Каждый раз, когда вы открываете сайт, ваше устройство передаёт десятки параметров — от модели видеокарты до списка установленных шрифтов. По отдельности эти данные безобидны. Вместе они формируют цифровой отпечаток — уникальный идентификатор, по которому антифрод-системы узнают вас без cookie, логинов и IP-адресов.
В этом гайде — полный справочник идентификаторов на трёх уровнях: железо, операционная система и браузер. Для каждого — что это, как проверить и зачем это нужно антифроду.
Что такое цифровой отпечаток и зачем его собирают
Цифровой отпечаток (digital fingerprint) — это набор технических характеристик устройства и программной среды, который позволяет идентифицировать пользователя без явных идентификаторов вроде cookie или авторизации.
Антифрод-системы используют отпечатки для:
- Связывания аккаунтов — определение, что несколько учётных записей принадлежат одному человеку
- Оценки рисков — выявление подозрительных конфигураций и автоматизации
- Детекта подмены — обнаружение противоречий между заявленными и реальными параметрами
- Поведенческого анализа — отслеживание паттернов взаимодействия с сайтом
Важно: ни один параметр в отдельности не идентифицирует пользователя. Уникальность создаёт комбинация десятков параметров — и чем больше расхождений между слоями, тем выше риск-скоринг.
Уровень 1: Hardware — идентификаторы железа
Самый глубокий слой отпечатка. Аппаратные идентификаторы привязаны к физическому оборудованию и не меняются при переустановке ОС или смене браузера. Именно поэтому они наиболее ценны для антифрод-систем.
System UUID (SMBIOS UUID)
Что это: Универсальный уникальный идентификатор, записанный в BIOS/UEFI материнской платы. Формат — 128-битная строка вида 4C4C4544-0033-3210-8043-B6C04F435331.
Как проверить:
- Windows:
wmic csproduct get uuid - Linux:
sudo dmidecode -s system-uuid - macOS:
system_profiler SPHardwareDataType | grep UUID
Что даёт антифроду: Прямая привязка к физическому устройству. Если два аккаунта работают на устройстве с одним UUID — система фиксирует связь. Подмена UUID на уровне браузера невозможна.
Serial Number (серийные номера оборудования)
Что это: Уникальные серийные номера компонентов — материнской платы, жёсткого диска, процессора, модулей памяти. Каждый компонент имеет собственный SN.
Как проверить:
- Windows:
wmic baseboard get serialnumber(мат. плата),wmic diskdrive get serialnumber(диск) - Linux:
sudo dmidecode -t baseboard | grep Serial - macOS:
system_profiler SPHardwareDataType | grep Serial
Что даёт антифроду: Набор серийных номеров создаёт «железный профиль» устройства. Даже при смене одного компонента остальные сохраняются.
MAC-адрес
Что это: Уникальный идентификатор сетевого адаптера. Формат — 6 байт: 00:1A:2B:3C:4D:5E. Первые три байта определяют производителя (OUI).
Как проверить:
- Windows:
getmac /vилиipconfig /all - Linux:
ip link show - macOS:
ifconfig en0 | grep ether
Что даёт антифроду: MAC доступен через WebRTC. Антифрод учитывает соответствие OUI реальному производителю. Случайный MAC с несуществующим OUI — маркер подмены.
GPU (видеокарта)
Что это: Модель и параметры графического процессора — определяются через WebGL и системные API.
Как проверить:
- В браузере:
chrome://gpuилиabout:support(Firefox) - JavaScript:
gl.getParameter(gl.RENDERER)в WebGL-контексте
Что даёт антифроду: GPU влияет на результаты Canvas и WebGL рендеринга. Несоответствие между заявленной моделью и фактическим рендерингом — ключевой сигнал.
Уровень 2: OS — идентификаторы операционной системы
Средний слой отпечатка. Параметры ОС менее стабильны, чем аппаратные, но более информативны, чем браузерные. Антифрод использует их для верификации согласованности.
Windows SID (Security Identifier)
Что это: Уникальный идентификатор безопасности, присваиваемый каждому пользователю и компьютеру в Windows. Формат — S-1-5-21-XXXXXXXXX-XXXXXXXXX-XXXXXXXXX-1001.
