AmIUnique: Наскільки ідентифікований ваш відбиток пальця браузера
Ви можете запустити VPN, відкрити новий гаманець, переглядати сторінки в режимі інкогніто та ніколи не використовувати повторно адресу. Вебсайт все одно може розпізнати вас. Відвідайте AmIUnique, натисніть одну кнопку, і більшість людей отримають той самий тривожний вердикт: ваш браузер унікальний. Не рідкість. Унікальний, серед усіх браузерів у наборі даних проєкту. Цей єдиний факт є тихим механізмом багатьох онлайн-відстежень, і для будь-кого, хто зберігає криптовалюту, це більше, ніж просто рекламна перешкода. Той самий відбиток браузера , який дозволяє рекламній мережі стежити за вами, також може прив’язати логін біржі, перевірений KYC, до «анонімного» гаманця, який, як ви думали, тримали окремо. Саме це вимірює AmIUnique, чому ваш браузер такий ідентифікований і що насправді допомагає.
Як працює AmIUnique та що він показує
Почніть з виправлення, яке змінить ваше сприйняття оцінки. AmIUnique не є продуктом для забезпечення конфіденційності. Він не захистить вас і нічого не продає. Це академічний проект дослідників з Inria та CNRS у Франції, створений для того, щоб відобразити різноманітність відбитків браузерів насправді та надати розробникам дані для розробки кращих захисних механізмів. Запустіть тест на amiunique.org, і ви пожертвуєте точку даних так само, як і перевірите власні.
Атрибути браузера, які він зчитує
Тест запускає JavaScript одразу після завантаження сторінки. Без запиту на дозвіл, без попередження. Він зчитує ваш агент користувача , який визначає версію вашого браузера та операційну систему. Потім роздільну здатність екрана та глибину кольору, ваш часовий пояс, мову, встановлені шрифти, плагіни та HTTP-заголовки, які ваш браузер надсилає на кожен запит. Найважливішими є canvas та WebGL. Сторінка непомітно просить ваш браузер намалювати приховане зображення, а крихітні способи, якими ваш графічний процесор та драйвери його відображають, повертаються як майже сигнатура.
Як це оцінює вашу унікальність
Самі по собі жодне з цих значень не вказує на вас. Мільйони людей використовують одну й ту саму версію браузера. Сила полягає в стеку. AmIUnique бере повний набір ваших атрибутів, звіряє їх зі своїм набором даних і повідомляє, скільки інших браузерів відповідають вашим даним. Часто відповідь дорівнює нулю. Коли Лапердрікс та його колеги у 2018 році вивчили 118 934 браузери, 89,4% відбитків пальців були унікальними. Дослідження 2025 року, проведене дослідниками Google та MIT, яке використовувало інший метод на панелі з 8400 осіб, показало ще нижчий результат – близько 60% користувачів у США були повністю унікальними. З того часу захист покращився. Більшість людей все ще унікальні. А унікальність перетворюється на відстеження лише тоді, коли відбиток пальця залишається стабільним, що дозволяє сайту розпізнати вас під час наступного відвідування.
Перевірте відбиток вашого браузера за допомогою AmIUnique
Сама перевірка займає лічені секунди. Зайдіть на amiunique.org, запустіть тест на відбитки пальців і зчитайте дві речі: коефіцієнт подібності (скільки браузерів мають спільний відбиток вашого пальця) і таблицю атрибутів, яка показує, які значення є рідкісними. Не зупиняйтеся на одному інструменті. Cover Your Tracks та BrowserLeaks від EFF проводять подібні тести з різними наборами даних, і їх порівняння дає повнішу картину. Ставтеся до «унікальності» як до інформації, а не до речення. Це говорить про те, наскільки ви вразливі, а не про те, що за вами вже всюди стежать.
Чому відбиток пальця браузера може вас ідентифікувати
Унікальність — це насправді проблема ентропії. Кожен атрибут, який показує ваш браузер, містить кілька бітів ідентифікаційної інформації, і як тільки ви додасте їх достатню кількість, ймовірність того, що хтось інший збігається, падає майже до нуля. Файли cookie не потрібні, і їх очищення нічого не змінює. Видаліть усе, почніть новий сеанс, і ті самі атрибути знову збирають той самий ідентифікатор. Саме ця стійкість без будь-якого збереженого файлу робить відбитки пальців таким важким для спростування.
Ці цифри залишаються незмінними протягом понад десяти років. У дослідженні Panopticlick, проведеному EFF у 2010 році , 83,6% браузерів були унікально ідентифікованими, несучи щонайменше 18,1 біта ентропії, що приблизно відповідає 1 до 286 777 ймовірності передавання вашого відбитка пальця. Тільки рендеринг Canvas може внести близько 5,7 біта. У таблиці нижче показано, звідки береться ентропія.
