BrowserLeaks: Sprawdź odcisk palca swojej przeglądarki i jej prywatność
VPN ukrywa Twój adres IP . To mniej więcej wszystko, co robi. Przeglądarka, w której to czytasz, nadal przechowuje długą listę innych szczegółów dotyczących każdej odwiedzanej strony internetowej: rozmiar ekranu, kartę graficzną, dokładne czcionki zainstalowane na komputerze, sposób, w jaki procesor generuje ukryty obraz. Połączone razem, te dane tworzą „ odcisk palca” przeglądarki , który może śledzić Cię na wszystkich stronach, nawet gdy Twój adres IP ciągle się zmienia.
BrowserLeaks to darmowe narzędzie do testowania przeglądarek, które pokazuje dokładnie, ile danych udostępniasz. Przeprowadza ponad dwadzieścia oddzielnych testów, nie wymaga zakładania konta i niczego nie przechowuje. Ten przewodnik wyjaśnia, co oznacza każdy test, jak odczytywać wyniki bez paniki i jak faktycznie wypełnić luki. Jest też pewien haczyk, którego większość użytkowników kryptowalut nie dostrzega: „naprawa”, którą wszyscy polecają, w co najmniej jednym udokumentowanym przypadku stała się tym, co opróżniło ich portfele.
Czym jest BrowserLeaks i dlaczego jest to ważne
BrowserLeaks nie jest produktem do ochrony prywatności. Niczego nie ukrywa, nie blokuje ani nie oferuje subskrypcji. To narzędzie diagnostyczne, lustro dla Twojej własnej konfiguracji. Otwierasz browserleaks.com, klikasz na zestaw stron testowych, a strona zwraca surowe dane, które Twoja przeglądarka właśnie udostępniła.
To ujęcie ma znaczenie ze względu na to, co BrowserLeaks celowo pomija: wynik. Nie ma tu oceny „zaliczony” lub „niezaliczony”, zielonego haczyka ani „Twoja ocena prywatności wynosi 87 na 100”. Niektórzy uważają to za frustrujące. Myślę, że to uczciwy wybór. Jedna liczba spłaszczyłaby chaotyczny obraz do werdyktu, a ten obraz jest naprawdę chaotyczny. Narzędzie pokazuje Twój prawdziwy adres IP, wyniki WebRTC, hash canvas, resolvery DNS i pozostawia interpretację Tobie.
Strona od lat działa w oparciu o ten sam model: darmowa, oparta na przeglądarce, bez instalacji, z wynikami w czasie rzeczywistym. Najlepiej rozumieć ją jako indeks niezależnych stron testowych, a nie jeden panel. Każda strona izoluje pojedynczy wektor wycieku, dzięki czemu można zobaczyć, który konkretny element naraża użytkownika na niebezpieczeństwo. Dla każdego, kto chce zrozumieć swoją konfigurację, zamiast ufać marketingowym zapewnieniom, ta transparentność jest tym, co czyni ją przydatną do uczciwego testowania prywatności.
Jak właściwie działa odcisk palca przeglądarki
Odcisk palca to nie plik cookie. Pliki cookie to pliki, które witryna przechowuje na Twoim komputerze i możesz je usunąć. Odcisk palca składa się z informacji, które przeglądarka po prostu ujawnia na żądanie, i nie ma czego usuwać, ponieważ nic nie zostało zapisane. Dlatego odcisk palca przetrwa tryb incognito, wyczyszczenie pamięci podręcznej i ponowne połączenie VPN.
Jak powstaje odcisk palca
Żaden pojedynczy sygnał Cię nie identyfikuje. Rozdzielczość Twojego ekranu jest wspólna dla milionów osób. Podobnie jak wersja przeglądarki, strefa czasowa i język. Sztuką jest połączenie. Witryna odczytuje renderowanie płótna, ciąg znaków renderera WebGL, zainstalowane czcionki, przeglądarkę użytkownika, rozdzielczość ekranu i kilkanaście mniejszych atrybutów, wszystko za pośrednictwem zwykłych interfejsów API JavaScript, a następnie haszuje je w jeden identyfikator. Każdy słaby sygnał sam w sobie jest bezużyteczny. Razem są często unikalne.
Dlaczego przetrwało VPN-y i tryb incognito
Sieć VPN zmienia jeden atrybut: adres IP. Odcisk palca jest tworzony na podstawie urządzenia i przeglądarki, a nie sieci. Przełączasz się na okno prywatne, a ten sam sprzęt rysuje ten sam obraz kanwy, raportuje ten sam procesor graficzny, wyświetla te same czcionki. Adres IP się zmienia; wszystko inne pozostaje bez zmian. W to właśnie wpadają ludzie, którzy zakładają, że sieć VPN oznacza anonimowość.
