebut melakukan sisanya.
Bayangkan versi sehari-hari. Anda memverifikasi identitas Anda di bursa utama dari laptop Anda, lalu kemudian membuka dompet perangkat keras di browser yang sama untuk menggunakan protokol pinjaman yang ingin Anda jaga kerahasiaannya. Anda tidak pernah mengirim dana di antara keduanya di blockchain, sehingga penjelajah blok tidak menunjukkan koneksi. Tetapi broker data yang telah mengidentifikasi kedua sesi tersebut melihat satu browser, dan sekarang posisi "pribadi" Anda mencantumkan nama resmi Anda. Inilah celah privasi yang tidak dapat ditutup oleh VPN dan alamat dompet baru, karena kebocoran terjadi di browser, bukan di jaringan.
Risiko identifikasi sidik jari melampaui pelacakan iklan.
Teknik yang sama yang melacak Anda juga membatasi akses Anda. Sistem anti-penipuan dan deteksi bot menggunakan sidik jari untuk menandai akun, dan pedagang yang menjalankan banyak akun bursa atau airdrop akan tertangkap dan diblokir ketika pengaturan mereka terlihat serupa. Petani airdrop mempelajari hal ini dengan cara yang sulit: proyek-proyek semakin mengelompokkan dompet berdasarkan sidik jari browser dan IP yang sama untuk menghilangkan imbalan dari akun "sybil", menghapus hasil farming selama berbulan-bulan dalam satu filter. Tekanan itulah yang menyebabkan adanya industri "anti-deteksi" atau browser sidik jari, yang sebagian besar melayani multi-akun kripto, di mana setiap profil membawa sidik jari yang sengaja berbeda dan konsisten.
Alat-alat tersebut membawa bahaya tersendiri, dan dataset AmIUnique, yang dibangun dari browser sungguhan dan bukan profil sintetis, menunjukkan mengapa sidik jari yang dikelola seringkali kurang unik daripada yang diklaim oleh vendornya. Pada awal tahun 2025, serangan rantai pasokan pada salah satu vendor browser sidik jari mencapai sekitar 30.000 pengguna dan menyebabkan pencurian kripto senilai sekitar $4,1 juta, menurut analisis SlowMist . Pelajarannya jelas: menyerahkan dompet Anda kepada alat privasi sumber tertutup bisa lebih buruk daripada masalah yang diselesaikannya. Regulator juga mengawasi. Pada Oktober 2024, Dewan Perlindungan Data Eropa mengkonfirmasi bahwa pembuatan sidik jari memerlukan persetujuan sebelumnya berdasarkan aturan ePrivacy, dan ketika Google mengatakan pada Februari 2025 bahwa mereka akan mengizinkan pembuatan sidik jari dalam tumpukan iklannya, regulator data Inggris menyebut langkah tersebut tidak bertanggung jawab.
Apakah AmIUnique melindungi Anda? Batasan VPN
AmIUnique mendiagnosis. Ia tidak melindungi. Menjalankan tes tidak mengubah apa pun tentang seberapa mudah Anda dilacak; itu hanya menunjukkan skornya. Pertahanan yang biasanya digunakan orang pertama kali hampir tidak berpengaruh di sini. VPN menyembunyikan alamat IP Anda, bukan sidik jari Anda. Mode penyamaran menghapus cookie dan riwayat, bukan entropi pada kanvas dan font Anda. Keduanya membiarkan sidik jari tetap utuh.
Ada jebakan yang lebih halus yang perlu diketahui. Seperti yang telah ditunjukkan oleh para peneliti di Castle, menjadi unik tidak sama dengan dilacak, karena pelacakan yang sebenarnya juga membutuhkan sidik jari Anda untuk tetap stabil dan koheren dari waktu ke waktu. Pemalsuan yang naif justru merugikan Anda di sini: jika Anda memalsukan agen pengguna tetapi membiarkan GPU asli Anda terlihat melalui kanvas, ketidaksesuaian itu sendiri merupakan sinyal, dan Anda bisa lebih mudah dideteksi daripada jika Anda tidak melakukan apa pun.
