13.11.2024
1 хв
849
Думаєте, режим інкогніто у Chrome гарантує приватність? Це небезпечна ілюзія. У цій статті ми детально розбираємо, як Chrome продовжує стежити за вами навіть без авторизації: від фингерпринтингу й WebGL до інтеграції з Google Services. Ви дізнаєтесь, чому браузер не дозволяє використовувати антифингерпринт-інструменти, блокує розширення, змінює API, і як насправді Chrome формує цифровий профіль користувача. Технічні пояснення, практичні приклади, архітектурний аналіз — усе, щоб показати: інкогніто не рятує, якщо ви залишаєтесь у Chrome. Розвінчуємо міфи, пояснюємо ризики, показуємо, як вийти з гри.
«Ви можете очистити історію, вийти з акаунтів, використовувати VPN і приватний режим — але Chrome все одно буде знати, хто ви. Причому не за допомогою файлів cookie, а через ваш комп’ютер, поведінку і навіть рух мишки.»
У сучасному інтернеті вже недостатньо просто «не залишати слідів». Великі браузери, зокрема Google Chrome, навчилися вичавлювати з користувача максимум — навіть тоді, коли той свідомо намагається залишитися невидимим. І мова не лише про банальні cookies, які легко заблокувати, а про набагато глибші речі: фізичні характеристики вашого пристрою, поведінку в браузері, встановлені шрифти, розширення, мову системи, а також психомоторну модель користувача.
Цей прихований механізм отримав назву браузерний фингерпринтинг (browser fingerprinting) — унікальний цифровий відбиток, який можна зібрати майже з будь-якого комп’ютера, навіть якщо ви нічого не зберігали в кеші чи локальному сховищі.
Google Chrome, який займає понад 60% ринку браузерів у світі, — лідер не тільки зручності, а й трекингу користувачів. І хоча Chromium — відкритий проект, більшість користувачів не підозрюють, які саме API Chrome використовує, щоб вас ідентифікувати. Часто це відбувається навіть до завантаження сторінки — достатньо лише запустити інтерфейс.
Існує ілюзія, що приватний режим або VPN автоматично роблять користувача «невидимим». Але насправді, навіть у такому режимі Chrome:
надає сайту інформацію про кількість ядер вашого процесора;
дозволяє побачити модель вашої відеокарти через WebGL;
не блокує вивантаження реального IP через WebRTC;
відображає ваші системні шрифти, мову та часовий пояс;
зберігає унікальний Device ID (через X-Client-Data) при синхронізації з акаунтом Google.
Більше того, сайти можуть спостерігати, як саме ви рухаєте мишку, як швидко набираєте текст, які кнопки натискаєте, як часто перемикаєтесь між вкладками. Це вже не просто технічний трекінг — це профілювання вас як особистості.
У цій статті ми глибоко розберемо:
як саме Chrome ідентифікує вас (з прикладами з коду Chromium);
які API використовуються для відстеження (і як їх нейтралізувати);
як сайти вас розпізнають навіть у Puppeteer чи headless-браузерах;
і, найголовніше, як реально захиститись, а не просто натиснути «Очистити історію».
Мета цієї статті — дати вам не ілюзію захисту, а реальні інструменти, приклади коду, поведінкові поради й системні рішення, які дозволять контролювати ситуацію.
«Фингерпринтинг — це коли сайт бачить вас, навіть якщо ви цього не хочете. І не тому, що ви щось сказали, а тому, що ваш комп’ютер промовчав неправильно.»
Коли ми говоримо про browser fingerprinting, маємо на увазі не один метод, а комплексну систему з десятків джерел даних, які браузер добровільно або напівпримусово надає вебсайту. Chrome, як один із найпотужніших браузерів, реалізує ці механізми через різноманітні API та внутрішні властивості. Навіть якщо у вас відключено cookies, JavaScript здатен «зчитати» вашу особистість майже з тією ж точністю.
Умовно всі методи фингерпринтингу можна поділити на чотири великі групи.
Це параметри, які не змінюються між сесіями або змінюються дуже рідко:
Кількість логічних ядер процесора (navigator.hardwareConcurrency)
Модель відеокарти (через WEBGL_debug_renderer_info)
Роздільна здатність екрана і глибина кольору (screen.width, screen.colorDepth)
Системні шрифти (використовуються у Canvas API або CSS font fallback)
Встановлені плагіни та MIME-типи (navigator.plugins, navigator.mimeTypes)
Локаль і мова системи (navigator.language, navigator.languages)
Часовий пояс (Intl.DateTimeFormat().resolvedOptions().timeZone)
Доступні клавіатурні розкладки та методи введення
Ці дані дозволяють скласти унікальну комбінацію, яка з великою точністю описує ваш пристрій, незалежно від акаунтів, історії браузера чи IP-адреси.
Chrome дозволяє сайту стежити не лише за тим, що у вас є, а й за тим, як ви себе поводите:
Швидкість і форма руху миші
Інтервали між натисканнями клавіш
Порядок навігації по сторінці (за допомогою клавіш Tab, Shift+Tab)
Частота та ритм прокручування
Спосіб взаємодії з елементами (клік, ховер, фокус)
Втрата та відновлення фокусу вікна
Це формує унікальний профіль поведінки користувача, який значно складніше підробити, ніж, наприклад, MAC-адресу чи user-agent.