Jak powszechne to jest naprawdę
Dane tutaj są starsze niż można by się spodziewać i gorsze niż można by się spodziewać. Eksperyment EFF Panopticlick przetestował około 500 000 przeglądarek i odkrył, że 84% z nich miało unikalny odcisk palca; przy włączonym Flashu lub Javie odsetek ten wzrósł do ponad 94%. Od tego czasu odcisk palca tylko się rozprzestrzenił. Badanie pomiarowe z 2025 r. przeprowadzone przez UC San Diego wykazało, że odcisk palca płótna został wdrożony na 12,7% z 20 000 najlepszych witryn internetowych. Badanie z 2025 r. zaprezentowane na konferencji ACM Web Conference, zwane FPTrace , wykazało, że zmiana odcisku palca zmniejszyła liczbę łańcuchów śledzenia z 36 446 do 6 345 — spadek o 83% — co dowodzi, że technika jest bezpośrednio powiązana z kierowaniem reklam w czasie rzeczywistym i że działała nawet po tym, jak użytkownicy zrezygnowali z udziału zgodnie z RODO. Uruchomienie BrowserLeaks na własnej konfiguracji to jeden z szybszych sposobów sprawdzenia, które z tych sygnałów aktualnie nadajesz.
Testy wycieków przeglądarki głównej, jeden po drugim
To jest ta część, po którą przyszedłeś. BrowserLeaks grupuje swoje kontrole na osobnych stronach, a każdy test odcisku palca izoluje jeden sygnał. Oto, co ujawniają główne z nich i jak problem faktycznie wygląda na ekranie.
| Test | Co ujawnia | Czerwona flaga wygląda tak |
|---|---|---|
| Adres IP | Publiczny adres IP, kraj, miasto, dostawca usług internetowych, ASN | Twój kraj ojczysty jest widoczny, podczas gdy VPN twierdzi, że jest inny |
| WebRTC | Rzeczywisty adres IP przez STUN, nawet za pośrednictwem sieci VPN | Drugi adres IP, który odpowiada Twojej prawdziwej lokalizacji |
| Płótno / WebGL | GPU, sterownik, skrót renderowania | „Unikalna” ocena, której prawie nikt nie podziela |
| DNS | Które serwery rozwiązują Twoje domeny | Program rozwiązujący Twojego dostawcy usług internetowych zamiast sieci VPN |
| Czcionki / nagłówki / TLS | Czcionki systemowe, agent użytkownika, zestawy szyfrów | Lista czcionek przypinająca Cię do jednej konkretnej maszyny |
Adres IP i geolokalizacja
Najprostsza strona i pierwsza do sprawdzenia. Podaje ona Twój publiczny adres IP, lokalizację i dostawcę usług internetowych, do którego jest przypisany. Uruchom ją z włączoną siecią VPN. Jeśli kraj, miasto lub dostawca usług internetowych nadal wskazuje na Twój adres, Twoja sieć VPN nie kieruje trasą tak, jak myślisz.
Test szczelności WebRTC
WebRTC to funkcja przeglądarki obsługująca połączenia wideo i jest to najsłynniejszy wyciek danych na stronie. Aby nawiązać połączenie, przeglądarka pyta serwer STUN o „jaki jest mój prawdziwy adres?”. Odpowiedź może ujawnić Twój prawdziwy adres IP, nawet gdy VPN jest aktywny. Możesz być w pełni tunelowany, a mimo to nadal dochodzić do wycieku danych. Jeśli test wycieku WebRTC wykaże adres IP odpowiadający Twojej prawdziwej lokalizacji, to właśnie ten wyciek należy naprawić w pierwszej kolejności.
Płótno, WebGL i odcisk audio
To czysty odcisk palca, a nie wyciek sieci. Test odcisku palca canvas prosi przeglądarkę o narysowanie ukrytego obrazu i haszuje wynik; drobne różnice w procesorze graficznym, sterownikach i systemie operacyjnym sprawiają, że hash jest rozpoznawalny. WebGL robi to samo z renderowaniem 3D i ujawnia nazwę karty graficznej. Test dźwięku profiluje sposób, w jaki sprzęt przetwarza dźwięk. Żaden z tych testów nie ujawnia adresu IP, ale razem tworzą identyfikator, który śledzi Cię między stronami.
Test wycieku DNS
Nawet z działającą siecią VPN, Twoja przeglądarka może wysyłać zapytania o domeny do serwerów Twojego dostawcy internetu, zamiast przez tunel. Oznacza to, że Twój dostawca internetu i każdy, kto go ogląda, nadal widzi każdą odwiedzaną przez Ciebie stronę po nazwie. Te wycieki DNS są łatwe do przeoczenia. Test wycieku DNS pokazuje, które serwery DNS odpowiedziały na Twoje zapytania. Jeśli widzisz tam swojego dostawcę internetu, ruch ucieka z tunelu.
