AmIUnique: Насколько легко идентифицировать ваш браузерный отпечаток?
Вы можете использовать VPN, открыть новый кошелек, просматривать веб-страницы в режиме инкогнито и никогда не использовать один и тот же адрес. Веб-сайт все равно сможет определить, что это вы. Зайдите на сайт AmIUnique, нажмите одну кнопку, и большинство людей получат один и тот же тревожный вердикт: ваш браузер уникален. Не редкий. Уникальный среди всех браузеров в наборе данных проекта. Этот единственный факт является скрытым двигателем отслеживания в интернете, и для любого, кто владеет криптовалютой, это больше, чем просто рекламная помеха. Тот же самый отпечаток браузера , который позволяет рекламной сети следить за вами, может также связать подтвержденный KYC вход на биржу с «анонимным» кошельком, который вы, как вам казалось, хранили отдельно. Именно это измеряет AmIUnique, почему ваш браузер так легко идентифицируем и что действительно помогает.
Как работает AmIUnique и что он показывает.
Начните с исправления, которое изменит ваше восприятие результата. AmIUnique не является продуктом для защиты конфиденциальности. Он не защитит вас и ничего не продает. Это академический проект исследователей из Inria и CNRS во Франции, созданный для того, чтобы составить карту того, насколько разнообразны отпечатки браузеров на самом деле, и предоставить разработчикам данные для создания более эффективных средств защиты. Проведя тест на amiunique.org, вы предоставляете данные, а не проверяете свои собственные.
Атрибуты браузера, которые он считывает.
Тест запускает JavaScript в момент загрузки страницы. Никаких запросов на разрешение, никаких предупреждений. Он считывает ваш пользовательский агент , который указывает версию вашего браузера и операционную систему. Затем разрешение экрана и глубину цвета, ваш часовой пояс, язык, установленные шрифты, плагины и HTTP-заголовки, которые ваш браузер отправляет при каждом запросе. Наиболее ресурсоемкими являются canvas и WebGL. Страница незаметно запрашивает у вашего браузера отрисовку скрытого изображения, и результаты работы вашего графического процессора и драйверов, позволяющие отрисовать его, возвращаются в виде почти сигнатуры.
Как это оценивает вашу уникальность
Сами по себе эти значения не указывают на вас. Миллионы людей используют одну и ту же версию браузера. Вся сила заключается в стеке данных. AmIUnique берет весь ваш набор атрибутов, сравнивает его со своим набором данных и сообщает, сколько других браузеров совпадают. Часто ответ равен нулю. Когда Лапердрикс и его коллеги в 2018 году изучили 118 934 браузера, 89,4% отпечатков были уникальными. Исследование 2025 года, проведенное исследователями Google и MIT с использованием другого метода на панели из 8400 человек, показало еще более низкий результат — около 60% пользователей из США были полностью уникальными. С тех пор средства защиты улучшились. Большинство людей по-прежнему уникальны. А уникальность превращается в отслеживание только тогда, когда отпечаток остается стабильным, что позволяет сайту распознать вас при последующем посещении.
Проверьте отпечаток своего браузера с помощью AmIUnique.
Сама проверка занимает считанные секунды. Зайдите на сайт amiunique.org, запустите тест на определение отпечатка пальца и получите две вещи: коэффициент сходства (сколько браузеров имеют ваш отпечаток) и таблицу атрибутов, показывающую, какие значения встречаются редко. Не ограничивайтесь одним инструментом. Организации EFF Cover Your Tracks и BrowserLeaks проводят аналогичные тесты с разными наборами данных, и их сравнение дает более полную картину. Воспринимайте «уникальный» как информацию, а не как предложение. Он показывает, насколько вы уязвимы, а не то, что за вами уже следят повсюду.
Почему отпечаток браузера может вас идентифицировать
Уникальность — это, по сути, проблема энтропии. Каждый атрибут, отображаемый вашим браузером, содержит несколько битов идентифицирующей информации, и как только вы накопите достаточное количество таких атрибутов, вероятность совпадения с кем-либо еще снизится почти до нуля. Файлы cookie не требуются, и очистка файлов cookie ничего не меняет. Удалите все, начните новую сессию, и те же атрибуты снова сформируют тот же идентификатор. Именно эта устойчивость без каких-либо сохраненных файлов делает идентификацию по отпечатку пальца такой сложной задачей.
Эти показатели остаются неизменными уже более десяти лет. В исследовании Panopticlick, проведенном EFF в 2010 году , 83,6% браузеров имели уникальную идентификацию, содержащую не менее 18,1 бит энтропии, что примерно соответствует вероятности 1 к 286 777 совпадения с вашим отпечатком пальца. Только отрисовка холста может внести около 5,7 бит. В таблице ниже показано, откуда берется энтропия.