Сучасні трекери поєднують кілька характеристик у єдину сигнатуру, яка майже не змінюється між сесіями. Наприклад:
Canvas + системні шрифти + рендеринг + gamma → Canvas fingerprint
WebGL + GPU + ОС → унікальний WebGL hash
DeviceMotion API + sensor noise → ідентифікація мобільного пристрою
Частота кадрів у Web Animations → продуктивність системи
Саме ці гібридні моделі найбільше використовуються сьогодні для розпізнавання ботів, headless-браузерів і навіть емуляторів.
Chrome має вбудовані API, які витягують із системи дані про з’єднання, енергоспоживання й акаунти:
WebRTC дозволяє визначити ваш реальний IP-адрес навіть при використанні VPN
NetInfo API надає інформацію про тип мережі, швидкість та затримку
Battery API дає змогу оцінити рівень заряду та швидкість його зміни
Client Hints (CH) передають модель пристрою, архітектуру та ОС
X-Client-Data — закодований токен від Chrome, який використовується для синхронізації з акаунтом Google
Google Sync ID — унікальний ідентифікатор, пов’язаний із вашим профілем Google
Усе це дозволяє сайтам ідентифікувати вас незалежно від cookies чи локального сховища, навіть якщо ви «вийшли з облікового запису».
const canvas = document.createElement('canvas');
const ctx = canvas.getContext('2d');
ctx.textBaseline = 'top';
ctx.font = '16px Arial';
ctx.fillText('Hello, fingerprint!', 2, 2);
const hash = canvas.toDataURL();
console.log(hash); // унікальний для кожного пристрою
Навіть незначні відмінності у шрифтах, згладжуванні, драйверах або GPU дають абсолютно інші хеші.
Фингерпринтинг — це не одна змінна, яку можна відключити. Це складна система, що комбінує десятки сигналів: від кількості ядер до того, як ви рухаєте курсором. Chrome, маючи повний доступ до сучасних браузерних API, фактично формує цифровий профіль користувача на основі того, як він виглядає, поводиться і з чим підключається. І цей профіль зберігається навіть без входу в Google-акаунт.
Як Chrome використовує ці дані на практиці — розглянемо у наступному розділі про статичні маркери та приклади з реального коду Chromium.
«Ваш пристрій говорить про вас більше, ніж ви думаєте. І він говорить це ще до того, як ви клікнули “приймаю”.»
Однією з найнебезпечніших особливостей фингерпринтингу в Google Chrome є використання статичних характеристик — таких, що пов’язані із «залізом» і не змінюються між сесіями. Саме через них браузер може визначити унікальність пристрою без жодної взаємодії з користувачем. Chrome із коробки дозволяє сайтам читати велику кількість таких параметрів, і більшість із них не можна анонімізувати звичайними засобами.
У цьому розділі ми розглянемо ключові компоненти, які Chrome активно використовує для побудови унікального фингерпринта.
Canvas — це HTML5 API, який дозволяє сайту малювати зображення без вашого відома. Але те, як саме малюється текст або графіка, залежить від безлічі речей: шрифтів у системі, драйверів GPU, моделі відеокарти, налаштувань згладжування, антиаліасінгу тощо.
Один і той самий текст, намальований однаковим кодом, виглядатиме по-різному на різних пристроях. Сайти перетворюють це зображення в base64-рядок (через canvas.toDataURL()), а потім хешують його. У результаті маємо стабільний, унікальний відбиток, який не змінюється навіть після очищення кешу.
Chrome реалізує Canvas API з мінімальними обмеженнями — без запитів на дозвіл, без обмежень точності, без рандомізації, на відміну, наприклад, від Firefox у приватному режимі або Safari на iOS.
WebGL — це API, який дозволяє сайту рендерити 3D-графіку прямо у браузері. Але основна небезпека в тому, що він дає доступ до драйверів відеокарти, моделей GPU і навіть інформації про виробника. Chrome підтримує розширення WEBGL_debug_renderer_info, через яке сторінка може отримати наступні дані:
Рендерер GPU (наприклад,
GeForce GTX 1660 Ti/PCIe/SSE2);
Vendor (наприклад,
NVIDIA Corporation);
Версія OpenGL;
Тип платформи (Windows/Linux/Android);
Особливості обробки шейдерів (точність обчислень, обмеження).
Комбінація цих даних у більшості випадків достатня для надійної ідентифікації пристрою.
Навіть якщо ви думаєте, що ваша система нічим не вирізняється, набір встановлених шрифтів уже сам по собі є сигнатурою. Chrome дозволяє читати ці шрифти через:
CSS font fallback (елемент відображається лише якщо є шрифт);
Canvas API (текст рендериться по-різному залежно від набору шрифтів);
Виведення доступних стилів через
getComputedStyle().
На відміну від мобільних платформ, у десктоп-системах користувачі часто встановлюють додаткові шрифти — саме це і дає сайтам додаткову розрізнюваність між двома ідентичними машинами.
Chrome надає точний доступ до параметрів екрану, серед яких:
Роздільна здатність (
screen.width,screen.height);
Доступна робоча область (
screen.availWidth);
Глибина кольору (
screen.colorDepth);
Орієнтація екрана (portrait/landscape);
Частота оновлення (частково через Web Animations API).