Как проверить: whoami /user в командной строке.
Что даёт антифроду: SID генерируется при установке Windows и остаётся неизменным до переустановки. Два аккаунта с одним SID — прямая корреляция.
Volume ID (серийный номер раздела диска)
Что это: Серийный номер, присваиваемый при форматировании раздела. Привязан к логическому разделу.
Как проверить: Windows: vol C: · Linux: blkid
Что даёт антифроду: Volume ID — параметр, который легко упустить при настройке окружения. Его стабильность и уникальность делают его полезным для корреляции сессий.
Machine ID / Product ID
Что это: Идентификатор машины, генерируемый ОС при установке.
- Windows:
MachineGuidв реестре - Linux:
/etc/machine-id - macOS:
IOPlatformSerialNumberчерез IOKit
Что даёт антифроду: Machine ID — стабильный идентификатор, переживающий обновления ОС. Используется как якорь для идентификации устройства.
Hostname и Username
Что это: Имя компьютера и пользователя в ОС. Часто содержат реальное имя или стандартное значение.
Что даёт антифроду: Серия аккаунтов с hostname формата «User-PC-001...User-PC-050» — маркер фермы.
Шрифты
Что это: Набор установленных в системе шрифтов. Стандартная Windows 10 имеет ~190 шрифтов, macOS ~460. Установка Office добавляет ~60.
Что даёт антифроду: Список шрифтов — высоко-энтропийный параметр. Уникальная комбинация — сильный идентификатор, особенно в паре с ОС и языком.
Часовой пояс и региональные настройки
Что это: Системный часовой пояс, формат даты, разделители чисел, валюта, язык интерфейса ОС.
Что даёт антифроду: Несоответствие часового пояса и геолокации IP — классический маркер подмены. IP из Берлина + часовой пояс Asia/Tokyo = флаг.
Уровень 3: Browser — идентификаторы браузера
Самый поверхностный, но наиболее доступный слой. Именно браузерные отпечатки собираются каждым сайтом через JavaScript без каких-либо разрешений пользователя.
User-Agent
Что это: Строка, которую браузер отправляет серверу. Содержит название, версию браузера, ОС, платформу.
Пример: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 Chrome/120.0.0.0 Safari/537.36
Что даёт антифроду: User-Agent — первый параметр проверки. Но подмена тривиальна, поэтому антифрод сравнивает его с реальными возможностями браузера.
Client Hints (UA-CH): Современная замена классического User-Agent. Браузеры на Chromium отправляют структурированные данные через HTTP-заголовки Sec-CH-UA-*. Это даёт антифроду более чистые данные и усложняет подмену.
Canvas Fingerprint
Что это: Техника идентификации через рендеринг графики. Браузер рисует невидимый элемент (текст, фигуры, градиенты) на HTML5 Canvas, затем результат конвертируется в хеш. Из-за различий в GPU, драйверах и настройках хеш уникален для каждой комбинации железа и софта.
Что даёт антифроду: Canvas fingerprint — один из самых используемых методов. Работает пассивно, не требует разрешений, даёт высокую энтропию.
WebGL Fingerprint
Что это: Аналог Canvas через 3D-рендеринг. Раскрывает:
- Renderer — модель GPU (напр.
ANGLE (NVIDIA GeForce RTX 3070)) - Vendor — производитель
- Результат рендеринга — хеш от 3D-сцены
- Расширения — список поддерживаемых WebGL-расширений
Что даёт антифроду: WebGL renderer — прямое указание на GPU. Если Canvas хеш не соответствует заявленному GPU — конфликт.
WebRTC
Что это: Технология для peer-to-peer коммуникаций. Побочный эффект: может раскрыть локальный и публичный IP-адрес, даже при VPN.
Что даёт антифроду: Утечка реального IP через WebRTC — один из самых известных векторов деанонимизации.
TLS Fingerprint (JA3 / JA4)
Что это: При установке HTTPS-соединения браузер отправляет ClientHello — набор шифров, расширений и версий протокола. Комбинация создаёт TLS-отпечаток.
