Кратко / Главное
Веб-сайты могут идентифицировать вашу операционную систему с помощью одной строки JavaScript, без каких-либо разрешений. Эта почти неблокируемая техника использует крошечные, уникальные математические различия, заложенные прямо в ваше устройство.
Тихая подпись в вашем коде
Ваш браузер шепчет секреты о вашей операционной системе без разрешения или файлов cookie. Одна строка JavaScript осуществляет этот цифровой шпионаж, используя фундаментальные различия в том, как системы обрабатывают арифметические операции. Это не ошибка; это тихая подпись, встроенная в ваш код.
Каждая операционная система — Windows, macOSOS, Linux — поставляется с различными базовыми математическими библиотеками. Эти библиотеки обрабатывают сложные вычисления с плавающей запятой, особенно для трансцендентных функций, с едва заметными вариациями. Хотя 2 + 2 всегда равно 4, микроскопические различия в округлении в самых последних цифрах создают уникальные, последовательные шаблоны на разных платформах.
Рассмотрим `Math.tanh`. Веб-сайт выполняет эту функцию с определёнными числами, затем исследует мельчайшие расхождения в последних цифрах результата. Каждая ОС оставляет «слабую, последовательную подпись», тихо транслируя свою идентичность. Этот метод работает полностью без согласия пользователя, незаметно выполняясь во время загрузки страницы.
Это не трекер, который можно отключить; это присущее архитектурное различие. Примечательно, что Chromium 148 перешёл от своей встроенной библиотеки `fdlibm` к нативной реализации `std::tanh` хост-ОС. Это изменение значительно усилило раскрытие этих специфичных для ОС результатов с плавающей запятой, создав мощный, трудно подделываемый вектор для снятия отпечатков в браузерах на базе Chrome.
Как Chrome открыл шлюзы
Chromium 148 распахнул двери в новую эру снятия отпечатков браузера. Это ключевое обновление привело к тому, что движок V8 Chrome отказался от своей последовательной, встроенной математической библиотеки `fdlibm`. Вместо этого он начал напрямую вызывать нативную реализацию `std::tanh` хост-операционной системы и другие математические функции — казалось бы, незначительное техническое изменение с катастрофическими последствиями для конфиденциальности.
Внезапно, огромная, пассивная новая поверхность для снятия отпечатков была раскрыта для всей сети. Веб-сайты теперь могли бесшумно запрашивать эти специфичные для ОС вариации с плавающей запятой, определяя базовую систему пользователя — Windows, macOSOS или Linux — без единого всплывающего окна с запросом разрешения. Эта детерминированная, основанная на арифметике подпись практически невозможно подделать, предлагая рекламодателям и трекерам беспрецедентный новый вектор.
Масштаб утечки выходит далеко за рамки `Math.tanh`. Она проникает в тригонометрические функции CSS и даже скрывается во внутренних механизмах Web Audio. Это создаёт не один, а несколько коррелированных сигналов, каждый из которых тонко отражает уникальную математическую библиотеку ОС. Такой многоуровневый подход делает отпечаток надёжным, бесшумным и невероятно трудным для обнаружения или смягчения пользователями.
Почти неблокируемый трекер
Забудьте игру в кошки-мышки с файлами cookie. Пользователи очищают кэш, устанавливают блокировщики рекламы и удаляют традиционные трекеры одним щелчком мыши. Однако математическое снятие отпечатков работает на совершенно другом уровне; это не цифровой след, оставленный позади, а неотъемлемое свойство того, как ваша операционная система выполняет арифметические операции.
Попытка заблокировать эту сигнатуру требует от браузера выполнения битово-точной эмуляции математической библиотеки каждой потенциальной хост-ОС. Представьте себе попытку точно имитировать особенности вычислений с плавающей запятой Windows, macOSOS и Linux одновременно; эта задача делает ее практически неблокируемой для обычного пользователя и значительным препятствием для браузеров, ориентированных на конфиденциальность, как подробно описано далее в Your Browser's Maths Just Betrayed Your Operating System: What Chromium 148's Fingerprinting Leak Means for Web Developers - REPTILEHAUS.
Эта неблокируемая природа превращает математический фингерпринтинг в невероятно мощный инструмент для обнаружения мошенничества. Сложные боты и злоумышленники часто подделывают пользовательские агенты, чтобы скрыть свое истинное происхождение. Теперь их тщательно продуманная цифровая маскировка рушится при столкновении с неоспоримым доказательством математических данных их базовой ОС. Математические биты просто не могут лгать.
Эра фингерпринтинга после файлов cookie
Фингерпринтинг на основе математических вычислений — это не изолированная аномалия; он пополняет растущий арсенал пассивных методов отслеживания. Наряду с canvas, WebGL и фингерпринтингом шрифтов, эти микро-вариации в результатах вычислений с плавающей запятой предлагают мощный, почти неблокируемый сигнал. Этот новый метод использует глубокие различия на системном уровне, создавая уникально устойчивую цифровую подпись.
Enjoying this? Get one like it in your inbox each morning.
one email a day · unsubscribe in two clicks · no third-party tracking
Этот новый вектор появляется именно тогда, когда рекламодатели и аналитические компании отчаянно ищут альтернативы сторонним файлам cookie. По мере того как крупные браузеры отказываются от этих традиционных трекеров, сложные методы фингерпринтинга, такие как вариации математических данных ОС, заполняют этот пробел. Они обеспечивают постоянную идентификацию пользователя без явного согласия или данных, удаляемых пользователем.
Переход в Chromium 148 на математические библиотеки хост-ОС непреднамеренно усилил эту угрозу, превратив фундаментальные системные оптимизации в риски для конфиденциальности. Это не ошибка; это неотъемлемый компромисс. Разработчики браузеров и ОС, стремящиеся к производительности и безопасности, наделяют веб-сайты неизбежными векторами отслеживания.
Пользователи сталкиваются с суровой реальностью: сам код, который обеспечивает безопасность их просмотра, теперь незаметно выдает их анонимность. Блокировать эти сигналы почти невозможно, так как они исходят из основной арифметики операционной системы. Эпоха после файлов cookie обещает менее явное отслеживание, но обеспечивает все более коварное наблюдение на системном уровне.
Часто задаваемые вопросы
Что такое фингерпринтинг ОС на основе математических вычислений?
Это техника, при которой веб-сайты выполняют определенные математические вычисления на JavaScript (например, Math.tanh) и анализируют результат. Крошечные, но постоянные различия в том, как Windows, macOS и Linux выполняют эти вычисления, раскрывают операционную систему пользователя.
Почему этот метод отслеживания так сложно заблокировать?
В отличие от файлов cookie или скриптов отслеживания, это не дополнение. Он использует фундаментальные арифметические библиотеки, встроенные в операционную систему. Его блокировка потребовала бы от браузеров идеальной эмуляции математической библиотеки каждой ОС, что является серьезной инженерной задачей.
Затрагивает ли это все браузеры?
Уязвимость стала заметной после изменения в Chromium 148, затронув Chrome, Edge и другие браузеры на базе Chromium. Этот конкретный вектор был усилен решением Chrome использовать нативную математическую библиотеку ОС.
Используется ли эта техника не только для рекламы?
Да. Хотя она может использоваться для таргетинга, ее основное применение — в передовых системах предотвращения мошенничества и борьбы с ботами. Она может обнаружить, когда пользователь подделывает свой браузер или ОС, поскольку базовую математическую «подпись» практически невозможно подделать.
