Pixelscan: Sprawdź odcisk palca i serwer proxy swojej przeglądarki
Przeglądarka rzadko zostaje przyłapana na nietypowych działaniach. Przyłapuje się ją na sprzecznościach. Twój adres IP wskazuje Berlin, zegar wskazuje Nowy Jork, ustawienia językowe wskazują Manilę, a gdzieś w tym rozbieżności strona internetowa stwierdza, że nie jesteś tym, za kogo się podajesz. Pixelscan to narzędzie stworzone do wykrywania tych sprzeczności, zanim zrobi to bank, sieć reklamowa lub giełda. Ten poradnik wyjaśnia, co tak naprawdę sprawdza Pixelscan, jak odczytać otrzymany wynik i jak naprawić konkretne wycieki, które sygnalizuje. Nie chodzi tu o sprzedaż, tylko o uczciwą lekturę.
Czym naprawdę jest odcisk palca przeglądarki
Odcisk palca przeglądarki to nie pojedynczy śledzący, który można usunąć. To suma dziesiątek drobnych sygnałów wysyłanych przez przeglądarkę internetową w momencie ładowania strony: rozmiaru ekranu, zainstalowanych czcionek, karty graficznej, strefy czasowej, języka, dokładnego sposobu, w jaki urządzenie wyświetla obraz. Połączone razem, te dane często identyfikują jeden komputer na miliony i nic nie musi być przechowywane po Twojej stronie. Nie ma pliku cookie do usunięcia.
Jak bardzo jest to identyfikujące? Szczerze mówiąc, to zależy od tłumu, w którym się znajdujesz. Wczesne badanie Panopticlick przeprowadzone przez Electronic Frontier Foundation wykazało, że 83,6% przeglądarek było unikalnych w próbie około 470 000 osób. Większe badanie z 2018 roku obejmujące ponad dwa miliony użytkowników określiło unikalność na poziomie 33,6%, a pomiary akademickie przeprowadzone w 2025 roku na populacji przeglądających w USA wskazały na blisko 60%. Technika ta jest również szeroko rozpowszechniona: samo odciskanie płótna pojawiło się w 12,7% z 20 000 najpopularniejszych stron internetowych w badaniu z 2025 roku . Pytanie więc nie brzmi, czy masz odcisk palca. Masz. Pytanie brzmi, czy Twój odcisk palca utrzymuje się pod kontrolą.
Czym jest Pixelscan i jak działa Pixelscan
Większość systemów do weryfikacji odcisków palców odpowiada na jedno pytanie: czy jesteś wyjątkowy? Pixelscan.net odpowiada na jeszcze bardziej precyzyjne pytanie: czy jesteś spójny? Ta różnica jest sednem sprawy.
Spójność ponad wyjątkowość
Pixelscan odczytuje Twój odcisk palca tak, jak zrobiłby to system wykrywania oszustw. Nie tylko zbiera Twoje parametry, ale także je porównuje i sygnalizuje każdą niespójność – kombinację, która nie powinna występować razem. Prawdziwy iPhone w Tokio ma przewidywalny zbiór cech. Serwer Linux udający tego iPhone'a zazwyczaj gdzieś się gubi. Pixelscan tropi tę pomyłkę. Właśnie dlatego narzędzie to jest czasami nazywane „policją spójności” w świecie odcisków palców i dlaczego technicznie idealnie wyglądający profil może nadal zawieść.
Jakie dane zbiera
Po uruchomieniu skanowania, Pixelscan uruchamia JavaScript w przeglądarce i zbiera wynik w ciągu kilku sekund. Według dokumentacji dostawców oprogramowania antywykrywającego, analizuje on około 73 oddzielnych parametrów pod kątem oznak automatyzacji lub wewnętrznej sprzeczności. Nie wymaga instalacji, a narzędzie do sprawdzania rdzenia jest bezpłatne. Pixelscan dostarcza pojedynczy raport spójności zamiast zbioru surowych liczb, grupując swoje wyniki w czytelne kategorie: czas i język, dane nawigatora, lokalizacja i sprzęt.