Ці параметри зазвичай не змінюються, особливо на ноутбуках і стаціонарних ПК. Разом із Canvas і WebGL вони утворюють набір параметрів, характерний лише для конкретного пристрою.
navigator і IntlСайт може без жодних дозволів отримати:
Кількість ядер CPU (
navigator.hardwareConcurrency);
Мову інтерфейсу (
navigator.language,navigator.languages);
Часовий пояс (
Intl.DateTimeFormat().resolvedOptions().timeZone);
Тип платформи (
navigator.platform);
Чи підтримується touch-screen;
Який браузер використовується (
navigator.userAgent).
І хоча userAgent можна підробити, більшість інших параметрів Chrome віддає у максимально точному вигляді, без будь-якої обфускації.
const canvas = document.createElement('canvas');
const gl = canvas.getContext('webgl');
const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
const vendor = gl.getParameter(debugInfo.UNMASKED_VENDOR_WEBGL);
const renderer = gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);
console.log(vendor, renderer);
Цей код дає повну модель GPU, навіть якщо ви за VPN або в приватному режимі.
Статичні маркери — це найнебезпечніший тип фингерпринтингу, бо вони стабільні, точні і не вимагають активної взаємодії з користувачем. Chrome, як платформа з відкритим доступом до всіх сучасних API, фактично створює для сайту «рентген» вашого пристрою. І саме ці параметри лягають в основу будь-якого профілювання, яке згодом доповнюється поведінковими і мережевими факторами.
У наступному розділі ми розглянемо динамічні маркери: як Chrome дозволяє сайту спостерігати за вашими діями і використовувати це для ідентифікації.
У браузерному фингерпринтингу сьогодні все частіше використовуються не лише статичні характеристики, а й динамічна поведінка користувача. І саме в цьому Chrome проявляє найбільшу «відкритість»: він дозволяє сайтам вільно відстежувати ваші дії на сторінці без будь-яких запитів на дозвіл.
Ці динамічні параметри — це поведінкові маркери, які не залежать від обладнання чи IP-адреси. Їх не можна вимкнути очищенням кешу або увімкненням VPN, і саме вони найкраще розкривають вашу цифрову особистість.
Одним із найважливіших каналів такого стеження є рух мишки. У Chrome сайти можуть фіксувати буквально кожен її рух: напрям, швидкість, періоди зупинки, мікротремтіння, прискорення — усе це можна перетворити на унікальний шаблон поведінки.
Слідом іде взаємодія з клавіатурою. Те, як ви друкуєте, настільки індивідуально, що схоже на цифровий підпис. І Chrome дозволяє вимірювати затримку між натисканням клавіш, кількість виправлень, ритм введення, використання комбінацій клавіш.
Далі — прокрутка сторінок. Браузер передає, як саме ви скролите: тачпадом, колесиком мишки чи свайпами. Навіть спосіб взаємодії з контентом — це важлива поведінкова ознака.
Типові дії, які Chrome дозволяє збирати для поведінкового профілю:
координати мишки та її переміщення по елементам;
швидкість руху та прискорення курсора;
кліки (тип, інтенсивність, частота);
набір тексту (швидкість, паузи, помилки);
глибина скролінгу та тип взаємодії з контентом;
втрати фокусу вкладки, згортання вікна, масштабування;
зміну орієнтації екрана чи розміру сторінки;
реакції на навігацію, спливаючі вікна, меню.
Окремо варто згадати, що навіть проста форма введення тексту може містити в собі цілий масив даних. Наприклад, сайт може обчислити, скільки часу ви дивилися на поле перед тим, як почати друкувати, як швидко ви набирали текст, чи зупинялися між словами, чи використовували автозаповнення.
Навіть якщо змінити всі стандартні параметри — браузер, IP, VPN, екран — ці динамічні сліди лишаються. Бо вони не залежать від техніки, а лише від вас.
Які типи атак або аналізу базуються на цих маркерах:
визначення, чи є користувач ботом або людиною;
профілювання багатокористувацької поведінки (мультиакаунти);
порівняння з попередніми сесіями на інших сайтах;
аналітика для розпізнавання реального vs. емулятора або headless-браузера;
підозра на автоматизацію дій, кліків або заповнення форм.
Усе це працює в Chrome за замовчуванням, без вікон попереджень, без дозволів, без видимості для користувача. А зважаючи на популярність самого браузера, ці механізми використовуються повсюдно: від сайтів банків до сторінок із реєстрацією акаунтів.
Chrome надає сайтам змогу не лише окремо збирати поведінкові чи технічні параметри, а й поєднувати їх у гібридні моделі, які майже неможливо обдурити. Саме такі системи використовують рекламні трекери, антиботи, служби верифікації акаунтів — усі, кому важливо впевнено впізнати користувача навіть після очищення кешу чи зміни IP.
На відміну від класичного фингерпринтингу, що збирав лише апаратні дані, нові системи створюють багатовимірні профілі. Вони комбінують характеристики GPU, Canvas, мови системи, роздільної здатності та десятків інших параметрів з тим, як ви поводитесь на сайті — наскільки швидко скролите, як клікаєте, коли залишаєте вкладку та ін.