| Атрибут | Что это раскрывает | Идентификационная сила |
|---|---|---|
| Canvas / WebGL | Особенности работы графического процессора и драйверов при обработке отрендеренного изображения. | Высокое качество (~5,7 бит с холста) |
| Установленные шрифты | Программное обеспечение, языковые пакеты, ОС | Высокий |
| Агент пользователя | Версия браузера, операционная система | Середина |
| Разрешение экрана + глубина цвета | Класс дисплея и устройства | Середина |
| Часовой пояс + язык | Примерное местоположение, местность | Низкий до среднего |
| Плагины + HTTP-заголовки | Детали конфигурации | Низкий, но аддитивный эффект. |
Почему технология идентификации браузеров по отпечаткам продолжает набирать популярность
Почему ситуация ухудшается, а не улучшается? Все дело в файлах cookie. Два десятилетия отслеживание в интернете осуществлялось с помощью сторонних файлов cookie, а теперь они отмирают. Safari и Firefox блокируют их по умолчанию, и рекламной индустрии нужна была замена, которая не хранилась бы в хранилище, которое можно удалить. Решением стала технология дактилоскопии. Цифры показывают, как быстро она получила распространение. Исследование Калифорнийского университета в Сан-Диего 2025 года выявило использование дактилоскопии Canvas на 12,7% из 20 000 ведущих веб-сайтов. Отдельное исследование 2025 года подсчитало наличие скриптов дактилоскопии на более чем трети из 500 ведущих сайтов США и впервые показало, что они обеспечивают отслеживание между сайтами, а не только проверку на мошенничество.
С этой логикой сложно спорить, если вы продаете рекламу. Cookie — это файл, который можно удалить. Отпечаток пальца ближе к тому, кем вы являетесь. Ничего не нужно хранить, нет баннера, на который нужно кликать, нет кнопки сброса, которую пользователю нужно искать. Именно поэтому регулирующие органы начали рассматривать это как отслеживание, требующее согласия. Cookie уходят. Отпечатки пальцев заполняют этот пробел. Такие инструменты, как AmIUnique, остаются полезными именно потому, что они позволяют точно определить, какую информацию вы раскрываете.
Отпечаток браузера и криптографическая конфиденциальность в интернете
Для большинства людей цифровая идентификация по отпечатку пальца означает рекламу, которая преследует их повсюду. Для пользователей криптовалюты ситуация иная. Ваш цифровой отпечаток пальца может связать биржу, где вы прошли процедуру KYC под своим настоящим именем, с сессией кошелька, которую вы считали приватной . Это не реклама. Это деанонимизация.
Ваш кошелек — это пассивный флаг.
Вот что должно насторожить любого пользователя криптовалюты. При установке MetaMask или почти любого кошелька EVM на каждую посещаемую вами страницу внедряется объект JavaScript под названием window.ethereum. Любой сайт может незаметно проверить его наличие. В исследовании USENIX Security 2023 года исследователи просканировали около 96 905 сайтов и обнаружили, что 1099 из них уже проверяли данные криптокошельков, при этом window.ethereum был самым часто проверяемым объектом, к которому обращались 210 скриптов. Более половины этих проверок осуществлялись сторонними скриптами, то есть трекерами, а не сайтом, на котором вы находились.
Связывание отпечатка пальца с вашей реальной личностью.
Само по себе знание о наличии кошелька уже является сигналом. В сочетании со стабильным отпечатком кошелька это становится связующим звеном. Если один и тот же отпечаток кошелька отображается при входе на биржу, проводящую верификацию KYC, и снова при подключении кошелька к приложению DeFi, эти две сессии могут быть сопоставлены, даже через VPN, даже с разных IP-адресов. Биржа знает ваше имя. Связь делает все остальное.
Представьте себе повседневную ситуацию. Вы подтверждаете свою личность на крупной бирже со своего ноутбука, а затем открываете аппаратный кошелек в том же браузере, чтобы использовать протокол кредитования, который вы предпочли бы сохранить в тайне. Вы никогда не переводили средства между ними в блокчейне, поэтому обозреватель блоков не показывает никакой связи. Но брокер данных, который определил отпечаток обеих сессий, видит один браузер, и теперь ваша «приватная» позиция содержит ваше законное имя. Это тот самый пробел в конфиденциальности, который не устраняют VPN и новые адреса кошельков, потому что утечка происходит в браузере, а не в сети.
Риски дактилоскопии выходят за рамки отслеживания рекламы.
Та же самая техника, которая отслеживает вас, также ограничивает ваши возможности. Системы защиты от мошенничества и обнаружения ботов используют отпечатки пальцев для пометки учетных записей, и трейдеры, которые используют несколько биржевых или аирдроповых аккаунтов, попадаются и блокируются, если их настройки похожи. Фермеры аирдропов усвоили это на собственном горьком опыте: проекты все чаще группируют кошельки по общему отпечатку браузера и IP-адресу, чтобы лишить «сибилизированные» аккаунты их вознаграждений, уничтожая месяцы фарма одним фильтром. Именно это давление и является причиной существования целой индустрии «антидетектирующих» или отпечатковых браузеров, в основном обслуживающих криптовалютные мультиаккаунты, причем каждый профиль имеет намеренно уникальный, последовательный отпечаток.
