вернуться к обзору Больше статей

Аудиоотпечаток: звук слежки

Формирование аудиоотпечатка…

Когда мы думаем об онлайн-слежке, нам обычно представляются куки или IP-адреса. Однако современные методы отслеживания стали куда более незаметными. Один из таких методов — аудиоотпечаток (он же AudioContext fingerprinting). Он не записывает ваш голос и не слушает микрофон; вместо этого он вслушивается в «звучание» вашего оборудования.

Как это работает?

Аудиоотпечаток задействует Web Audio API — мощную возможность современных браузеров, предназначенную для обработки и синтеза звука.

Чтобы сформировать отпечаток, скрипт на сайте делает следующее:

  1. Создаёт AudioContext.
  2. С помощью OscillatorNode генерирует звуковую волну (простой тон).
  3. Пропускает этот сигнал через DynamicsCompressorNode. Это инструмент, который обычно используют для выравнивания уровней громкости.
  4. Он не воспроизводит звук вам. Вместо этого он записывает полученные данные.
Ничего не воспроизводится вслух, и разрешение на доступ к микрофону не запрашивается.
  1. 1Осциллятор
    генерирует чистый беззвучный тон
  2. 2Компрессор
    обрабатывает сигнал с крошечными особенностями оборудования
  3. 3Чтение буфера
    0.0413 · -0.0072 · 0.0510 …
    считывает обратно точные числа
  4. 4Хеш
    a1b2c3d4…
    эти крошечные различия превращаются в уникальный ID
Одни и те же шаги выполняются при каждом посещении. Поскольку ваш звуковой стек формирует сигнал по-своему, итоговый хеш остаётся одинаковым для вас и отличается от почти всех остальных.

Ключевой момент здесь в том, что точная математическая обработка аудиосигнала слегка различается в зависимости от аппаратного и программного стека вашего компьютера. Ваша звуковая карта, аудиодрайвер и реализация браузера — все они вносят крошечные погрешности и вариации в то, как обрабатывается звук.

Эти вариации невидимы (или неслышимы) для человека, но в результате дают уникальную цифровую подпись: ваш аудиоотпечаток.

Почему это работает так эффективно?

Аудиоотпечаток крайне эффективен, потому что он:

  • Бесшумный: вы ничего не слышите, и никакого запроса разрешения (как для микрофона) не требуется.
  • Устойчивый: очистка куки или режим «Инкогнито» обычно не меняют ваше оборудование, поэтому ваш аудиоотпечаток остаётся прежним.
  • Стабильный: в отличие от других отпечатков, которые могут меняться с обновлениями браузера, характеристики звукового оборудования относительно неизменны.

Как себя защитить?

Поскольку этот метод опирается на стандартные браузерные API, используемые во вполне легитимных целях (например, для веб-игр или музыкальных приложений), его полная блокировка может сломать работу некоторых сайтов. Тем не менее защита возможна:

1. Используйте браузеры, ориентированные на приватность

В продвинутых анти-детект браузерах вроде Incogniton есть встроенная защита. Они часто «отравляют» аудиоданные, добавляя в сигнал случайный шум. Это значит, что каждый раз, когда сайт пытается снять с вас отпечаток, он получает слегка другой результат, из-за чего вести стабильное отслеживание становится намного труднее. Впрочем, имейте в виду, что некоторые браузеры слишком агрессивно занимаются таким «отравлением», из-за чего сайтам становится очевидно, что вы подменяете свой звук. А это может спровоцировать более агрессивную анти-бот проверку или даже прямую блокировку.

2. Браузерные расширения

Расширения вроде AudioContext Fingerprint Defender могут вмешиваться в работу API, чтобы подмешивать шум или блокировать попытку снятия отпечатка. Правда, это более поверхностная защита, которая всё равно позволяет некоторым сайтам снять с вас отпечаток.

Проверьте свой отпечаток

Свой собственный аудиоотпечаток вы можете увидеть в блоке на этой странице (или сверху на мобильных устройствах). Если вы обновите страницу и хеш останется точно таким же, ваш браузер, скорее всего, выдаёт стабильный аудиоотпечаток. Если он изменился — вас, вероятно, защищает рандомизация.

Логотип Incogniton

Повысьте уровень своей приватности

Стрелка