Czcionki, nagłówki, wskazówki klienta i TLS
Cichsze testy dopełniają obraz. Strona z czcionkami zawiera listę czcionek zainstalowanych w systemie, co stanowi zaskakująco silny identyfikator. Nagłówki HTTP i wskazówki klienta ujawniają nazwę użytkownika, język i klasę urządzenia. Strona SSL/TLS odczytuje szyfry i uzgadnianie połączenia (sygnatury JA3 i JA4), które mogą Cię zidentyfikować na poziomie sieci, niezależnie od tego, co deklaruje Twoja przeglądarka.
Jak czytać wyniki kontroli prywatności w przeglądarce
Oto zasada, która wywraca intuicję większości ludzi, gdy po raz pierwszy zetkną się z BrowserLeaks: unikalny odcisk palca jest zły, ale niespójny jest jeszcze gorszy. Trackery i systemy wykrywania oszustw nie szukają tylko rzadkich wartości. Szukają kombinacji, które nie mają ze sobą sensu.
Ponieważ BrowserLeaks nie daje żadnych wyników „zaliczony” lub „niezaliczony”, musisz wiedzieć, czego szukasz. Najwyraźniejszym sygnałem ostrzegawczym są niezgodności. Strefa czasowa ustawiona na Nowy Jork, podczas gdy Twój adres IP wskazuje na Frankfurt. Język przeglądarki w języku wietnamskim na adresie IP zlokalizowanym geograficznie w Brazylii. Ciąg znaków GPU „VMware”, „VirtualBox” lub „Microsoft Basic Render Driver”, który informuje, że korzystasz z maszyny wirtualnej. Prawdziwy adres IP wyświetlany w WebRTC, podczas gdy Twój VPN upiera się, że jesteś gdzie indziej. Wyświetlane są jednocześnie zarówno publiczny, jak i lokalny adres IP.
Każdy z nich sugeruje stronie internetowej, że Twoja historia nie jest spójna, a niespójna tożsamość często budzi większe podejrzenia niż zwykła. Dlatego czytając wyniki kontroli prywatności w przeglądarce, nie goń za idealnym wynikiem, który nie istnieje. Sprawdź, czy elementy są ze sobą zgodne, a następnie policz, ile punktów danych przekazujesz w pierwszej kolejności.
Naprawianie wycieków danych z przeglądarki za pomocą VPN, proxy lub Tor
Istnieje hierarchia poprawek, a uczciwa wersja nie jest tym, co podają większość „najlepszych poradników”, ponieważ większość z nich coś sprzedaje. Najpierw przeprowadź testy BrowserLeaks, aby wiedzieć, z którymi wyciekami faktycznie masz do czynienia, zanim sięgniesz po jakiekolwiek narzędzie. Oto bezpośrednie porównanie.
| Zbliżać się | Pomaga w | Ograniczenie |
|---|---|---|
| VPN odporny na wycieki | IP, geolokalizacja | Nie robi nic dla płótna, czcionek ani WebGL |
| Wyłącz WebRTC | Wyciek prawdziwego adresu IP | Brak interfejsu API WebRTC jest sam w sobie nietypowy |
| Pełnomocnictwo mieszkaniowe | IP, które wygląda zwyczajnie | Błędy konfiguracji ponownie otwierają wycieki DNS i WebRTC |
| Przeglądarka Tor | IP i odcisk palca razem | Powolny; niektóre witryny go blokują |
Sieci VPN, serwery proxy i problem WebRTC
Korzystanie z VPN lub proxy to oczywisty pierwszy krok, choć rozwiązuje on tylko część problemu. VPN z wbudowaną ochroną przed wyciekiem danych naprawia strony z adresem IP i geolokalizacją. Wyłączenie WebRTC w ustawieniach przeglądarki blokuje wyciek rzeczywistego adresu IP. Routing przez proxy domowe sprawia, że adres wygląda jak zwykłe połączenie domowe, a nie jak adres centrum danych, dlatego dostawcy proxy tak intensywnie reklamują się wśród osób posiadających wiele kont. Jednak proxy pomaga tylko wtedy, gdy przesyła wszystko (w tym DNS) przez ten sam tunel. Proxy obsługujące tylko protokół HTTP lub rozszerzenie, które go omija, ponownie otwierają te same wycieki, które próbowałeś zablokować.