Wykrywanie botów i automatyzacji
Pixelscan wyszukuje również charakterystyczne ślady automatyzacji. Flagi takie jak navigator.webdriver, sygnatury pozostawione przez Puppeteer, Playwright lub Selenium oraz skróty canvas pasujące do znanych konfiguracji bezgłowych (headless) – wszystkie one przesuwają wynik w stronę „podejrzanego”. Funkcja wykrywania botów porównuje dane wyjściowe canvas z bazą danych autentycznych urządzeń, dzięki czemu wartość wyglądająca na syntetyczną wyróżnia się nawet wtedy, gdy każde pole wydaje się prawdopodobne.
Co sprawdza Pixelscan: wektory odcisków palców przeglądarki
Aby odczytać wynik, warto wiedzieć, co mierzy każda część analizy odcisku palca. Sygnały dzielą się na trzy ogólne rodziny, a wyciek w którejkolwiek z nich może zniweczyć pozostałe. Poniższa tabela przedstawia główne wektory analizowane przez Pixelscan.
| Wektor | Co to ujawnia | Częsty wyciek |
|---|---|---|
| Płótno / WebGL / Dźwięk | Twój procesor GPU i stos renderujący | Identyczny hash ponownie użyty w różnych profilach |
| Adres IP i geolokalizacja | Gdzie sieć myśli, że jesteś | Adres IP centrum danych lub odległość geograficzna od strefy czasowej |
| Strefa czasowa i język | Gdzie Twój system myśli, że jesteś | Zegar lub ustawienia regionalne nie pasują do adresu IP |
| WebRTC | Twój prawdziwy adres IP za VPN | Wyciek danych z WebRTC ujawniający prawdziwy adres |
| DNS | Którego resolvera faktycznie używasz | Wyciek DNS wskazujący na Twojego prawdziwego dostawcę usług internetowych |
| Nagłówki HTTP | Przeglądarka i system operacyjny, które podajesz | Użytkownik-agent sprzeczny ze sprzętem |
Sygnały sprzętowe: Canvas, WebGL, audio
Odciski palców Canvas, WebGL i audio są generowane na podstawie sposobu, w jaki konkretny sprzęt renderuje obraz lub przetwarza dźwięk. Są one potężne, ponieważ trudno je przekonująco podrobić. Dwa profile przeglądarek generujące dokładnie ten sam hash canvas to prawie na pewno ta sama maszyna, ale działająca na różnych zasadach, i Pixelscan to wykryje.
Sygnały sieciowe: adres IP, geolokalizacja, strefa czasowa, język
Ta rodzina opiera się na lokalizacji, a to właśnie lokalizacja najczęściej przyćmiewa sytuację. Twój adres IP sugeruje jeden kraj; strefa czasowa, język i ustawienia regionalne powinny się z nim zgadzać. Jeśli tak nie jest, sprzeczność jest oczywista. Adres IP w Hiszpanii połączony z amerykańską wersją języka angielskiego i zegarem w Moskwie to nie osoba, to konfiguracja, która nigdy nie była skoordynowana.
Ciche przecieki: WebRTC i DNS
Niebezpieczne wycieki to te, których nigdy nie widać. Wyciek WebRTC może ujawnić stronie internetowej Twój prawdziwy adres IP, nawet gdy aktywna jest sieć VPN lub serwer proxy, ponieważ WebRTC komunikuje się bezpośrednio z siecią. Wyciek DNS działa podobnie, ujawniając resolver, z którego faktycznie korzysta Twój ruch, często Twojego domowego dostawcę usług internetowych. Pixelscan przeprowadza test wycieków w obu przypadkach, wykrywając wycieki WebRTC i problemy z DNS, które dyskretnie anulują wszystkie inne skonfigurowane ustawienia, dlatego warto je najpierw sprawdzić.
Jak korzystać z Pixelscan i odczytywać wyniki
Korzystanie z programu sprawdzającego jest proste. Otwórz stronę pixelscan.net, uruchom program i odczekaj kilka sekund. Następnie przeczytaj werdykt.
