Когда мы думаем об онлайн-слежке, нам обычно представляются куки или IP-адреса. Однако современные методы отслеживания стали куда более незаметными. Один из таких методов — аудиоотпечаток (он же AudioContext fingerprinting). Он не записывает ваш голос и не слушает микрофон; вместо этого он вслушивается в «звучание» вашего оборудования.
Как это работает?
Аудиоотпечаток задействует Web Audio API — мощную возможность современных браузеров, предназначенную для обработки и синтеза звука.
Чтобы сформировать отпечаток, скрипт на сайте делает следующее:
- Создаёт
AudioContext. - С помощью
OscillatorNodeгенерирует звуковую волну (простой тон). - Пропускает этот сигнал через
DynamicsCompressorNode. Это инструмент, который обычно используют для выравнивания уровней громкости. - Он не воспроизводит звук вам. Вместо этого он записывает полученные данные.
- 1Осцилляторгенерирует чистый беззвучный тон
- 2Компрессоробрабатывает сигнал с крошечными особенностями оборудования
- 3Чтение буфера0.0413 · -0.0072 · 0.0510 …считывает обратно точные числа
- 4Хешa1b2c3d4…эти крошечные различия превращаются в уникальный ID
Ключевой момент здесь в том, что точная математическая обработка аудиосигнала слегка различается в зависимости от аппаратного и программного стека вашего компьютера. Ваша звуковая карта, аудиодрайвер и реализация браузера — все они вносят крошечные погрешности и вариации в то, как обрабатывается звук.
Эти вариации невидимы (или неслышимы) для человека, но в результате дают уникальную цифровую подпись: ваш аудиоотпечаток.
Почему это работает так эффективно?
Аудиоотпечаток крайне эффективен, потому что он:
- Бесшумный: вы ничего не слышите, и никакого запроса разрешения (как для микрофона) не требуется.
- Устойчивый: очистка куки или режим «Инкогнито» обычно не меняют ваше оборудование, поэтому ваш аудиоотпечаток остаётся прежним.
- Стабильный: в отличие от других отпечатков, которые могут меняться с обновлениями браузера, характеристики звукового оборудования относительно неизменны.
Как себя защитить?
Поскольку этот метод опирается на стандартные браузерные API, используемые во вполне легитимных целях (например, для веб-игр или музыкальных приложений), его полная блокировка может сломать работу некоторых сайтов. Тем не менее защита возможна:
1. Используйте браузеры, ориентированные на приватность
В продвинутых анти-детект браузерах вроде Incogniton есть встроенная защита. Они часто «отравляют» аудиоданные, добавляя в сигнал случайный шум. Это значит, что каждый раз, когда сайт пытается снять с вас отпечаток, он получает слегка другой результат, из-за чего вести стабильное отслеживание становится намного труднее. Впрочем, имейте в виду, что некоторые браузеры слишком агрессивно занимаются таким «отравлением», из-за чего сайтам становится очевидно, что вы подменяете свой звук. А это может спровоцировать более агрессивную анти-бот проверку или даже прямую блокировку.
2. Браузерные расширения
Расширения вроде AudioContext Fingerprint Defender могут вмешиваться в работу API, чтобы подмешивать шум или блокировать попытку снятия отпечатка. Правда, это более поверхностная защита, которая всё равно позволяет некоторым сайтам снять с вас отпечаток.
Проверьте свой отпечаток
Свой собственный аудиоотпечаток вы можете увидеть в блоке на этой странице (или сверху на мобильных устройствах). Если вы обновите страницу и хеш останется точно таким же, ваш браузер, скорее всего, выдаёт стабильный аудиоотпечаток. Если он изменился — вас, вероятно, защищает рандомизация.