Dlaczego podszywanie się pod kogoś zwykle kończy się źle
W tym miejscu marketing i badania się rozchodzą. Losowe podszywanie się pod canvas, czcionki lub user-agent wydaje się być zabezpieczeniem, ale często sprawia, że jesteś bardziej rozpoznawalny, a nie mniej, ponieważ przeglądarka, która zgłasza nowy losowy odcisk palca przy każdej wizycie, sama w sobie jest rzadkim i podejrzanym wzorcem. Badanie przeprowadzone podczas konferencji ACM Web Conference w 2025 roku przetestowało 18 popularnych rozszerzeń zapobiegających odciskom palca i pokonało wszystkie 18; tylko przeglądarka Tor stawiła opór. Odrębna analiza z października 2025 roku wykazała, że przeglądarka Chrome jest najbardziej podatna na wycieki adresów IP z WebRTC, podczas gdy przeglądarka Tor nie wykryła żadnego wycieku na żadnej testowanej platformie.
Co tak naprawdę zmniejsza liczbę odcisków palców
Podejścia, które działają, działają odwrotnie niż podszywanie się: sprawiają, że wyglądasz jak wszyscy inni. Przeglądarka Tor z założenia nadaje każdemu użytkownikowi niemal identyczny odcisk palca, dzięki czemu wtapiasz się w tłum. Ulepszone przeglądarki Firefox i Brave ograniczają liczbę odsłoniętych treści; Brave osiągnął 101 milionów aktywnych użytkowników miesięcznie do września 2025 roku, choć to wciąż niewiele w porównaniu z około 68% globalnym udziałem Chrome'a. Zmniejszenie liczby rozszerzeń również pomaga, ponieważ każde z nich dodaje wykrywalne dziwactwa. Tor ma około 2,5 miliona użytkowników dziennie – niewiele, ale to jedyne narzędzie, które konsekwentnie przechodzi testy pokonując wszystkie inne.
Kryptografia, przeglądarki antywirusowe i Twoja prywatność
Użytkownicy kryptowalut mają bardziej oczywiste powody, by się tym przejmować niż większość, a serwisy z recenzjami zazwyczaj pomijają ten aspekt. Jeśli zarządzasz kilkoma portfelami lub kontami giełdowymi, wspólny odcisk palca przeglądarki i wspólny adres IP mogą dyskretnie je ze sobą połączyć. Firmy zajmujące się analizą łańcuchów już grupują zachowania w łańcuchu; powiązanie tego ze spójnym odciskiem palca urządzenia powoduje, że separacja między „anonimowymi” adresami zaczyna zanikać. Osoby w takiej sytuacji sięgają po przeglądarki z funkcją antywykrywania , narzędzia, które tworzą odizolowane profile przeglądarki, każdy z własnym odciskiem palca i serwerem proxy, a następnie testują te profile pod kątem BrowserLeaks, aby potwierdzić chwyt maskowania.
To jest rozsądne. Nierozsądne jest jednak bezkrytyczne zaufanie przeglądarce antywirusowej, ponieważ narzędzie sprzedawane jako rozwiązanie problemu ma udokumentowaną historię stawania się zagrożeniem. W styczniu 2025 roku firma zajmująca się bezpieczeństwem SlowMist przeanalizowała atak na łańcuch dostaw na dostawcę przeglądarki opartej na odciskach palców, w wyniku którego około 30 000 użytkowników kryptowalut straciło około 4,1 miliona dolarów w ciągu 72 godzin. Wcześniejszy incydent w 2023 roku dotknął ponad 3000 adresów portfeli na kwotę ponad 410 000 dolarów. Oprogramowanie, które obiecywało anonimowość, wysłało klucze tylnymi drzwiami.
Nie oznacza to jednak, że należy unikać tych narzędzi. Przeglądarka z funkcją antywykrywania to oprogramowanie z pełnym dostępem do sesji i zasługuje na taką samą kontrolę, jaką poświęca się portfelowi. Należy ją odizolować, zweryfikować dostawcę i nigdy nie zakładać, że pozytywny wynik testu BrowserLeaks oznacza bezpieczeństwo środków. Prywatność i bezpieczeństwo to nie to samo, a narzędzie może poradzić sobie z jednym, a zawieść w drugim.
Uruchamiaj BrowserLeaks regularnie, a nie tylko raz
Prywatność to nie jest ustawienie, które można zmienić tylko raz. Za każdym razem, gdy zmieniasz serwer VPN, dodajesz rozszerzenie, aktualizujesz przeglądarkę lub tworzysz nowy profil, Twój odcisk palca się zmienia i może pojawić się nowy wyciek. Idea BrowserLeaks polega na tym, że sprawdzenie go nic nie kosztuje.
Praktyczny nawyk jest więc prosty: uruchamiaj BrowserLeaks po każdej zmianie. Celem nie jest stanie się niewidzialnym, co jest praktycznie niemożliwe, ale upewnienie się, że Twoja historia jest spójna i że przekazujesz jak najmniej informacji. Co Twoja przeglądarka mówi o Tobie teraz i czy przetrwałaby ponowne sprawdzenie?