Cara mengurangi sidik jari unik Anda
Anda tidak bisa menghapus sidik jari. Anda bisa berbaur dengan kerumunan atau menjadi target yang bergerak, dan pilihan yang tepat bergantung pada apa yang Anda lakukan secara online. Kedua pendekatan serius ini saling bertentangan.
Tor Browser menggunakan model keseragaman: ia membuat setiap pengguna tampak seidentik mungkin, itulah sebabnya menjalankan tes AmIUnique melalui Tor biasanya menghasilkan rasio kemiripan mendekati nol daripada hasil yang unik. Ini adalah pertahanan terkuat dan dapat menembus sebagian besar antarmuka DeFi, yang merupakan biaya nyata bagi pengguna kripto aktif. Brave mengambil jalur pengacakan, menambahkan sedikit noise per sesi ke kanvas dan audio sehingga sidik jari Anda bergeser setiap kali, yang mengganggu pelacakan lintas sesi tanpa merusak situs. Firefox menawarkan jalan tengah dengan pengaturan resistFingerprinting-nya.
Apa pun pilihan Anda, beberapa kebiasaan akan sangat membantu. Hindari menggunakan ekstensi browser langka dan font kustom secara berlebihan, karena setiap pilihan yang tidak biasa akan menambah keunikan yang membuat Anda menonjol alih-alih berbaur. Perbarui browser Anda secara berkala agar versinya sesuai dengan jutaan pengguna lain, bukan minoritas yang semakin kecil yang menjalankan versi lama. Dan tahan keinginan untuk memalsukan nilai individual secara manual, karena sinyal yang tidak sesuai lebih mudah dideteksi daripada pengaturan yang jujur dan umum. Tujuannya bukan untuk terlihat istimewa. Tujuannya adalah untuk terlihat membosankan.
| Pertahanan | Model | Menghentikan pengambilan sidik jari? | Ramah terhadap DeFi? |
|---|---|---|---|
| Peramban Tor | Kesamaan (semua orang sama rata) | Kuat | Tidak, merusak sebagian besar aplikasi. |
| Berani | Pengacakan (kebisingan per sesi) | Bagus | Ya |
| Firefox (resistFingerprinting) | Keseragaman parsial | Sedang | Sebagian besar |
| Browser anti-deteksi | Mengelola profil terpisah | Bervariasi, risiko kepercayaan | Ya, dengan hati-hati. |
| VPN / penyamaran | Menyembunyikan IP / menghapus cookie | TIDAK | tidak tersedia |
Khusus untuk kripto, langkah praktisnya adalah pemisahan: gunakan satu profil browser yang aman untuk pertukaran KYC dan profil berbeda untuk aktivitas on-chain, dan jangan pernah biarkan keduanya berbagi sidik jari.
Intinya tentang sidik jari peramban
Jalankan AmIUnique sekali saja, dengan jujur, dan biarkan hasilnya terlihat. Jika browser Anda unik, itulah paparan nyata Anda, bukan hipotesis. Dari situ, keputusannya adalah tentang model ancaman. Seseorang yang hanya tidak menyukai pelacakan iklan dapat beralih ke Brave dan melanjutkan. Seorang trader yang menghubungkan bursa KYC ke dompet pribadi membutuhkan pemisahan yang lebih ketat dan harus berpikir keras sebelum mempercayai alat anti-deteksi sumber tertutup apa pun. Kebenaran yang tidak menyenangkan adalah bahwa anonimitas sempurna secara online sebagian besar hanyalah mitos. Pertanyaan yang berguna bukanlah apakah Anda dapat menghilang, tetapi dari siapa Anda mencoba bersembunyi, dan apakah pengaturan Anda benar-benar melakukan hal itu.