Один зі знакових прикладів — використання Canvas fingerprint у поєднанні з поведінкою мишки. Якщо спершу сайт малює на прихованому холсті текст і зчитує отриманий хеш (який відрізняється залежно від драйвера GPU, ОС, браузера), то потім починає стежити, як ви взаємодієте з елементами, які відтінки обираєте, де зупиняєтесь курсором. Усі ці змінні зв’язуються в єдиний ланцюг і обробляються нейромережею або скриптом.
Приклади типових гібридних зв’язок у фингерпринті Chrome:
Canvas fingerprint + частота кадрів + рух мишки = ідентифікатор пристрою з оцінкою продуктивності;
WebGL дані + орієнтація екрана + скролінг = профіль мобільного або десктопного користувача;
Розклад клавіатури + мова браузера + набір тексту = виявлення фальшивих акаунтів у верифікації;
Battery API + Client Hints + переривання сесій = виявлення емуляторів або sandbox-середовищ.
Усе це можна зібрати без cookies і навіть без локального сховища. Хеш формується на льоту — з даних, які надає сам браузер. Найпотужніше тут працюють комбінації типу WebGL-render + Canvas + Audio fingerprint: вони враховують тисячі змінних — від згладжування тіней до частоти дискретизації аудіо.
У чому небезпека таких гібридних підходів:
вони працюють навіть у режимі інкогніто;
не залежать від акаунтів чи логінів;
не блокуються звичайними анти-трекерами;
не потребують доступу до файлової системи чи камери;
можуть оновлювати профіль кожного разу, коли ви змінюєте звички.
Саме завдяки такій складності та гнучкості, гібридні моделі фингерпринтингу стали стандартом де-факто для захисту реєстрацій, CAPTCHA, перевірки транзакцій і рекламних мереж.
У Chrome це працює автоматично — браузер нічого не блокує, навпаки, всі API доступні і стабільні, зворотна сумісність гарантована. Для зловмисників або комерційних трекерів — це ідеальне середовище: стабільне, передбачуване, з великою кількістю сигналів.
Гібридний фингерпринт — це не просто набір параметрів, це жива модель. І Chrome стає її ідеальним інструментом, поєднуючи швидкодію, API-доступ і глибоку інтеграцію в ОС.
Найбільш вразливі API Chrome — це ті, що були створені не для трекінгу, а для продуктивності та мультимедіа. І саме ці інтерфейси сьогодні є основними джерелами фингерпринтингу, оскільки дають глибокий доступ до графіки, відео, звуку та внутрішніх налаштувань вашого пристрою. І все це — без попередження користувача.
WebRTC — інтерфейс реального часу для обміну аудіо- й відеоданими. Його особливість у тому, що він створює пряме з’єднання між браузерами, минаючи проксі та сервіси. І якщо його не заблокувати, WebRTC відкрито розкриває вашу реальну IP-адресу, навіть якщо ви сидите через VPN чи Tor. Цей витік особливо небезпечний для користувачів Linux або Android, де браузери не завжди блокують WebRTC за замовчуванням. Chrome не лише не ховає цей інтерфейс — він активно ним користується, дозволяючи будь-якому сайту зчитувати локальний і публічний IP через RTCPeerConnection.
Canvas API — ще одна глибока діра в приватності. При кожному візиті на сайт із включеним Canvas, браузер рендерить приховане зображення або текст на віртуальному полотні, а потім читає його як зображення. Це дає унікальний візуальний відбиток, бо результат залежить від ОС, драйверів, GPU, браузера, налаштувань згладжування та рендер-движка. Навіть у двох користувачів з однаковими ноутбуками, але різними шрифтами, ці відбитки будуть різними. І що важливо — сайт може робити це у фоновому режимі, без будь-якої взаємодії з вами.
WebGL — низькорівневий графічний API, що використовується для 3D-графіки в браузері. Він відкриває сайтам доступ до глибокої інформації про відеокарту: назва GPU, драйвери, шейдери, обсяг пам’яті, а також спосіб рендерингу об’єктів. На його основі будуються ще точніші фингерпринти, ніж у Canvas, бо тут задіюється все — від шейдерних програм до точності обчислень у плаваючій комі.
Найпоширеніші способи зчитування відбитків через ці API:
отримання IP-адрес через WebRTC навіть за умов VPN;
рендеринг шрифтів і символів у Canvas та зчитування різниці пікселів;
створення 3D-моделей через WebGL і аналіз того, як саме GPU обробляє геометрію;
комбінування Canvas і WebGL у гібридні відбитки;
перевірка типу графічних драйверів та рівня підтримки розширень.
Ці API працюють у Chrome повністю відкрито. Сайт не мусить вас питати — просто створює невидимий Canvas, запускає WebGL-рендеринг у бекграунді або ініціює WebRTC-запит. Навіть у режимі інкогніто вони доступні.
Чим це загрожує:
навіть одноразовий візит на сайт створює унікальний слід;
VPN чи проксі не рятують, якщо WebRTC активний;
WebGL і Canvas не блокуються звичайними плагінами;
на основі цих API можна відрізнити ваш браузер серед мільйонів.
Блокування цих механізмів потребує або кастомного проксі-середовища, або використання спеціальних фреймворків, що фільтрують виклики до API. Прості розширення типу uBlock не допоможуть — це потрібно робити на рівні sandbox або з використанням LD_PRELOAD і Canvas poisoning.
