Отпечаток браузера — форма, о которой большинство людей слышали. Но идентификация может происходить и на слой ниже, на операционной системе — и это отдельная техника, стоящая понимания.
Что такое отпечаток ОС
Отпечаток ОС — это идентификация или характеризация устройства по чертам, идущим от его операционной системы, а не браузера. Операционная система формирует то, как устройство представляет себя в сети и программам, и эти характеристики несут информацию — иногда достаточную, чтобы определить, какая ОС, версия и конфигурация используется, и помочь отличить одно устройство от другого.
Сигналы, которые он использует
Несколько сигналов его питают. Самый классический — способ, которым система строит сетевые пакеты: разные операционные системы и версии конструируют соединения с тонко различными характеристиками, что позволяет наблюдателю угадать ОС без какого-либо содействия устройства — это пассивный отпечаток ОС. Над сетью ОС вносит строку user-agent, набор установленных системных шрифтов, метрики экрана и дисплея, часовой пояс и язык. Ничто из этого не секрет; вместе они описывают платформу.
Чем он отличается от отпечатка браузера
Отпечаток браузера сосредоточен на чертах, специфичных для браузера — отрисовке canvas и WebGL, версии браузера, расширениях. Отпечаток ОС сосредоточен на том, что раскрывает платформа под ним. Они пересекаются, потому что сайт видит оба сразу, но это отдельные слои. Смена браузеров меняет отпечаток браузера; она не меняет многого из того, что раскрывает ОС.
Почему это важно
Отпечаток ОС важен и в безопасности, и в отслеживании. Защитно знание ОС помогает сервисам подстраивать ответы и замечать аномалии. Для отслеживания черты ОС — ещё один набор сигналов для сочетания с другими. И это объясняет, почему «просто сменить браузер» не делает устройство анонимным — слой под браузером всё ещё говорит.
Вывод
Отпечаток ОС идентифицирует устройство по тому, что раскрывает его операционная система — от характеристик сетевых пакетов до шрифтов и метрик дисплея. Это отдельный слой от отпечатка браузера, поэтому полная картина идентичности устройства должна учитывать оба.