AmIUnique: Jak łatwo zidentyfikować odcisk palca przeglądarki?
Możesz korzystać z VPN, otwierać nowy portfel, przeglądać strony w trybie incognito i nigdy nie używać ponownie tego samego adresu. Strona internetowa nadal może rozpoznać, że to Ty. Odwiedź AmIUnique, kliknij jeden przycisk, a większość osób otrzyma ten sam niepokojący werdykt: Twoja przeglądarka jest wyjątkowa. Nierzadka. Wyjątkowa, spośród wszystkich przeglądarek w zbiorze danych projektu. Ten pojedynczy fakt jest cichym motorem napędowym wielu działań śledzących online, a dla każdego posiadacza kryptowalut to coś więcej niż tylko uciążliwość reklamowa. Ten sam odcisk palca przeglądarki , który pozwala sieci reklamowej Cię śledzić, może również powiązać zweryfikowany przez KYC login do giełdy z „anonimowym” portfelem, który myślałeś, że trzymasz osobno. To właśnie mierzy AmIUnique, dlaczego Twoja przeglądarka jest tak łatwa do zidentyfikowania i co faktycznie pomaga.
Jak działa AmIUnique i co oznacza
Zacznij od korekty, która zmieni sposób odczytu wyniku. AmIUnique nie jest produktem do ochrony prywatności. Nie zapewni Ci ochrony i niczego nie sprzedaje. To projekt akademicki naukowców z Inria i CNRS we Francji, stworzony w celu zmapowania zróżnicowania odcisków palców przeglądarek i zapewnienia programistom danych do projektowania lepszych mechanizmów obronnych. Uruchom test na amiunique.org, a przekażesz dane w takim samym stopniu, jak sprawdzając własne.
Przeglądarka odczytuje atrybuty
Test uruchamia JavaScript w momencie załadowania strony. Bez pytania o zgodę, bez ostrzeżenia. Odczytuje agenta użytkownika , który określa wersję przeglądarki i system operacyjny. Następnie rozdzielczość ekranu i głębię kolorów, strefę czasową, język, zainstalowane czcionki, wtyczki oraz nagłówki HTTP wysyłane przez przeglądarkę przy każdym żądaniu. Najważniejszymi elementami są canvas i WebGL. Strona dyskretnie prosi przeglądarkę o narysowanie ukrytego obrazu, a drobne sposoby renderowania go przez GPU i sterowniki zwracane są jako niemalże sygnatura.
Jak ocenia Twoją wyjątkowość
Żadna z tych wartości sama w sobie nie wskazuje na Ciebie. Miliony ludzi korzystają z tej samej wersji przeglądarki. Siła tkwi w stosie. AmIUnique pobiera pełny zestaw atrybutów, porównuje go ze swoim zestawem danych i mówi Ci, ile innych przeglądarek pasuje. Często odpowiedzią jest zero. Kiedy Laperdrix i współpracownicy w 2018 roku przebadali 118 934 przeglądarki, 89,4% odcisków palców było unikatowych. Badanie z 2025 roku przeprowadzone przez badaczy Google i MIT, wykorzystujące inną metodę na panelu 8400 osób, wykazało niższy odsetek, blisko 60% w pełni unikalnych użytkowników w USA. Od tego czasu mechanizmy obronne uległy poprawie. Większość osób nadal jest unikalna. A unikalność przekształca się w śledzenie tylko wtedy, gdy odcisk palca jest stabilny, co pozwala stronie internetowej rozpoznać Cię podczas późniejszej wizyty.
Sprawdź odcisk palca swojej przeglądarki za pomocą AmIUnique
Samo sprawdzenie zajmuje kilka sekund. Wejdź na stronę amiunique.org, uruchom test odcisku palca i sprawdź dwie rzeczy: współczynnik podobieństwa (ile przeglądarek ma ten sam odcisk palca) oraz tabelę atrybutów pokazującą, które wartości są rzadkie. Nie ograniczaj się do jednego narzędzia. Programy Cover Your Tracks i BrowserLeaks organizacji EFF przeprowadzają podobne testy z różnymi zestawami danych, a ich porównanie daje pełniejszy obraz. Traktuj słowo „unikalny” jako informację, a nie zdanie. Mówi ono o tym, jak bardzo jesteś narażony, a nie o tym, że jesteś śledzony wszędzie.