Wynik w nagłówku jest niemal binarny: zielony status „spójny” oznacza, że sygnały są zgodne, a status „podejrzany” lub niespójny oznacza, że coś jest sprzeczne. Prawdziwa wartość kryje się jednak pod tym nagłówkiem, w ostrzeżeniach dla poszczególnych parametrów, zazwyczaj oznaczonych kolorami: zielonym, żółtym i czerwonym. Żółta flaga w Twojej strefie czasowej dokładnie wskazuje, co należy poprawić.
Raport jest podzielony na kilka grup i warto je czytać po kolei. Najpierw bierzemy pod uwagę czas i język, potem dane nawigatora, takie jak agent użytkownika i platforma, potem lokalizację, a na końcu odciski palców sprzętu. Analizując od góry do dołu, zazwyczaj znajdziesz sprzeczność, zanim dojdziesz do końca, ponieważ łatwe niezgodności, takie jak zegar niezgodny z adresem IP, znajdują się na samej górze.
Warto pamiętać o jednej sprzecznej z intuicją kwestii. Nieskazitelny, sterylny profil bez historii i niemożliwie czystych wartości sam w sobie może wyglądać podejrzanie, ponieważ prawdziwi użytkownicy są nieco chaotyczni. Jak zauważył jeden z badaczy anonimowości, profil z kilkoma drobnymi ostrzeżeniami często przetrwa dłużej niż profil, który wygląda zbyt idealnie. Celem jest wtopienie się w tłum, a nie uzyskanie 100% punktów.
Sprawdzanie serwera proxy Pixelscan: czy Twój serwer proxy jest ukryty?
Serwer proxy ukrywa Twój adres IP. Nie ukrywa sprzeczności – a to, z mojego doświadczenia, jest najczęstszym powodem, dla którego „działający” serwer proxy nadal otrzymuje flagę. Pixelscan pozwala sprawdzić, czy konfiguracja serwera proxy jest spójna.
Sytuacja serwerów proxy również stała się trudniejsza. Adresy IP centrów danych, najtańsza opcja, są coraz częściej wykorzystywane: wskaźniki blokowania w 1000 najpopularniejszych witrynach e-commerce wzrosły do zakresu 71–78%, w porównaniu z około 42–48% kilka lat wcześniej, na początku 2026. Serwery proxy dla użytkowników indywidualnych , kierowane przez rzeczywiste połączenia domowe, radzą sobie znacznie lepiej i w zdecydowanej większości sesji omijają kontrole reputacji adresów IP. Pixelscan raportuje typ Twojego adresu IP, czy znajduje się on na czarnej liście adresów IP oraz jak jego geolokalizacja pokrywa się z resztą Twojego odcisku palca. Jeśli geolokalizacja serwera proxy i ustawienia Twojej przeglądarki nie są ze sobą zgodne, zobaczysz to tutaj, w widoku serwera proxy Pixelscan, przed witryną docelową.
Wykrywanie przeglądarek i botów
Przeglądarka z funkcją antywykrywania podrabia sam odcisk palca, nadając każdemu profilowi własne płótno, czcionki, strefę czasową i nagłówki. Pixelscan to sposób na weryfikację podrobionych haseł, zanim cokolwiek Cię to kosztuje. Te dwa narzędzia tworzą pętlę: podrabianie, testowanie, dostosowywanie, ponowne testowanie.
To duża gospodarka. AdsPower , jeden z dostawców rozwiązań antywirusowych, zgłosił ponad 9 milionów użytkowników i 2,2 miliarda zarządzanych profili na początku 2026, co daje pojęcie o tym, ile osób prowadzi wiele kont w marketingu afiliacyjnym, kupowaniu reklam i handlu elektronicznym. Ale omijanie staje się coraz trudniejsze, a nie łatwiejsze. Raport branżowy z 2025 r. wykazał, że tylko 2,8% witryn było w pełni chronionych przed botami, w porównaniu z 8,4% rok wcześniej, podczas gdy rynek zabezpieczeń przed botami wzrósł do około 1,27 miliarda dolarów. Ta różnica ma znaczenie w obu kierunkach: wykrywanie rozprzestrzenia się, a konfiguracje rozwiązań antywirusowych, które przechodzą obecnie, są dostrojone do spójności, a nie surowego maskowania. Nadmierne podszywanie się jest samo w sobie znakiem rozpoznawczym.