На відміну від класичних методів, де браузер зчитує технічні параметри системи, поведінковий фингерпринтинг ґрунтується на тому, як саме ви поводитесь в інтернеті. Chrome надає трекерам усе необхідне, щоб будувати точні профілі: ритм друку, навігація, рухи миші, шаблони кліків — усе стає основою для моделі, яка з часом удосконалюється.
Такі профілі не потребують cookie чи IP — навіть якщо користувач очищає локальне сховище або використовує VPN, поведінка залишається сталою. І саме це дозволяє алгоритмам «впізнавати» людину з високою точністю.
Найбільш розповсюджені поведінкові патерни, які зчитуються через Chrome:
швидкість та ритм прокрутки сторінки;
затримки між кліками або переходами;
способи навігації (клавіатура, миша, жести);
введення тексту: тривалість, помилки, редагування;
взаємодія зі складними елементами: дропдауни, вкладки, фільтри;
фокус вкладки: коли ви переходите, згортали вікно, повертались назад;
реакція на навантаження: чи продовжуєте клікати, якщо сторінка зависає;
час очікування перед виконанням дії (наприклад, перед підтвердженням покупки).
Ці показники збираються не лише на одному сайті, а синхронізуються через скрипти, що працюють на кількох доменах одночасно — часто це великі рекламні мережі або системи антифроду. В результаті формується поведінковий профіль, який можна порівнювати з іншими сесіями: чи це та сама людина, чи бот, чи новий обліковий запис старого користувача.
Як саме Chrome сприяє цьому процесу:
дозволяє зчитувати повну телеметрію DOM-івентів;
не блокує ні один з ключових поведінкових API;
має стабільне середовище без випадкових затримок або шуму, що покращує якість профілювання;
підтримує спільне використання JavaScript-коду через CDN, що пришвидшує трекінг на багатьох сайтах одночасно.
Більше того, деякі сервіси навіть використовують поведінкові відбитки як механізм аутентифікації — наприклад, банки чи криптобіржі можуть додатково верифікувати користувача не за паролем, а за тим, як він поводиться. Відомі системи — BioCatch, FingerprintJS Pro, PerimeterX — саме так і працюють: вони не просто ідентифікують, вони аналізують звички.
Проблема в тому, що уникнути такої форми фингерпринтингу практично неможливо. Навіть якщо ви використовуєте віртуальну машину, sandbox або емулятор — ваша поведінка все одно залишає слід. Адже людина ніколи не буде рухати мишкою так, як бот, і навпаки.
Навіть якщо користувач намагається максимально замаскувати свою активність в мережі — змінює IP, браузер або навіть запускає сесію через віртуальну машину, — на рівні системи лишаються сліди, які Chrome без жодного дозволу передає сайтам. Йдеться про мовні параметри, локаль, набір встановлених шрифтів, формат дати, валюту та розкладку клавіатури. На перший погляд це дрібниці, але саме вони створюють унікальний культурно-системний профіль, який дуже важко точно відтворити.
Один із ключових факторів — список встановлених шрифтів. Chrome дозволяє JavaScript-скриптам перевіряти, чи підтримуються певні шрифти, і на основі цього формується fingerprint. Наприклад, специфічний набір кириличних або азійських шрифтів, типові для певних регіонів, одразу «видають» походження системи або її культурні особливості.
Далі йде налаштування мови та локалі. Chrome автоматично передає navigator.language і navigator.languages, а також Intl-формати, які вказують:
яку мову ви використовуєте як основну;
який формат чисел і дат у вас встановлений;
як виглядає валюта у вас у системі;
який алфавіт, розкладка і регіон за замовчуванням.
Приклади даних, що Chrome автоматично передає сайтам:
navigator.language: основна мова браузера (наприклад,uk-UA);
navigator.languages: список усіх доступних мов, включаючи другорядні (['uk-UA', 'en-US']);
Intl.DateTimeFormat().resolvedOptions().timeZone: часовий пояс (Europe/Kyiv);
Intl.NumberFormat().resolvedOptions().locale: формат чисел та валют;
document.characterSet: кодування сторінки (наприклад, UTF-8);
специфічні шрифти, доступні лише в певних збірках ОС або пакетах мов.
Уся ця інформація практично незмінна, якщо ви не змінюєте налаштування ОС або не використовуєте спеціально підготовлену машину. Тому трекери отримують не просто «мову браузера», а цілий культурно-системний портрет.
У чому небезпека таких маркерів:
шрифти не змінюються від браузера до браузера — вони йдуть із системою;
локаль часто відповідає реальному регіону, навіть при VPN;
мова введення та розкладка підказують, чи ви є реальним носієм мови;
неможливо симулювати 100% точну систему без глибокої кастомізації.
Наприклад, якщо сайт бачить, що в користувача встановлено кириличні шрифти, українська мова, часовий пояс Europe/Kyiv, але VPN-адреса в Німеччині — це вже дає підстави вважати, що користувач намагається приховати своє походження. І Chrome у цьому випадку — не союзник, а джерело викриття.
Окремо варто зазначити: навіть такі деталі, як набір emoji або підтримка лігатур у шрифтах, вже використовуються в деяких системах для визначення конкретної версії ОС. У сукупності — це ще один канал, через який Chrome мимоволі видає все про ваше середовище.
