Большинство пользователей интернета обычно очищают файлы cookie в браузере, чтобы ограничить сбор персональных данных. Однако исследование Техасского университета A&M свидетельствует: этого недостаточно.

Сайты все чаще используют так называемые «отпечатки пальцев браузера» – уникальные цифровые профили, позволяющие следить за пользователем без его согласия. Об этом сообщает Earth со ссылкой на научный труд.

Каждый раз, когда вы открываете веб-сайт, устройство автоматически отправляет ряд технической информации — операционную систему, часовой пояс, расширение экрана и тип браузера. Эти на первый взгляд обыденные данные объединяются в специфический цифровой профиль, идентифицирующий вас. Это происходит даже тогда, когда вы не входите в аккаунт, не принимаете cookies или пользуетесь анонимным режимом.

Ученый из Техасского университета A&M доктор Нитеш Саксена назвал это первым серьезным подтверждением того, что браузерные отпечатки реально применяются для идентификации людей.

Несмотря на популярность конфиденциальных браузеров, таких как Tor или Brave, эксперты предупреждают, что даже они не могут полностью заблокировать образование цифрового отпечатка. Все устройства оставляют так называемый «цифровой след», которым активно пользуются рекламодатели и вебсайты – часто без уведомления.

Новизна исследования состоит в том, что ученые не только подтвердили наличие слежки, но и доказали его непосредственную связь с интернет-рекламой. Они создали инструмент FPTrace, измеряющий реакцию рекламных платформ на изменение цифрового отпечатка пользователя.

Выяснилось, что рекламные компании реально адаптируют ставки на показы объявлений в зависимости от отпечатка браузера. Это означает, что система мгновенно определяет вас и корректирует цену показа рекламы в режиме реального времени.

Одной из тревожных находок является то, что фингерпринтинг не зависит от cookies и не исчезает после их удаления. Отпечаток сохраняется между разными сессиями пользователя, а иногда даже между устройствами. Эти данные могут передаваться третьим сторонам в процессе рекламного аукциона без ведома или согласия пользователя.

Нынешние законы о конфиденциальности, например европейский GDPR или американский CCPA, оказались неэффективными в борьбе с фингерпринтингом. Поскольку такой метод работает в фоновом режиме без видимых уведомлений, пользователи даже не догадываются о слежке, а значит, не могут защитить себя или подать жалобу.

Авторы исследования призывают пересмотреть действующее законодательство о защите персональных данных. Они также рекомендуют разработчикам браузеров внедрять более жесткие механизмы защиты от считывания цифровых отпечатков. Система FPTrace, по мнению исследователей, может стать эффективным инструментом аудита для проверки деятельности онлайн-компаний, использующих скрытую слежку.