Jak naprawić przecieki i bezpiecznie korzystać z Pixelscan
Większość poradników kończy się na „używaniu serwerów proxy mieszkalnych”. To tylko jedno z wielu rozwiązań, ignorujące resztę odcisku palca. Aby bezpiecznie i prawidłowo korzystać z Pixelscan, traktuj każde oznaczone sprawdzenie jako osobny problem. Poniższa tabela zestawia typowe błędy z ich prawdopodobną przyczyną i rzeczywistym rozwiązaniem.
| Nieudana kontrola | Prawdopodobna przyczyna | Naprawić |
|---|---|---|
| Niezgodność strefy czasowej | Zegar nie jest dopasowany do lokalizacji proxy | Ustaw strefę czasową zgodnie z krajem serwera proxy |
| Wyciek WebRTC | WebRTC ujawnia prawdziwy adres IP | Wyłącz lub przekieruj WebRTC przez serwer proxy |
| Wyciek DNS | Resolver omijający serwer proxy | Wymuś rozwiązanie DNS po stronie serwera proxy |
| Powtarzający się hasz płótna | Ten sam profil sklonowany | Zastosuj szum płótna dla każdego profilu |
| flaga webdrivera podniesiona | Automatyzacja na profilu na żywo | Nie uruchamiaj narzędzi automatycznych na sprawdzonym profilu |
| Adres IP centrum danych na czarnej liście | Tani, spalony adres IP | Przejdź na czysty serwer proxy domowy lub serwer proxy dostawcy usług internetowych |
Zasada leżąca u podstaw każdego wiersza jest ta sama: spójność. Nie próbujesz wymazać swojego cyfrowego śladu, co jest niemożliwe, i nie próbujesz wyglądać jak najrzadszy z żyjących przeglądarek. Próbujesz wyglądać jak zwykła, wewnętrznie spójna osoba, niezależnie od tego, gdzie wskazuje Twój adres IP. Napraw sprzeczności, zostaw trochę naturalnego bałaganu i testuj ponownie, aż pozostałe ostrzeżenia będą niewielkie. Ta ostatnia część wprowadza ludzi w błąd. Kontynuują dostrajanie, aż każde pole będzie zielone, a rezultatem jest profil tak czysty, że aż wygląda na sztuczny.
Odciski palców i Twoja prywatność w Internecie
Błędem byłoby sądzić, że dotyczy to tylko marketingu afiliacyjnego. Odciski palców stały się po cichu dominującym sposobem śledzenia ludzi w sieci, teraz, gdy pliki cookie odchodzą w zapomnienie, a trend ten działa na niekorzyść użytkowników. Przeglądarka Chrome korzysta z ponad 30 technik odcisków palców bez wbudowanej ochrony; Google zmieniło swoje stanowisko wobec odcisków palców w grudniu 2024 roku i odłożyło plany dotyczące Privacy Sandbox w 2025 roku. Safari firmy Apple, z domyślnie włączoną ochroną, jest niemal jedyną przeglądarką, która odchodzi od tej zasady.
Dla każdego, kto zajmuje się kryptowalutami, stawka jest konkretna: Twój cyfrowy odcisk palca może połączyć portfel z loginem giełdy, powiązać kilka kont z jedną osobą lub dyskretnie zdekonimizować aktywność, którą uznawałeś za odrębną. Sprawdzenie własnej przeglądarki to drobny akt samoobrony, który moim zdaniem jest wart poświęcenia dwóch minut. Pixelscan to jedna z kilku opcji: BrowserLeaks udostępnia surowe dane dla osób o technicznym zacięciu, Whoer przyznaje bardziej przyjazną ocenę, a CreepJS oferuje najsurowszą analizę ze wszystkich. Żadna z nich, w tym Pixelscan, nie powie Ci, co konkretna strona internetowa faktycznie robi z Twoimi danymi. Mogą jedynie pokazać, co udostępniasz. Szczere pytanie na koniec jest proste: gdybyś teraz przeprowadził sprawdzenie, Twoja przeglądarka opowiedziałaby Ci jedną historię, czy kilka?
