Тема
Режим
Язык
Тема
Режим
Язык
Регистрация
FREE Бесплатный аудит сайта за 15 мин Заказать →
Защита

Fingerprinting

Синонимы:
фингерпринтинг цифровой отпечаток browser fingerprinting отпечаток браузера
Определение

Технология идентификации посетителя по уникальным характеристикам браузера и устройства без cookies. Используется для обнаружения ботов.

А
Проверено экспертом
Артём Волков Kubernetes-архитектор

CNCF Ambassador. 7 лет работы с контейнерами и оркестрацией. Helm-чарты, service mesh, cloud-native безопасность.

Детальный разбор

Идентификация устройств (Browser Fingerprinting)

Browser Fingerprinting — это метод удаленной идентификации веб-клиента, основанный на сборе уникальных характеристик его браузера и операционной системы. В отличие от традиционных файлов cookie, фингерпринт не хранится на устройстве пользователя. Система WAF собирает сотни параметров (доступные шрифты, особенности рендеринга Canvas и WebGL, аудио-контекст, язык, установленный часовой пояс, специфические настройки HTTP/2) и формирует из них хэш-сигнатуру устройства. Если с одного и того же отпечатка поступает лавина запросов, система классифицирует его как бота и блокирует, даже если он меняет IP-адреса и удаляет cookies.

Обход рандомизации: Многие продвинутые ботнеты используют генерацию уникальных отпечатков (Double Canvas, антидетект-браузеры). Для надежной защиты от них требуется поведенческий скоринг на основе машинного обучения, а не только статические проверки отпечатков.
// Пример Proof of Concept для сбора Canvas отпечатка в браузере
function getCanvasFingerprint() {
  const canvas = document.createElement('canvas');
  const ctx = canvas.getContext('2d');
  ctx.textBaseline = "top";
  ctx.font = "14px 'Arial'";
  ctx.textBaseline = "alphabetic";
  ctx.fillStyle = "#f60";
  ctx.fillRect(125,1,62,20);
  ctx.fillStyle = "#069";
  ctx.fillText("AntiDDoS.su WAF, Canvas Fingerprint Test", 2, 15);
  return canvas.toDataURL();
}
console.log("Canvas Hash Signature:", getCanvasFingerprint().substring(0, 50) + "...");

Подвергаетесь DDoS-атакам или хотите защитить инфраструктуру?

Наши инженеры проведут аудит уязвимостей и настроят комплексную эшелонированную защиту.