Fingerprinting (otisk prohlížeče) je technika identifikace uživatelů na základě unikátních charakteristik jejich prohlížeče a zařízení, bez použití cookies.
Co je fingerprinting?
Fingerprinting sbírá informace o prohlížeči a zařízení uživatele (rozlišení obrazovky, nainstalované fonty, časové pásmo, plugins) a vytváří unikátní „otisk". Tento otisk může identifikovat uživatele i bez cookies.
Sbírané informace
- User Agent – Prohlížeč, verze, operační systém
- Rozlišení obrazovky – Velikost a barevná hloubka
- Časové pásmo – A nastavení jazyka
- Nainstalované fonty – Unikátní kombinace
- Canvas fingerprint – Způsob vykreslování grafiky
- WebGL fingerprint – Informace o grafické kartě
- Audio fingerprint – Charakteristiky audio API
Proč je fingerprinting problematický?
- Uživatel ho nemůže snadno zablokovat
- Nepotřebuje ukládat data do prohlížeče
- Je těžké ho detekovat
- Obchází blokování cookies
Právní pohled
Podle GDPR a ePrivacy je fingerprinting zpracováním osobních údajů a vyžaduje souhlas uživatele. Regulátoři považují fingerprinting za invazivnější než cookies, protože uživatel nemá kontrolu.
Ochrana proti fingerprinting
Některé prohlížeče (Firefox, Brave, Tor) implementují ochranu proti fingerprinting randomizací nebo blokováním některých API. Apple Safari má Intelligent Tracking Prevention.