Деякі браузерні API на перший погляд виглядають абсолютно невинно — вони ніби-то створені для зручності користувача або розробника: показати заряд батареї, надати доступ до мікрофона чи виявити рух пристрою. Але в Chrome ці інтерфейси працюють без обмежень і надають сайтам чутливі сигнали, які допомагають будувати дуже точні цифрові відбитки. І хоча самі дані здаються безпечними, у поєднанні вони здатні викрити вас точніше, ніж IP-адреса.
Особливо важливу роль у цьому відіграє Battery API. Через нього сайт може побачити ваш рівень заряду, чи ви підключені до мережі, і головне — точний час до повного розрядження або зарядки. Цей показник залежить від багатьох апаратних і програмних факторів, тому слугує стабільним ідентифікатором пристрою. Якщо ви відкриваєте сайт кілька разів протягом доби, система легко дізнається, що це той самий користувач — навіть без cookies.
Не менш важливий і AudioContext API. Він дозволяє створити непомітний звуковий сигнал і проаналізувати, як саме ваш пристрій його обробляє. Результат залежить від аудіодрайверів, типу обладнання, точності обчислень у DSP-блоці. Усе це формує аудіофингерпринт — стійкий і дуже важко підроблюваний параметр. Навіть два однакові ноутбуки можуть дати різні результати через різні версії драйверів або фонові програми.
Ще один напрям — доступ до сенсорів. У мобільних пристроях Chrome дає сайтам змогу зчитувати орієнтацію, рухи, навіть освітленість навколо. Здавалося б, це дрібниці. Але якщо користувач часто заходить на сайт у транспорті, система «навчається» цьому патерну і починає впізнавати людину за рухом пристрою. На десктопах це не працює так точно, але навіть мінімальні сенсори можуть дати додаткову інформацію.
Усього два ключові напрямки, які активно використовуються для ідентифікації:
Системні API, що дають інформацію про стан пристрою:
Battery API (рівень заряду, час роботи, підключення до мережі),
MediaDevices API (назви камер, мікрофонів, типи підключення),
Sensor API (рухи, орієнтація, світлові умови).
Аудіоаналіз:
AudioContext API зчитує, як система відтворює звук, обробляє хвилі,
на основі цієї інформації створюється відбиток, стабільний для конкретного пристрою.
Комбінація цих даних настільки ефективна, що її використовують не лише рекламні трекери, а й системи банківської безпеки, антифрод-аналіз, верифікація в криптовалютних біржах. Chrome жодним чином не блокує доступ до цих API — навіть у режимі інкогніто, навіть без взаємодії з користувачем.
У результаті сайт може не просто знати, хто ви — він знає, де ви зараз, з якого пристрою, у якому стані батареї, з яким обладнанням, і навіть що саме у вас у вухах — гарнітура чи динаміки. Усе це — без єдиного кліка «дозволити».
Коли мова йде про конфіденційність у Chrome, зазвичай згадують технічні деталі: WebGL, шрифти, IP-адресу. Але головна загроза сидить ще глибше — у тому, як сам Google інтегрував у Chrome власну екосистему сервісів, які не виглядають як трекери, але виконують ту ж функцію. І саме через них відбувається мільярдне збирання даних із мільйонів сайтів.
Механізм дуже простий: Chrome спілкується з різними доменами Google (наприклад, googleapis.com, gstatic.com, fonts.googleapis.com) не лише коли ви свідомо заходите на сайти Google, а практично постійно, підвантажуючи шрифти, скрипти, аналітику або DNS-відповіді. І хоча ці запити виглядають як «службові», через них передається повний набір метаданих: IP, User-Agent, мова, роздільна здатність, швидкість мережі, поведінка на сторінці.
Найпоширеніші способи, якими Google отримує дані з Chrome без вашого відома:
Google Fonts: коли сайт підключає шрифт через
fonts.googleapis.com, браузер автоматично звертається до сервера Google, передаючи всю сесійну інформацію;
Google Tag Manager (GTM): централізований скрипт, який дозволяє сайтам динамічно вбудовувати трекінг без змін у коді. Він також фіксує, які події відбуваються на сторінці, як швидко користувач читає, на що натискає;
gstatic CDN: через нього Chrome підвантажує службові ресурси. На перший погляд — просто інфраструктура, насправді ж — канал збору;
Safe Browsing API: Chrome постійно перевіряє URL-адреси через Google, щоб запобігти шахрайству. Але ці запити також містять ідентифікатори сесії та відбиток браузера;
Chrome Update Service: кожне оновлення або фоновий пінг містить дані про версію, розширення, встановлені компоненти, місце розташування.
Chrome «маскує» ці сервіси під захист, безпеку чи стабільність роботи. Але насправді вони діють як централізовані точки збору телеметрії, і ви майже не можете їх відключити, навіть якщо хочете. Ручне блокування цих адрес — складне, бо вони критичні для роботи більшості сайтів: якщо заблокувати Google Fonts, сайт зламає верстку. Якщо вирізати GTM — перестане працювати аналітика.
Чому це принципово важливо:
Chrome — єдиний браузер, де сервіси трекінгу вшиті в саму архітектуру;
більшість користувачів навіть не здогадується, що простий перегляд сторінки з шрифтом від Google — це ще й передача даних про пристрій;
власники сайтів рідко контролюють, що саме передається через GTM або CDN — більшість «навішують» скрипти без перевірки;
зібрані Google дані не обмежуються лише рекламою — вони інтегруються в профіль облікового запису, Google Ads, пошук, YouTube, Gmail.