Dlaczego odcisk palca przeglądarki może Cię zidentyfikować
Unikalność to w rzeczywistości problem entropii. Każdy atrybut ujawniany przez przeglądarkę zawiera kilka bitów informacji identyfikujących, a gdy zgromadzisz ich wystarczająco dużo, prawdopodobieństwo, że ktokolwiek inny będzie pasował, spada niemal do zera. Pliki cookie nie są wymagane, a ich wyczyszczenie nic nie zmienia. Usuń wszystko, rozpocznij nową sesję, a te same atrybuty ponownie utworzą ten sam identyfikator. Ta trwałość bez żadnego zapisanego pliku sprawia, że odcisk palca jest tak trudny do usunięcia.
Liczby utrzymują się na stałym poziomie od ponad dekady. W badaniu Panopticlick przeprowadzonym przez EFF w 2010 roku , 83,6% przeglądarek było jednoznacznie identyfikowalnych, z co najmniej 18,1 bitami entropii, co daje około 1 do 286 777 szans na udostępnienie odcisku palca. Samo renderowanie w trybie canvas może wnieść około 5,7 bitów. Poniższa tabela pokazuje, skąd pochodzi entropia.
| Atrybut | Co to ujawnia | Identyfikacja mocy |
|---|---|---|
| Płótno / WebGL | Osobliwości GPU i sterownika na podstawie wyrenderowanego obrazu | Wysoki (~5,7 bitów z płótna) |
| Zainstalowane czcionki | Oprogramowanie, pakiety językowe, system operacyjny | Wysoki |
| Agent użytkownika | Wersja przeglądarki, system operacyjny | Średni |
| Rozdzielczość ekranu + głębia kolorów | Wyświetlacz i klasa urządzenia | Średni |
| Strefa czasowa + język | Przybliżona lokalizacja, lokalizacja | Niski do średniego |
| Wtyczki + nagłówki HTTP | Szczegóły konfiguracji | Niska, ale addytywna |
Dlaczego odciski palców przeglądarek stale rosną
Dlaczego sytuacja się pogarsza, a nie poprawia? Zwłaszcza pliki cookie. Przez dwie dekady śledzenie online opierało się na plikach cookie stron trzecich, a teraz wymierają. Safari i Firefox domyślnie je blokują, a branża reklamowa potrzebowała rozwiązania zastępczego, które nie będzie działać w pamięci masowej, którą można usunąć. Odpowiedzią okazały się odciski palców. Liczby pokazują, jak szybko się rozwinęły. Badanie przeprowadzone w 2025 roku na Uniwersytecie Kalifornijskim w San Diego wykazało, że odciski palców canvas występują na 12,7% z 20 000 najpopularniejszych witryn. Odrębne badanie z 2025 roku objęło ponad jedną trzecią z 500 najpopularniejszych witryn w USA i po raz pierwszy wykazało, że służą one do śledzenia między witrynami, a nie tylko do wykrywania oszustw.
Trudno polemizować z tą logiką, jeśli sprzedajesz reklamy. Plik cookie to plik, który można usunąć. Odcisk palca jest bliższy temu, kim jesteś. Nie ma nic do przechowywania, żadnego baneru do kliknięcia, żadnego przycisku resetowania, który użytkownik musiałby znaleźć. Właśnie dlatego organy regulacyjne zaczęły traktować to jako śledzenie wymagające zgody. Pliki cookie odchodzą. Odcisk palca wypełnia tę lukę. Narzędzia takie jak AmIUnique pozostają przydatne właśnie dlatego, że precyzyjnie określają, co wycieka.
Odcisk palca przeglądarki i prywatność kryptograficzna w Internecie
Dla większości ludzi odcisk palca oznacza reklamy, które za nimi podążają. Dla użytkowników kryptowalut stawka jest inna. Twój cyfrowy odcisk palca może połączyć giełdę, na której przeszedłeś KYC, używając swojego prawdziwego imienia i nazwiska, z sesją portfela, którą uważałeś za prywatną . To nie jest reklama. To deanonimizacja.