| Атрибут | Що це розкриває | Визначення влади |
|---|---|---|
| Canvas / WebGL | Нестабільність графічного процесора та драйвера через візуалізоване зображення | Висока (~5,7 біта з полотна) |
| Встановлені шрифти | Програмне забезпечення, мовні пакети, ОС | Високий |
| Агент користувача | Версія браузера, операційна система | Середній |
| Роздільна здатність екрана + глибина кольору | Клас дисплея та пристрою | Середній |
| Часовий пояс + мова | Приблизне розташування, місцевість | Від низького до середнього |
| Плагіни + HTTP-заголовки | Деталі конфігурації | Низький, але адитивний |
Чому постійне зростання популярності технології «відбитки пальців» браузера
Чому ситуація погіршується, а не покращується? З усіх речей, саме файли cookie. Протягом двох десятиліть онлайн-відстеження працювало на сторонніх файлах cookie, а тепер вони помирають. Safari та Firefox блокують їх за замовчуванням, і рекламній індустрії потрібна була заміна, яка не зберігається в сховищі, яке можна стерти. Відповіддю стало використання відбитків пальців. Цифри показують, як швидко це стало можливим. Дослідження, проведене у 2025 році в Каліфорнійському університеті в Сан-Дієго, виявило використання відбитків пальців на 12,7% з 20 000 найкращих веб-сайтів. Окреме дослідження 2025 року підрахувало скрипти відбитків пальців на понад третині з 500 найкращих сайтів США та вперше показало, що вони стимулюють міжсайтове відстеження, а не лише перевірки на шахрайство.
З логікою важко сперечатися, якщо ви продаєте рекламу. Файл cookie – це файл, який можна видалити. Відбиток пальця ближче до того, чим ви є. Нічого для зберігання, немає банера для натискання, немає кнопки скидання, яку може знайти користувач. Саме тому регулятори почали розглядати це як відстеження, яке потребує згоди. Файли cookie йдуть. Відбитки пальців заповнюють прогалину. Такі інструменти, як AmIUnique, залишаються корисними саме тому, що вони встановлюють точну кількість того, що ви виливаєте.
Відбиток пальця браузера та конфіденційність криптовалют в Інтернеті
Для більшості людей цифровий відбиток означає рекламу, яка їх супроводжує. Для користувачів криптовалют ставки інші. Ваш цифровий відбиток може пов’язати біржу, де ви пройшли KYC, з вашим справжнім ім’ям, із сеансом гаманця, який ви вважали приватним . Це не реклама. Це деанонімізація.
Ваш гаманець – це пасивний прапор
Ось та частина, яка повинна турбувати будь-якого користувача криптовалют. Коли ви встановлюєте MetaMask або майже будь-який гаманець EVM, він впроваджує об'єкт JavaScript під назвою window.ethereum на кожну сторінку, яку ви відвідуєте. Будь-який сайт може непомітно перевірити його наявність. У дослідженні безпеки USENIX 2023 року дослідники просканували близько 96 905 сайтів і виявили, що 1099 з них вже шукають дані криптогаманців, причому window.ethereum був найчастіше перевіряним об'єктом, запитуваним 210 скриптами. Більше половини цих перевірок відбувалося через сторонні скрипти, тобто трекер, а не сайт, на якому ви перебували.
Пов'язування відбитка пальця з вашою справжньою особою
Саме по собі знання про наявність гаманця є ознакою. У поєднанні зі стабільним відбитком пальця це стає мостом. Якщо той самий відбиток пальця з'являється під час входу на біржу KYC, а потім знову під час підключення гаманця до DeFi-додатку, ці два сеанси можна пов'язати, навіть через VPN, навіть на різних IP-адресах. Біржа знає ваше ім'я. Посилання робить все інше.
Уявіть собі повсякденну версію. Ви підтверджуєте свою особу на великій біржі зі свого ноутбука, а потім відкриваєте апаратний гаманець у тому ж браузері, щоб використовувати протокол кредитування, який ви воліли б зберегти приватним. Ви ніколи не надсилали кошти між ними в блокчейні, тому оглядач блоків не показує жодного зв'язку. Але брокер даних, який зняв відбитки обох сесій, бачить один браузер, і тепер ваша «приватна» позиція носить ваше юридичне ім'я. Це прогалина в конфіденційності, яку VPN та нові адреси гаманців не закривають, тому що витік знаходиться в браузері, а не в мережі.
Ризики зчитування відбитків пальців поза межами відстеження реклами
Та сама техніка, яка відстежує вас, також забезпечує ваш доступ до мережі. Системи боротьби з шахрайством та виявлення ботів використовують відбитки пальців для позначення облікових записів, а трейдерів, які керують кількома біржовими або airdrop-акаунтами, викривають та блокують, коли їхні налаштування виглядають однаковими. Фермери airdrop навчилися цьому на власному гіркому досвіді: проекти все частіше кластеризують гаманці за спільним відбитком пальця браузера та IP-адресою, щоб видалити облікові записи "sybil" з їхніх винагород, знищуючи місяці фармінгу в одному фільтрі. Саме цей тиск є причиною існування цілої індустрії браузерів "антидетекторів" або відбитків пальців, які здебільшого обслуговують крипто-мультиакаунтування, кожен профіль яких має навмисно відмінний, узгоджений відбиток пальця.
