Статья на Хабре подробно объясняет, как работает сбор отпечатков браузера (browser fingerprinting) — технологии, позволяющей идентифицировать пользователя без использования куки. В отпечаток входят как пассивные признаки (заголовки HTTP, User-Agent, IP, реферер, разрешение экрана, часовой пояс), так и активные параметры, собираемые через JavaScript и Web API (язык, GPU, Canvas/WebGL, плагины, шрифты, сенсоры, особенности работы таймера).

Тесты показывают, что до 99% отпечатков уникальны — достаточно одной редкой комбинации характеристик, чтобы пользователя можно было отследить среди миллионов. Антифрод-сервисы и рекламные платформы активно используют этот инструмент для идентификации, трекинга без кук (cookieless), антибот-проверок и персонализации рекламы. В качестве примера приводятся решения FingerprintJS, Sift, AmIUnique и Panopticlick. Смена отпечатка резко влияет на ставки в аукционах и уменьшает таргетинг — рекламные сети адаптируют алгоритмы в реальном времени.

Разработчики браузеров (Tor, Brave, Firefox) внедряют защиту: маскируют данные, нормализуют параметры, блокируют опасные API, поддерживают режимы приватности. Однако полностью предотвратить сбор отпечатков невозможно — эволюция Web API добавляет новые возможности для отслеживания, а обходные механизмы постоянно совершенствуются. В качестве рекомендаций предлагается минимизация и рандомизация данных, блокировка подозрительных скриптов и использование расширений для защиты приватности.