Більшість користувачів інтернету традиційно очищають файли cookie у браузері, щоб обмежити збір персональних даних. Однак дослідження Техаського університету A&M свідчить: цього більше недостатньо.

Сайти все частіше використовують так звані «відбитки пальців браузера» — унікальні цифрові профілі, які дозволяють стежити за користувачем без його згоди. Про це повідомляє Earth із посиланням на наукову працю.

Кожного разу, коли ви відкриваєте вебсайт, ваш пристрій автоматично надсилає низку технічної інформації — про операційну систему, часовий пояс, розширення екрана та тип браузера. Ці на перший погляд буденні дані об’єднуються у специфічний цифровий профіль, що ідентифікує саме вас. Це відбувається навіть тоді, коли ви не входите в акаунт, не приймаєте cookies або користуєтесь анонімним режимом.

Науковець з Техаського університету A&M доктор Нітеш Саксена назвав це першим серйозним підтвердженням того, що браузерні відбитки реально застосовуються для ідентифікації людей.

Попри популярність конфіденційних браузерів, таких як Tor або Brave, експерти попереджають: навіть вони не можуть повністю заблокувати утворення цифрового відбитка. Усі пристрої залишають так званий «цифровий слід», яким активно користуються рекламодавці та вебсайти — часто без будь-якого попередження.

Новизна дослідження полягає в тому, що вчені не лише підтвердили наявність стеження, а й довели його безпосередній зв’язок із інтернет-рекламою. Вони створили інструмент FPTrace, який вимірює реакцію рекламних платформ на зміну цифрового відбитка користувача.

З’ясувалося, що рекламні компанії реально адаптують ставки за покази оголошень залежно від відбитка браузера. Це означає, що система миттєво визначає “вас” і коригує ціну показу реклами в режимі реального часу.

Однією з найтривожніших знахідок є те, що фінгерпринтінг не залежить від cookies та не зникає після їхнього видалення. Відбиток зберігається між різними сесіями користувача, а іноді навіть між пристроями. Ці дані можуть передаватися третім сторонам у процесі рекламного аукціону — без відома чи згоди користувача.

Нинішні закони про конфіденційність, як-от європейський GDPR або американський CCPA, виявилися неефективними в боротьбі з фінгерпринтінгом. Оскільки такий метод працює у фоновому режимі без видимих сповіщень, користувачі навіть не здогадуються про стеження, а отже — не можуть захистити себе чи подати скаргу.

Автори дослідження закликають переглянути чинне законодавство щодо захисту персональних даних. Вони також рекомендують розробникам браузерів впроваджувати більш жорсткі механізми захисту від зчитування цифрових відбитків. Система FPTrace, на думку дослідників, може стати ефективним інструментом аудиту для перевірки діяльності онлайн-компаній, які використовують приховане стеження.