Навіть якщо ви не авторизовані в Chrome, ці сервіси мають змогу звʼязати ваш профіль із поведінкою — через унікальні фингерпринти, час, локацію, набір сайтів. Тобто Google має змогу знати не лише, хто ви, а що ви читаєте, як швидко, де і на якому пристрої.
Більшість користувачів вважає, що інкогніто-режим у Chrome гарантує приватність. І справді, коли ви його вмикаєте, браузер повідомляє, що «ваша активність не зберігається». Але тут є критичне уточнення: не зберігається локально. Натомість для сайтів, трекерів і Google — ви залишаєтесь абсолютно видимими. Інкогніто — це лише обмежена ізоляція, яка не захищає від спостереження ззовні.
Насправді, Chrome у цьому режимі продовжує використовувати ті ж самі API, передавати ті ж заголовки, підтримувати ті ж сервіси Google, що й у звичайному режимі. Він не блокує WebRTC, не вимикає WebGL, не перешкоджає фингерпринтингу. І головне — він не ізолює вас від стеження через DNS, IP, поведінкові патерни чи системні параметри.
Розберемо конкретно, чого не робить інкогніто у Chrome:
не змінює IP-адресу — тому сайти і трекери бачать вас точно так само;
не очищує відбиток браузера — набір шрифтів, плагінів, аудіо, мови, локалі залишається тим самим;
не блокує сторонні скрипти — трекінг від Google, Facebook, TikTok працює так само;
не приховує вас від Google — навіть без авторизації, браузер залишається підв’язаним до ID оновлення або Safe Browsing;
не ізолює DNS-запити — тобто ваш провайдер або будь-який MITM-спостерігач бачить усі сайти, які ви відвідуєте.
Більше того, у деяких випадках Chrome видає ще більше інформації в інкогніто. Наприклад, браузер додає специфічний прапор Sec-CH-UA-Mode, за яким можна точно визначити, що користувач у приватному режимі. Це дозволяє трекерам вести окрему статистику саме за «анонімними» відвідувачами.
Ще одна проблема — плагіни та розширення. Chrome блокує їх у інкогніто лише якщо ви вручну не дозволили їм працювати, але навіть ті, що активовані, мають повний доступ до трафіку, історії вкладок і поведінки. Тобто якщо у вас увімкнено, наприклад, розширення перекладача чи менеджер паролів — вони можуть «бачити» усе, що ви робите.
Чому це небезпечно:
багато користувачів покладаються на інкогніто як на повноцінний захист, тоді як це лише псевдозахист;
він створює хибне відчуття безпеки, що може призвести до необачних дій — наприклад, входу в особисті акаунти або перегляду чутливого контенту;
більшість трекерів вже мають фільтри для виявлення інкогніто-користувачів — і навіть використовують це як критерій ризику (у банках, на біржах, у рекламі).
Інкогніто у Chrome — це радше «гостьовий режим» для вашого комп’ютера, ніж реальна приватність у мережі. Він приховує сліди від інших користувачів цього ж пристрою, але зовсім не від Інтернету.
Коли користувач нарешті усвідомлює масштаби стеження в Chrome і намагається себе захистити — браузер починає чинити активний опір. І це не перебільшення: Chrome не просто не підтримує приватність, він целенаправлено обмежує можливості захисту, роблячи її або недоступною, або марною. Це не помилка дизайну — це політика, закладена в код.
Перший удар — це обмеження розширень. Якщо ви спробуєте знайти в Chrome Web Store плагін, який блокує фингерпринтинг, маскує WebGL або приховує список шрифтів — з великою ймовірністю не знайдете. Або знайдете стару версію, яка вже не працює. Google системно видаляє або забороняє плагіни, які змінюють поведінку API, навіть якщо вони абсолютно безпечні. Причина одна: реклама. Платформа Google Ads залежить від можливості точно впізнавати користувачів, а будь-який антифингерпринт — це загроза її точності.
Ще гірше — коли ви намагаєтесь встановити захисне розширення вручну. Chrome або повністю блокує .crx-файл, або дозволяє поставити, але автоматично вимикає його після перезапуску. У деяких випадках плагін може працювати перші хвилини, але як тільки браузер виявляє нетипову активність — наприклад, підміну заголовків User-Agent або аномалії в поведінці Canvas API — його функції відрізаються на рівні процесу.
Chrome також бореться з технічними спробами «обманути» браузер. Якщо розширення намагається підмінити дані про відеокарту чи операційну систему, Chrome порівнює підставлені значення з реальними і ігнорує зміну або дублює справжню інформацію в паралельному запиті. А при наступному оновленні API просто змінюється структура доступу, через що плагін перестає працювати зовсім.
Головні способи, якими Chrome не дає вам себе захистити:
блокує або видаляє розширення, що маскують відбитки;
відключає вручну встановлені плагіни після оновлень або перезапуску;
змінює поведінку API, щоб обійти втручання захисту;
підсовує справжні значення замість підроблених, навіть якщо ви намагаєтесь їх замінити;
виявляє і логує спроби маскування для подальшого аналізу в Telemetry.