Ці інструменти несуть у собі власну небезпеку, і набір даних AmIUnique, побудований на основі реальних браузерів, а не синтетичних профілів, показує, чому керовані відбитки пальців часто менш чіткі, ніж стверджують їхні постачальники. На початку 2025 року атака на ланцюг поставок одного постачальника браузера з відбитками пальців охопила близько 30 000 користувачів і призвела до крадіжки криптовалюти на суму приблизно 4,1 мільйона доларів, згідно з аналізом SlowMist . Урок очевидний: передача вашого гаманця інструменту конфіденційності із закритим кодом може бути гіршою, ніж проблема, яку він вирішує. Регулятори також обговорюють це питання. У жовтні 2024 року Європейська рада із захисту даних підтвердила, що для зняття відбитків пальців потрібна попередня згода згідно з правилами електронної конфіденційності, і коли Google заявив у лютому 2025 року, що дозволить зняття відбитків пальців у своєму рекламному стеку, британський регулятор даних назвав цей крок безвідповідальним.
Чи захищає вас AmIUnique? Обмеження VPN
AmIUnique ставить діагноз. Він не захищає. Проведення тесту нічого не змінює в тому, наскільки вас можна відстежувати; він просто показує вам результат. Захисні засоби, до яких більшість людей звертаються в першу чергу, тут майже нічого не роблять. VPN приховує вашу IP-адресу, а не ваш відбиток пальця. Режим інкогніто очищає файли cookie та історію, але не ентропію у вашому полотні та шрифтах. Обидва залишають відбиток пальця недоторканим.
Варто знати про одну тонку пастку. Як зазначили дослідники з Castle, бути унікальним — це не те саме, що бути відстеженим, оскільки справжнє відстеження також потребує стабільності та узгодженості вашого відбитка пальця з часом. Наївний спуфінг працює проти вас: якщо ви підробите користувацький агент, але залишите свій справжній графічний процесор видимим крізь полотно, ця невідповідність сама по собі є сигналом, і вас може бути легше виявити, ніж якби ви нічого не робили.
Як зменшити свій унікальний відбиток пальця
Ви не можете стерти відбиток пальця. Ви можете або злитися з натовпом, або стати рухомою мішенню, і правильний вибір залежить від того, що ви робите в Інтернеті. Ці два серйозні підходи працюють у протилежних напрямках.
Браузер Tor використовує модель однорідності: він робить так, щоб кожен користувач виглядав максимально ідентичним, тому проходження тесту AmIUnique через Tor зазвичай повертає майже нульовий коефіцієнт подібності, а не унікальний результат. Це найсильніший захист, і він зламує більшість фронтендів DeFi, що є реальною ціною для активних криптокористувачів. Brave обирає шлях рандомізації, додаючи невеликий шум для кожної сесії до полотна та аудіо, щоб ваш відбиток пальця зміщувався щоразу, що порушує відстеження між сесіями, не порушуючи роботу сайтів. Firefox пропонує золоту середину з налаштуванням resistFingerprinting.
Що б ви не обрали, кілька звичок допоможуть вам у всіх аспектах. Уникайте використання рідкісних розширень для браузера та користувацьких шрифтів, оскільки кожен незвичайний вибір додає ентропії, яка виділяє вас, а не змушує вас зливатися з натовпом. Оновлюйте свій браузер, щоб ваша версія відповідала мільйонам інших, а не меншості, яка використовує стару збірку. І не піддавайтеся спокусі підробляти окремі значення вручну, оскільки невідповідні сигнали легше виявити, ніж чесне, поширене налаштування. Мета полягає не в тому, щоб виглядати особливим. Мета — виглядати нудним.
| Захист | Модель | Зупинити зняття відбитків пальців? | Підходить для DeFi? |
|---|---|---|---|
| Браузер Tor | Однорідність (для всіх однаково) | Сильний | Ні, ламає більшість програм |
| Хоробрий | Рандомізація (шум на сеанс) | Добре | Так |
| Firefox (захист від зчитування відбитків пальців) | Часткова однорідність | Помірний | Здебільшого |
| Браузер із захистом від виявлення | Керовані окремі профілі | Різниця, ризик довіри | Так, з обережністю |
| VPN / інкогніто | Приховує IP-адресу / очищає файли cookie | Ні | н/д |
Щодо криптовалют, то практичним кроком є розділення: один захищений профіль браузера для бірж KYC та інший для активності в мережі, і ніколи не дозволяйте їм використовувати один і той самий відбиток пальця.
Суть у знятті відбитків пальців браузера
Запустіть AmIUnique один раз, чесно кажучи, і нехай результат принесе результат. Якщо ваш браузер унікальний, це ваша реальна вразливість, а не гіпотетична. Далі рішення залежить від моделі загрози. Той, хто просто не любить відстеження реклами, може перейти на Brave та рухатися далі. Трейдер, який пов'язує біржу KYC з приватним гаманцем, потребує суворішого розділення та повинен добре подумати, перш ніж довіряти будь-якому інструменту захисту від виявлення із закритим кодом. Незручна правда полягає в тому, що ідеальна анонімність в Інтернеті — це здебільшого міф. Корисне питання полягає не в тому, чи можете ви зникнути, а в тому, від кого ви намагаєтеся сховатися, і чи ваша система дійсно це робить.