Что даёт антифроду: TLS fingerprint работает на сетевом уровне — его нельзя подменить из JS. Если User-Agent говорит «Chrome 120», а TLS-отпечаток от Python-скрипта — автоматизация очевидна.
AudioContext Fingerprint
Что это: Аналог Canvas, но через аудио-подсистему. Браузер генерирует звук через AudioContext API, хеш результата зависит от аудио-драйверов и оборудования.
Что даёт антифроду: AudioContext — «тихий» идентификатор: пользователь ничего не слышит.
Fonts (через браузер)
Что это: Браузерная техника определения шрифтов: скрипт рендерит тестовый текст и сравнивает размеры с fallback-шрифтом.
Что даёт антифроду: Наличие Arial Hebrew и Geeza Pro указывает на macOS, Calibri и Consolas — на Windows с Office.
Screen Resolution и Device Pixel Ratio
Что это: Разрешение экрана, размер рабочей области, DPR — соотношение физических и CSS-пикселей.
Что даёт антифроду: Нестандартные разрешения и DPR — маркер VM или автоматизации.
Navigator Properties
Что это: Объект navigator содержит десятки свойств: language, hardwareConcurrency, deviceMemory, platform, maxTouchPoints, connection.
Что даёт антифроду: В комбинации свойства формируют «профиль устройства». Несоответствия — напр. hardwareConcurrency: 2 при заявленном i9 (24 ядра) — прямой флаг.
Как идентификаторы работают вместе: перекрёстный анализ
Антифрод-системы не полагаются на один параметр. Они строят граф корреляций — связывают все доступные идентификаторы и ищут противоречия между слоями.
Примеры перекрёстных проверок
| Проверка | Что сравнивается | Что выдаёт подмену |
|---|---|---|
| GPU vs Canvas | WebGL renderer vs Canvas hash | Хеш не соответствует заявленной модели GPU |
| UA vs TLS | User-Agent vs JA3/JA4 | TLS-отпечаток от другого браузера или автоматизации |
| Timezone vs IP | Системный часовой пояс vs геолокация IP | Часовой пояс Москвы при IP из Берлина |
| Fonts vs OS | Набор шрифтов vs заявленная ОС | macOS-шрифты на устройстве с Windows UA |
| CPU vs Navigator | hardwareConcurrency vs deviceMemory | 2 ядра и 0.5 GB RAM при десктопе |
| WebRTC vs Proxy | Локальный IP vs публичный IP | Утечка реального IP при включённом прокси |
| Screen vs Platform | Разрешение vs тип устройства | Мобильное разрешение на десктопном UA |
Ключевой принцип: чем больше слоёв согласованы, тем ниже риск-скоринг. Отдельная подмена Canvas ничего не даёт, если шрифты, GPU и часовой пояс противоречат друг другу.
Сводная таблица: все идентификаторы цифрового отпечатка
| Идентификатор | Слой | Энтропия | Стабильность | Подмена из браузера |
|---|---|---|---|---|
| System UUID | Hardware | Высокая | Постоянная | Невозможна |
| Serial Numbers | Hardware | Высокая | Постоянная | Невозможна |
| MAC-адрес | Hardware | Высокая | Настраиваемая | Частично (WebRTC) |
| GPU model | Hardware | Средняя | Постоянная | JS-подмена (детектится) |
| Windows SID | OS | Высокая | До переустановки | Невозможна |
| Volume ID | OS | Высокая | До форматирования | Невозможна |
| Machine ID | OS | Высокая | До переустановки | Невозможна |
| Шрифты | OS / Browser | Высокая | Полустабильная | JS (частичная) |
| Timezone | OS | Низкая | Настраиваемая | JS (легко) |
| User-Agent | Browser | Средняя | Меняется | Легко |
| Canvas | Browser | Высокая | Стабильная | JS (детектится) |
| WebGL | Browser | Высокая | Стабильная | JS (детектится) |
| WebRTC | Browser / Network | Высокая | Зависит от сети | Отключение/подмена |
| TLS (JA3/JA4) | Network | Высокая | Привязана к версии | Невозможна из JS |
| AudioContext | Browser | Средняя | Стабильная | JS (частичная) |
| Screen / DPR | Browser | Низкая | Стабильная | JS (легко) |
| Navigator props | Browser | Средняя | Стабильная | JS (детектится) |
Как Antidetect System подменяет каждый идентификатор
Браузерные антидетекты работают только с верхним слоем. Antidetect System на базе виртуализации решает задачу архитектурно — каждый профиль существует в отдельной VM, где все слои согласованы.
