UPORNI I NEVIDLJIVI

Više nije bitno brišete li kolačiće: Novi načini praćenja online puno su perfidniji

13.07.2026 u 08:23

Bionic
Reading

Industrija je izgradila nešto daleko upornije i nevidljivije, protiv čega se mnogo teže boriti. Rezultat je ekosustav praćenja bez kolačića koji ne pohranjuje ništa na vaš uređaj

Infrastruktura za praćenje korisnika online odmaknula se od internetskih kolačića. Industrija je izgradila nešto daleko upornije i nevidljivije, protiv čega se mnogo teže boriti. Kolačići treće strane, pomoću kojih vas oglasne mreže mogu pratiti, postupno se ukidaju u glavnim web preglednicima.

Safari i Firefox blokiraju ih već godinama, a u tom smjeru kreće se i Chrome. Oglašivači i posrednici podataka znali su da to dolazi pa su proveli posljednje desetljeće u izgradnji alternativa, a rezultat je ekosustav praćenja bez kolačića te ne treba dopuštenje vašeg preglednika za pohranu bilo čega jer ne pohranjuje ništa na vaš uređaj.

Više ne morate ostaviti datoteku na nečijem računalu da biste ga identificirali. Samo trebate postaviti pregledniku nekoliko pitanja.

Odgovori su dovoljni da ga prepoznaju među milijunima.

Dobro došli u eru digitalnog otiska web preglednika

Svaki put kada posjetite web stranicu, vaš preglednik nenamjerno emitira bujicu signala: od vašeg operativnog sustava, rezolucije zaslona, ​​instaliranih fontova i vremenske zone do postavki jezika, verzije preglednika... Deseci tih i drugih atributa biva poslano na bilo koji web poslužitelj što ga posjećujete. Ne čini se da ove podatkovne točke, same za sebe, puno otkrivaju.

Ali kada ih spojite, dobit ćete kombinaciju koja može razlikovati vaš preglednik od milijuna drugih na internetu. Projekt Panopticlick Zaklade Electronic Frontier (EFF) otkrio je da prosječni otisak preglednika nosi više od 18 bita entropije, dovoljno za izdvajanje jednog uređaja među otprilike 280 tisuća njih.

Sofisticirana komercijalna rješenja kao što je FingerprintJS tvrde da je otisak prsta 99,5 posto jedinstven u svom skupu podataka. Točnost u stvarnom svijetu za stabilnu identifikaciju između sesija varira između 60 i 75 posto, ali to je i dalje iznimno visoko za nešto što ne zahtijeva pohranu ili interakciju s vaše strane.

Uzimanje digitalnih otisaka prstiju ne traži pohranjivanje bilo kojih podataka. Ne postoji datoteka koju možete izbrisati, nema predmemorije koju možete očistiti. Kada izbrišete podatke o pregledavanju, otisak prsta i dalje ostaje. Izveden je iz vaše konfiguracije hardvera i softvera, a oni ne idu nikamo i ne mogu biti lako izbrisani.

Tri ključna API-ja

Najsnažniji signali otiska prsta dolaze iz tri API-ja preglednika dizajniranih za inače legitimne svrhe: Canvasa, WebGL-a i Web Audio API-ja. Canvas govori vašem pregledniku neka nacrta skrivenu sliku, obično tekst u određenom fontu, s preklapajućim oblicima i bojama.

Način na koji se slika renderira ovisi o vašoj grafičkoj kartici, grafičkom upravljačkom programu, pogonu fontova OS-a i algoritmima za uklanjanje dodjeljivanja aliasa koje koristi vaš sustav.

Prikazani pikselni podaci pretvaraju se u hash, što je vaš otisak prsta na platnu, a on je stabilan u svim sesijama, u anonimnom načinu rada i među virtualnim privatnim mrežama.

WebGL otisak prsta ide još dublje. Traži od vašeg preglednika neka prikaže 3D scenu i pročita rezultat, a on ovisi o vašem specifičnom modelu GPU-a, verziji upravljačkog programa i grafičkom nizu preglednika te otkriva detalje koje jednostavan niz preglednika nikada ne može. Čak i dva stroja s istim GPU-om mogu proizvesti značajno različite rezultate na temelju varijacija upravljačkog programa.

Kod audio otiska prsta skripta stvara nešto što se zove AudioContext, generira sinusni val kroz OscillatorNode, prosljeđuje ga kroz DynamicsCompressorNode i čita podatke dobivenog valnog oblika. Budući da audio hardver različitih proizvođača poput Realteka, Intela i drugih malo drukčije obrađuje matematiku s pomičnim zarezom, izlaz postaje potpis koji ne govori ništa o onome što slušate, a govori sve o fizičkom čipu koji obrađuje zvuk.

Kolačići i otisci prstiju u pregledniku problemi su koji se temelje na pregledniku, ali postoje još invazivnije metode koje se skrivaju na internetu: marketinški stručnjaci već godinama ugrađuju piksele za praćenje u HTML e-pošte. Kada uzmete u obzir to koliko tih e-poruka biva poslano, razmjeri su zapanjujući.

Kada vaš klijent e-pošte učita jedan od ovih piksela, upućuje HTTP zahtjev udaljenom poslužitelju. Taj jedan zahtjev bilježi vašu IP adresu (koja može odati vašu približnu lokaciju), točnu vremensku oznaku, vrstu vašeg uređaja, operativni sustav i klijent e-pošte.

Teška bitka za povrat privatnosti

Ne morate ništa kliknuti i nema skočnog prozora za pristanak koji možete odbaciti. Ako koristite okno za pregled, možda ste pokrenuli ovo prikupljanje podataka, a da uopće niste pročitali e-poštu. Vaša IP adresa u ovom kontekstu nije apstraktan tehnički detalj.

IP adrese predstavljaju osobne podatke prema Općoj uredbi o zaštiti podataka (GDPR) jer ih pružatelji usluga pristupa interneta mogu povezati s pretplatnikom, no vratiti svoju privatnost teška je bitka. Ne možete se učiniti nevidljivim na mreži, ali možete postati manje stabilna i manje vrijedna meta.

Pojedini preglednici, poput Bravea, prema zadanim postavkama nasumično raspoređuju izlaze otisaka prstiju, ubacujući šum u odgovore na platnu i WebGL, pa svaka sesija izgleda malo drugačije. Firefox također ima oznaku privacy.resistFingerprinting koja standardizira mnoge izlaze. Tor Browser ide najdalje u tome, ali po cijenu značajnog usporavanja prilikom pregledavanja.

Tu su i proširenja kao što su uBlock Origin i CanvasBlocker, koja mogu prekinuti određene skripte za otiske prstiju, iako najbolje rade kada se tracker učita s domene treće strane, a onemogućavanje udaljenog učitavanja slike u vašem klijentu e-pošte može zaustaviti praćenje piksela na izvoru, piše Make Use Of.