Twój portfel jest flagą pasywną
Oto część, która powinna zaniepokoić każdego użytkownika kryptowalut. Po zainstalowaniu MetaMask lub niemal dowolnego portfela EVM, wstrzykuje on obiekt JavaScript o nazwie window.ethereum na każdą odwiedzaną stronę. Każda strona może dyskretnie go sprawdzać. W badaniu USENIX Security z 2023 roku badacze przeszukali około 96 905 stron i odkryli, że 1099 z nich już przeszukuje dane portfeli kryptowalutowych, a window.ethereum był najczęściej sprawdzanym obiektem, sprawdzanym przez 210 skryptów. Ponad połowa tych sprawdzeń została przeprowadzona za pomocą skryptów zewnętrznych, co oznacza, że był to tracker, a nie strona, na której użytkownik się znajdował.
Powiązanie odcisku palca z Twoją prawdziwą tożsamością
Sama świadomość posiadania portfela jest sygnałem ostrzegawczym. W połączeniu ze stabilnym odciskiem palca staje się mostem. Jeśli ten sam odcisk palca pojawi się podczas logowania do giełdy KYC i ponownie podczas łączenia portfela z aplikacją DeFi, te dwie sesje mogą zostać skorelowane, nawet przez sieć VPN, nawet na różnych adresach IP. Giełda zna Twoje imię. Link zajmie się resztą.
Wyobraź sobie codzienną wersję. Weryfikujesz swoją tożsamość na dużej giełdzie z laptopa, a następnie otwierasz portfel sprzętowy w tej samej przeglądarce, aby skorzystać z protokołu pożyczkowego, który wolisz zachować w tajemnicy. Nigdy nie przesyłałeś między nimi środków w łańcuchu bloków, więc eksplorator bloków nie wykazuje żadnego połączenia. Ale broker danych, który odciskiem palca oznaczył obie sesje, widzi jedną przeglądarkę, a teraz Twoja „prywatna” pozycja nosi Twoje imię i nazwisko. To jest luka w prywatności, której nie zapełnią sieci VPN i nowe adresy portfeli, ponieważ wyciek znajduje się w przeglądarce, a nie w sieci.
Ryzyko związane z odciskami palców wykraczające poza śledzenie reklam
Ta sama technika, która Cię śledzi, również Cię blokuje. Systemy antyfraudowe i wykrywania botów wykorzystują odciski palców do oznaczania kont, a traderzy prowadzący wiele kont giełdowych lub airdropów są łapani i banowani, gdy ich konfiguracje wyglądają podobnie. Farmerzy airdropów przekonali się o tym na własnej skórze: projekty coraz częściej grupują portfele według wspólnego odcisku palca przeglądarki i adresu IP, aby pozbawić konta „Sybil” nagród, niwelując miesiące farmingu w jednym filtrze. Ta presja jest właśnie powodem istnienia całej branży przeglądarek „antywykrywających” lub opartych na odciskach palców, obsługujących głównie wiele kont kryptowalutowych, gdzie każdy profil ma celowo odrębny, spójny odcisk palca.
Te narzędzia niosą ze sobą własne zagrożenie, a zbiór danych AmIUnique, zbudowany z prawdziwych przeglądarek, a nie syntetycznych profili, pokazuje, dlaczego zarządzane odciski palców są często mniej wyraźne, niż twierdzą ich dostawcy. Na początku 2025 r. atak na łańcuch dostaw na jednego dostawcę przeglądarki odcisków palców dotarł do około 30 000 użytkowników i doprowadził do kradzieży kryptowalut o wartości około 4,1 miliona dolarów, według analizy SlowMist . Lekcja jest brutalna: przekazanie portfela zamkniętemu narzędziu do ochrony prywatności może być gorsze niż problem, który rozwiązuje. Regulatorzy również krążą. W październiku 2024 r. Europejska Rada Ochrony Danych potwierdziła, że odciski palców wymagają uprzedniej zgody zgodnie z przepisami ePrivacy, a kiedy Google ogłosiło w lutym 2025 r., że zezwoli na odciski palców w swoim stosie reklamowym, brytyjski regulator danych nazwał ten ruch nieodpowiedzialnym.
Czy AmIUnique Cię chroni? Limity VPN
AmIUnique diagnozuje. Nie chroni. Uruchomienie testu nie zmienia niczego w kwestii tego, jak łatwo Cię śledzić; pokazuje jedynie wynik. Obrona, po którą większość osób sięga jako pierwszą, praktycznie nic tu nie daje. VPN ukrywa Twój adres IP, a nie odcisk palca. Tryb incognito czyści pliki cookie i historię, a nie entropię w Twoim płótnie i czcionkach. Oba tryby pozostawiają odcisk palca nienaruszony.