У результаті користувач залишається беззахисним: навіть якщо ви технічно підковані, навіть якщо готові вручну налаштовувати всі параметри — Chrome все одно знайде спосіб відновити прозорість. Це системна боротьба проти приватності, завуальована під «підвищення безпеки». Але по суті — це захист реклами, а не вас.
У свідомості більшості користувачів є проста формула: якщо не авторизувався — тебе не видно. Але для Chrome це правило не працює. Браузер пов’язує вас із акаунтом Google навіть тоді, коли ви не вводите жодного логіна, не заходите в Gmail і не натискаєте кнопку «Увійти». Вся суть у тому, що Chrome сам по собі — частина екосистеми Google, і як тільки ви ним користуєтесь, ви вже всередині системи стеження.
Основна проблема полягає в тому, що браузер Chrome має вбудовану інтеграцію з Google Services на рівні ядра. Це означає, що навіть без входу в акаунт, він:
постійно спілкується з серверами Google (
clientsX.google.com,update.googleapis.com,ssl.gstatic.com);
надсилає унікальні ідентифікатори установлення браузера;
виконує DNS-запити через Google;
пінгує Safe Browsing сервіс — разом із версією, мовою, IP, апаратною інформацією.
Ці запити не блокуються навіть у режимі інкогніто. І що найгірше — більшість із них включає ID, який повʼязується з вашим профілем на рівні операційної системи. Якщо ви хоч раз входили в Google в цьому браузері — навіть пів року тому — система вже запам’ятала ваш пристрій, комбінацію IP, Canvas- і Audio-фингерпринтів. Після цього відв’язатись практично неможливо.
Ось як Chrome прив’язує вас до Google без логіна:
у момент першого запуску браузера створюється
installID, який зберігається на сервері;
при кожному зверненні до будь-якого сервісу Google цей ID відправляється;
за рахунок фингерпринту, IP і часу доби Google може зіставити вашу активність із відомим профілем;
навіть якщо ви видалили cookies, система використовує «невидимі» маркери — Service Worker, localStorage, IndexedDB;
через API шрифтів, аудіо, мови Chrome відновлює ваші попередні візити й підтверджує ідентифікацію.
Це означає, що відсутність логіна не гарантує анонімності. Якщо ви думаєте, що відкрили YouTube без входу в акаунт — Google все одно знає, хто ви, бо ваш браузер «здав» вас ще на старті. А якщо ви ще й користуєтесь тими самими IP, відкриваєте ті самі сайти — точність зіставлення доходить до 98–99%.
Щоб остаточно підкреслити: Chrome не створений для анонімності. Навпаки, його архітектура з самого початку була побудована так, щоб усі дії користувача могли бути прив’язані до профілю Google — з логіном або без.
Навіть якщо ви усвідомлюєте масштаби спостереження, навіть якщо читаєте кожен технічний параметр, вимикаєте трекери, блокуєте скрипти — Chrome усе одно тримає вас всередині системи, і зроблено це навмисно. Google чудово знає, що більшість користувачів не захоче або не зможе змінити браузер — саме тому Chrome побудовано так, щоб альтернативи здавались незручними, нестабільними або зайвими.
Один із головних принципів — архітектурна зв’язність із вебом. Chrome став еталоном для сучасних сайтів: 90% веб-ресурсів орієнтуються саме на нього. Через це розробники рідко оптимізують сторінки для альтернатив, і ті користувачі, хто переходить, скажімо, на Firefox чи Brave, зіштовхуються з:
глючними відеоплеєрами,
не працюючими кнопками,
помилками CSS або шрифтів,
обмеженим доступом до нових API.
Це не баг — це результат де-факто монополії, коли браузер Google став не просто засобом перегляду, а платформою, яка диктує стандарти всьому Інтернету. Ви можете вийти з Chrome, але ви не вийдете з його правил.
Ще один фактор — інерція користувача. Людина звикає до вкладок, паролів, розширень, автозаповнення. Chrome підсаджує на власну екосистему: Google Sync зберігає ваші закладки, пошукову історію, налаштування форм, банківські картки. І якщо ви намагаєтесь перейти на інший браузер — весь цей комфорт зникає. Вам пропонують експортувати дані, але насправді:
частина розширень не працює в інших браузерах,
функції автозаповнення обмежені,
плагіни для блокування трекінгу інші й потребують ручного налаштування,
інтеграція з Android або Gmail втрачається.
Це створює ілюзію, що «на іншому браузері незручно», хоча незручність — це прямий наслідок штучної ізоляції, яку створив сам Google.
І головне — відсутність підтримки справжньої приватності на рівні системи. Chrome не лише не допомагає вам себе захистити, а ще й знецінює спроби це зробити. Браузер протидіє маскуванню, блокує антифингерпринтери, оновлює API без попередження, обмежує функціональність розширень, посилається на «безпеку», але завжди діє в інтересах реклами.
У підсумку Chrome — це не браузер у звичному сенсі. Це платформа для збору даних, замаскована під інтерфейс користувача. Він створений не для вас, а для ринку поведінкової аналітики, де ви — лише ресурс. І поки ви користуєтесь Chrome, навіть у режимі «з приватними налаштуваннями» — ви залишаєтесь всередині гри, правила якої написав не ви.