Эти инструменты несут в себе свою опасность, и набор данных AmIUnique, созданный на основе реальных браузеров, а не синтетических профилей, показывает, почему управляемые отпечатки пальцев часто менее четкие, чем утверждают их поставщики. В начале 2025 года атака на цепочку поставок одного из поставщиков браузеров, использующих отпечатки пальцев, затронула около 30 000 пользователей и привела к краже криптовалюты на сумму примерно 4,1 миллиона долларов, согласно анализу SlowMist . Урок очевиден: передача своего кошелька инструменту защиты конфиденциальности с закрытым исходным кодом может быть хуже, чем проблема, которую он решает. Регуляторы тоже проявляют бдительность. В октябре 2024 года Европейский совет по защите данных подтвердил, что для снятия отпечатков пальцев требуется предварительное согласие в соответствии с правилами ePrivacy, а когда Google в феврале 2025 года заявил, что разрешит снятие отпечатков пальцев в своей рекламной системе, британский регулятор данных назвал этот шаг безответственным.
Защищает ли вас AmIUnique? Ограничения VPN
AmIUnique проводит диагностику. Он не защищает. Запуск теста ничего не меняет в плане отслеживаемости; он просто показывает результат. Средства защиты, к которым большинство людей прибегают в первую очередь, здесь практически бесполезны. VPN скрывает ваш IP-адрес, а не ваш отпечаток. Режим инкогнито очищает файлы cookie и историю, но не энтропию в вашем холсте и шрифтах. Оба варианта оставляют отпечаток нетронутым.
Существует более тонкая ловушка, о которой стоит знать. Как отметили исследователи из Castle, уникальность — это не то же самое, что отслеживание, поскольку для реального отслеживания также необходимо, чтобы ваш «отпечаток пальца» оставался стабильным и согласованным с течением времени. Наивная подмена работает против вас: если вы подделываете пользовательский агент, но оставляете свой настоящий графический процессор видимым на холсте, это несоответствие само по себе является сигналом, и вас может быть легче обнаружить, чем если бы вы ничего не делали.
Как уменьшить уникальность своего отпечатка пальца
Отпечаток пальца стереть невозможно. Вы можете либо слиться с толпой, либо стать движущейся мишенью, и правильный выбор зависит от того, что вы делаете в интернете. Эти два серьезных подхода тянут в противоположных направлениях.
Браузер Tor использует модель единообразия: он делает каждого пользователя максимально похожим на себя, поэтому тест AmIUnique, проводимый через Tor, обычно показывает коэффициент сходства, близкий к нулю, а не уникальный результат. Это самая сильная защита, и она взламывает большинство DeFi-интерфейсов, что является реальной ценой для активных пользователей криптовалют. Brave использует метод рандомизации, добавляя небольшой шум для каждой сессии к холсту и звуку, так что ваш отпечаток меняется каждый раз, что нарушает отслеживание между сессиями, не нарушая работу сайтов. Firefox предлагает промежуточный путь с помощью настройки resistFingerprinting.
Что бы вы ни выбрали, несколько полезных привычек помогут во всем. Избегайте установки множества редких расширений для браузера и пользовательских шрифтов, поскольку каждый необычный выбор добавляет энтропию, которая выделяет вас, а не позволяет слиться с толпой. Регулярно обновляйте свой браузер, чтобы ваша версия соответствовала версиям миллионов других пользователей, а не чтобы вы, как это делает сокращающееся меньшинство, использовали старую сборку. И сопротивляйтесь желанию вручную подделывать отдельные значения, потому что несовпадающие сигналы легче обнаружить, чем честную, распространенную настройку. Цель не в том, чтобы выглядеть особенным. Цель — выглядеть скучно.
| Защита | Модель | Прекращает снятие отпечатков пальцев? | Подходит для DeFi? |
|---|---|---|---|
| Tor Browser | Единообразие (все одинаковы) | Сильный | Нет, ломает большинство приложений. |
| Храбрый | Рандомизация (шум в рамках каждой сессии) | Хороший | Да |
| Firefox (resistFingerprinting) | Частичная однородность | Умеренный | По большей части |
| Браузер с защитой от обнаружения | Управляемые отдельные профили | Различный, риск доверия | Да, с осторожностью. |
| VPN / инкогнито | Скрывает IP-адрес / очищает файлы cookie | Нет | н/д |
В контексте криптовалют практичным решением является разделение: используйте один защищенный профиль браузера для KYC-процедур на биржах и другой — для активности в блокчейне, и никогда не допускайте использования одного и того же идентификатора.
Главный вывод о методе идентификации браузера по отпечатку
Запустите AmIUnique один раз, честно говоря, и пусть результат покажет. Если ваш браузер уникален, это и есть ваша реальная уязвимость, а не гипотетическая. Дальше решение зависит от модели угроз. Тот, кому просто не нравится отслеживание рекламы, может переключиться на Brave и забыть об этом. Трейдеру, связывающему биржу KYC с приватным кошельком, требуется более строгая изоляция, и ему следует хорошенько подумать, прежде чем доверять любому инструменту защиты от обнаружения с закрытым исходным кодом. Неприятная правда заключается в том, что идеальная анонимность в интернете — это в основном миф. Полезный вопрос не в том, можете ли вы исчезнуть, а в том, от кого вы пытаетесь скрыться, и действительно ли ваша система это делает.
