اثر انگشت مرورگر شما را حتی پس از حذف تمام کوکی‌ها ردیابی می‌کند

اثر انگشت مرورگر یک تکنیک خاص و محدود نیست. این روش تقریباً در تمام شبکه‌های تبلیغاتی بزرگ به کار می‌رود، در سیستم‌های تشخیص تقلب بانک‌ها و پردازشگرهای پرداخت یکپارچه شده، و در ابزارهای ضدربات پلتفرم‌های تجارت الکترونیک تعبیه شده است. برخلاف کوکی‌ها، این روش نیاز به ذخیره‌سازی روی دستگاه شما ندارد، هیچ ردپایی بر جای نمی‌گذارد که بتوانید آن را بررسی یا حذف کنید، و با پاک کردن داده‌های مرورگرتان نیز قابل مسدودسازی نیست. دلیلی که کوکی‌ها در گفتمان حریم خصوصی غالب هستند این است که آن‌ها قابل مشاهده و قابل تنظیم هستند. اثر انگشت مرورگر نه قابل مشاهده است و نه قابل تنظیم.

اثر انگشت مرورگر واقعاً از چه چیزی ساخته شده است

اثر انگشت مرورگر یک هش ترکیبی است که از ده‌ها ویژگی فردی به دست می‌آید. هیچ ویژگی واحدی به خودی خود یکتا نیست، اما ترکیب آن‌ها خیلی سریع از نظر آماری به هویتیاب تبدیل می‌شود. مؤلفه‌های اصلی:

اثر انگشت Canvas از این واقعیت بهره می‌برد که ترکیبات مختلف سخت‌افزاری و نرم‌افزاری، یک فرمان ترسیم canvas یکسان در HTML5 را در سطح پیکسل متفاوت ارائه می‌دهند. یک اسکریپت اثرانگشتی، یک عنصر canvas نامرئی — معمولاً یک رشته متنی با نویسه‌های یونیکد خاص و ایموجی — ترسیم کرده و داده‌های پیکسلی را بازخوانی می‌کند. تفاوت‌ها در سطح زیرپیکسل هستند، برای انسان نامرئی‌اند، اما برای هر دستگاه بسیار پایدارند. یک مطالعه در سال ۲۰۱۴ توسط محققان دانشگاه پرینستون نشان داد که اثر انگشت canvas در ۵٪ از ۱۰۰٬۰۰۰ وب‌سایت برتر وجود دارد؛ یک پیگیری در سال ۲۰۲۲ توسط همان گروه (که اکنون به عنوان پروژه شفافیت و پاسخگویی وب پرینستون فعالیت می‌کند) آن را در بیش از ۳۰٪ از وب‌سایت‌ها یافت.

اثر انگشت WebGL به طور مشابه عمل می‌کند، با استفاده از GPU برای رندر کردن یک صحنه سه‌بعدی و بازخوانی مصنوعات رندرینگ. از آنجا که GPUهای تولیدکنندگان مختلف صحنه‌های یکسان را با محاسبات ممیز شناور اندکی متفاوت رندر می‌کنند، خروجی به شدت به سخت‌افزار وابسته است. یک مقاله در سال ۲۰۱۸ توسط Cao و همکاران نشان داد که فقط اثر انگشت WebGL به تنهایی می‌تواند ۹۹.۲٪ از دستگاه‌ها را در نمونه‌ای از ۳٬۶۱۵ کاربر تشخیص دهد.

اثر انگشت AudioContext از Web Audio API برای پردازش یک سیگنال صوتی کوتاه از طریق پشته صوتی دستگاه استفاده می‌کند. پیاده‌سازی‌های مختلف سخت‌افزاری و سیستمعامل، خروجی‌های ممیز شناوری به طور محسوسی متفاوت برای ورودی‌های یکسان تولید می‌کنند. این تکنیک به طور مفصل توسط Mowery و Shacham در دانشگاه کالیفرنیا، سن دیگو در سال ۲۰۱۲ مستند شده است و هنوز در استفاده تجاری گسترده باقی مانده است.