Istnieje subtelniejsza pułapka, którą warto poznać. Jak zauważyli badacze z Castle, unikalność to nie to samo, co bycie śledzonym, ponieważ prawdziwe śledzenie również wymaga odcisku palca, aby pozostać stabilnym i spójnym w czasie. Naiwne podszywanie się działa tu na twoją niekorzyść: jeśli sfałszujesz agenta użytkownika, ale pozostawisz swój prawdziwy procesor graficzny widoczny na płótnie, niezgodność sama w sobie jest sygnałem i możesz zostać łatwiej wykryty niż gdybyś nic nie zrobił.
Jak zmniejszyć swój unikalny odcisk palca
Nie da się wymazać odcisku palca. Możesz wtopić się w tłum albo stać się ruchomym celem, a właściwy wybór zależy od tego, co robisz w sieci. Te dwa poważne podejścia idą w przeciwnych kierunkach.
Przeglądarka Tor korzysta z modelu jednolitości: sprawia, że każdy użytkownik wygląda jak najbardziej identycznie, dlatego uruchomienie testu AmIUnique przez Tor zazwyczaj zwraca bliski zeru współczynnik podobieństwa, a nie unikalny wynik. To najsilniejsza obrona i blokuje większość front-endów DeFi, co stanowi realny koszt dla aktywnych użytkowników kryptowalut. Brave wybiera metodę randomizacji, dodając niewielki szum dla każdej sesji do canvasa i dźwięku, dzięki czemu odcisk palca zmienia się za każdym razem, co zakłóca śledzenie między sesjami bez blokowania stron. Firefox oferuje rozwiązanie pośrednie dzięki ustawieniu resistFingerprinting.
Niezależnie od tego, co wybierzesz, kilka nawyków pomoże Ci osiągnąć sukces. Unikaj dodawania rzadkich rozszerzeń przeglądarki i niestandardowych czcionek, ponieważ każdy nietypowy wybór dodaje entropii, która wyróżnia Cię, zamiast wtapiać się w tłum. Aktualizuj przeglądarkę, aby Twoja wersja była zgodna z milionami innych, a nie z kurczącą się mniejszością korzystającą ze starej wersji. I powstrzymaj się od ręcznego fałszowania pojedynczych wartości, ponieważ niedopasowane sygnały są łatwiejsze do wykrycia niż uczciwa, powszechna konfiguracja. Celem nie jest wyeksponowanie się. Celem jest nuda.
| Obrona | Model | Zatrzymać pobieranie odcisków palców? | Przyjazne dla DeFi? |
|---|---|---|---|
| Przeglądarka Tor | Jednolitość (wszyscy jednakowi) | Mocny | Nie, psuje większość aplikacji |
| Odważny | Randomizacja (szum na sesję) | Dobry | Tak |
| Firefox (odporny na odcisk palca) | Częściowa jednolitość | Umiarkowany | Głównie |
| Przeglądarka z zabezpieczeniem antywirusowym | Zarządzane oddzielne profile | Różnie, ryzyko zaufania | Tak, z ostrożnością |
| VPN / incognito | Ukrywa adres IP / czyści pliki cookie | NIE | brak danych |
W przypadku kryptowalut praktycznym rozwiązaniem jest rozdzielenie: należy zachować jeden zabezpieczony profil przeglądarki dla giełd KYC i inny dla aktywności w łańcuchu bloków, nigdy nie pozwalając im na udostępnianie odcisku palca.
Podsumowanie odcisków palców przeglądarki
Uruchom AmIUnique raz, uczciwie, i pozwól wynikowi się pojawić. Jeśli Twoja przeglądarka jest unikalna, to jest to Twoje rzeczywiste, a nie hipotetyczne ryzyko. Od tego momentu decyzja zależy od modelu zagrożenia. Ktoś, kto po prostu nie lubi śledzenia reklam, może przejść na Brave i odejść. Trader łączący giełdę KYC z prywatnym portfelem potrzebuje ściślejszej separacji i powinien dobrze się zastanowić, zanim zaufa jakiemukolwiek zamkniętemu narzędziu anty-wykrywającemu. Niewygodna prawda jest taka, że idealna anonimowość w sieci to w dużej mierze mit. Przydatne pytanie nie brzmi, czy możesz zniknąć, ale przed kim próbujesz się ukryć i czy Twoja konfiguracja faktycznie to umożliwia.