| Идентификатор | Браузерный антидетект | Antidetect System (VM) |
|---|---|---|
| System UUID | ❌ Не подменяет | ✅ Уникальный UUID для каждой VM |
| Serial Numbers | ❌ Не подменяет | ✅ Виртуализированные SN всех компонентов |
| MAC-адрес | ⚠️ Только WebRTC-блокировка | ✅ Уникальный MAC с валидным OUI |
| GPU (WebGL) | ⚠️ JS-подмена строки (конфликт) | ✅ Виртуальный GPU + согласованный рендеринг |
| Windows SID | ❌ Не подменяет | ✅ Уникальный SID при создании VM |
| Volume ID | ❌ Не подменяет | ✅ Уникальный Volume ID каждого диска |
| Machine ID | ❌ Не подменяет | ✅ Генерируется при создании окружения |
| Шрифты | ⚠️ Частичная блокировка через JS | ✅ Реальные шрифты гостевой ОС |
| Canvas / WebGL hash | ⚠️ Шум (обнаруживается) | ✅ Естественный рендеринг виртуального GPU |
| TLS (JA3/JA4) | ❌ Не подменяет (сетевой уровень) | ✅ Реальный браузер = реальный TLS |
| AudioContext | ⚠️ JS-подмена с артефактами | ✅ Виртуальная аудио-подсистема |
| WebRTC (IP leak) | ⚠️ Блокировка или подмена | ✅ Собственный сетевой стек VM |
Ключевое преимущество VM-подхода: браузер внутри виртуальной машины не «обманывает» — он честно сообщает параметры своей среды. Конфликтов между слоями не возникает, потому что все слои принадлежат одному согласованному окружению.
FAQ: частые вопросы о цифровых отпечатках
Можно ли полностью избежать цифрового отпечатка? Нет. Любое устройство с браузером генерирует отпечаток. Даже в режиме инкогнито. Задача не в том, чтобы «обнулить» отпечаток, а в том, чтобы он выглядел правдоподобно и непротиворечиво.
Какой параметр самый важный для антифрода? Ни один в отдельности. Антифрод работает с комбинацией параметров и согласованностью между слоями. Canvas fingerprint, WebGL renderer и TLS fingerprint — в числе наиболее весомых.
Обнаруживает ли антифрод виртуальные машины? Некоторые пытаются. Но сам факт VM — не приговор. Важнее правдоподобность окружения. Грамотно настроенная VM обычно получает более низкий риск-скоринг, чем браузерный профиль с конфликтами.
Чем Canvas fingerprint отличается от WebGL fingerprint? Canvas строится на 2D-рендеринге — хеш зависит от GPU, драйверов и шрифтов. WebGL использует 3D-рендеринг и дополнительно раскрывает точную модель GPU. Оба метода дополняют друг друга.
Заключение
Цифровой отпечаток — это не один параметр, а многослойная система идентификации, работающая на уровне железа, операционной системы и браузера. Антифрод-системы анализируют десятки параметров одновременно и ищут несоответствия между слоями.
Понимание того, какие именно идентификаторы собираются и как они связаны — первый шаг к грамотной работе с цифровой анонимностью. Подмена отдельных параметров на уровне браузера решает лишь часть задачи. Для полной согласованности необходимо контролировать все слои — от BIOS UUID до TLS fingerprint.
Именно такой подход реализует Antidetect System на базе виртуализации — каждый профиль существует в собственном цифровом окружении, где все идентификаторы генерируются согласованно.
Антидетект на основе ВМ. 300 000+ комбинаций. Есть бесплатная версия.
