Fingerprinting

Posted on by Ján Gašparík
Fingerprinting

Prečo dnes riešime cookies a fingerprinting

Sledovanie používateľov na webe sa historicky opieralo o cookies – malé textové súbory ukladané prehliadačom. S nástupom regulácií (GDPR, ePrivacy), zásahov prehliadačov (ITP, ETP, Total Cookie Protection) a blokovania tretích strán sa trh presúva k fingerprintingu – technike, ktorá vytvára jedinečný odtlačok zariadenia kombináciou signálov (konfigurácia zariadenia, prehliadača, siete). Článok detailne rozlišuje oba prístupy, vysvetľuje, ako fungujú, aké nesú riziká a ako sa voči nim brániť – technicky, organizačne aj právne.

Cookies: mechanizmus, typy a moderné obmedzenia

Cookies sú páry kľúč–hodnota, ktoré server posiela v hlavičke Set-Cookie a prehliadač ich posiela späť v hlavičke Cookie pri ďalších požiadavkách pre rovnakú doménu a cestu.

  • First-party cookies: nastavuje navštívená doména; typicky autentifikácia, preferencie, košík.
  • Third-party cookies: nastavuje doména vložená cez skript/iframe (reklamné a analytické platformy); čoraz viac blokované.
  • Session vs. persistent: dočasné miznú po zatvorení prehliadača; pretrvávajúce majú dátum expirácie.
  • Bezpečnostné atribúty: Secure (iba HTTPS), HttpOnly (neprístupné z JS), SameSite (Lax/Strict/None + Secure), Partitioned (CHIPS – oddelenie podľa top-site).

Moderné obmedzenia prehliadačov: blokovanie tretích strán, skracovanie životnosti (ITP v Safari), Total Cookie Protection (Firefox – izolácia podľa „top site“), CHIPS/Storage Partitioning (Chrome a ďalšie), detekcia a blokovanie bounce tracking a link decoration. Praktický dopad: reklamné profily a cross-site meranie konverzií cez cookies sa stáva nespoľahlivé bez explicitného súhlasu a bez nových API.

Fingerprinting: princíp, signály a prečo je problematický

Fingerprinting identifikuje alebo re-identifikuje zariadenie spojením množstva pasívnych a aktívnych signálov bez potreby zápisu identifikátora do úložiska. Na rozdiel od cookies používateľ často nemá zjavný prvok ovládania (žiadny banner, žiadny súbor na zmazanie).

  • Pasívne signály: hlavičky HTTP (Accept-Language, Accept, Encoding), adresa IP, TLS Client Hello charakteristiky, veľkosť okna, časové pásmo, platforma.
  • Aktívne signály (JS): zoznam fontov a pluginov, Canvas/WebGL odtlačok, AudioContext, rozlíšenie/viewport, navigator.userAgent/UA-Reduction a Client Hints, podpora médií (mediaCapabilities), batéria, senzorika, výkonové časovanie.
  • Sieťové signály: IP stability, NAT koherencia, DNS resolver, DoH endpoint.
  • Prístupy: deterministický fingerprint (vysoká entropia → stabilné ID), pravdepodobnostný (kombinácia slabších signálov, skoré zladenie).

Problém: fingerprinting obchádza voľbu používateľa (súhlas) a často padá do kategórie nevyhnutne nesúladného spracovania. Zároveň je odolnejší voči mazaniu dát (neexistuje „vymaž cookie a zmiznem“).

Cookies vs. fingerprinting: porovnanie vlastností

Vlastnosť Cookies Fingerprinting
Viditeľnosť pre používateľa Relatívne viditeľné (bannery, nastavenia, vymazanie) Skryté, ťažko odhaliteľné
Závislosť od úložiska Áno (cookie/localStorage) Nie (kombinácia signálov)
Stabilita naprieč stránkami Obmedzovaná (blokovanie 3P, partitioning) Vysoká pri bohatých signáloch
Právny súlad Možný so súhlasom a účelmi Vysoko rizikový, často nesúladný
Kontrola a odvolanie Jednoduché (zmazanie, správa súhlasu) Komplikované (musí zasiahnuť prehliadač/rozšírenie)
Presnosť cross-site Klesajúca Vysoká až veľmi vysoká

Moderné obchádzky a „server-side“ praktiky

  • CNAME cloaking: tretia strana sa prezentuje ako subdoména prvej strany cez CNAME; cieľom je maskovať 3P trackery ako 1P.
  • Server-side tagging: presun identifikácie na server; redukuje viditeľnosť v prehliadači, ale nezbavuje požiadaviek na súhlas a transparentnosť.
  • Link decoration & bounce tracking: prenos ID v parametroch URL cez medzistránky; prehliadače dnes často skracujú dobu pretrvania a čistia tieto ID.
  • Device/Ad ID v mobilných aplikáciách: GAID/IDFA; iOS App Tracking Transparency (ATT) vyžaduje súhlas; Android Privacy Sandbox postupne nahrádza GAID atribučnými API.

Regulačný rámec: GDPR, ePrivacy, súhlasy a GPC

V EÚ je akékoľvek nevyhnutne nepotrebné ukladanie alebo prístup k informáciám v zariadení (cookies, localStorage, fingerprintingové čítanie „terminálových informácií“) podmienené predchádzajúcim informovaným súhlasom a jasným účelom. „Legitímny záujem“ zvyčajne nepostačuje pre marketingové profilovanie. Global Privacy Control (GPC) je signál prehliadača vyjadrujúci nesúhlas s predajom/zdieľaním; weby by ho mali rešpektovať. Fingerprinting bez súhlasu je vo všeobecnosti problematický až nelegálny.

Obrana používateľa: vrstvená stratégia

Najlepšiu ochranu tvorí kombinácia zásad, nastavení prehliadača a nástrojov. Nižšie uvádzame postup od najnižších po najvyššie dopady na použiteľnosť.

1) Hygiena súkromia a spravovanie súhlasov

  • Odmietajte voliteľné cookies; pri banneroch vyberajte „Odmietnuť všetko“ alebo manuálne vypnite marketing/analytiku.
  • Zapnite GPC v prehliadači/rozšírení, ak je dostupné.
  • Pravidelne mažte cookies a dáta stránok alebo používajte automatické čistenie pri zatvorení prehliadača.

2) Nastavenia prehliadača

  • Blokovanie cookies tretích strán (všetkých alebo aspoň marketingových).
  • Ochrana pred cross-site trackingom (Safari ITP, Firefox ETP/TCP, Brave štandardne prísny režim).
  • Ochrana pred fingerprintingom:
    • Firefox: Resist Fingerprinting (RFP) v prísnom režime; zaokrúhľovanie časov, uniformný UA, maskovanie Canvas.
    • Brave: agresívna ochrana proti fingerprintingu, randomizácia niektorých API.
    • Tor Browser: silné RFP, identický profil pre všetkých (najvyššia ochrana, najväčší dopad na UX).
  • Izolované profily / kontajnery (Firefox Multi-Account Containers) – oddelenie prihlásení (práca, osobné, bankovníctvo).
  • Režim „Súkromné okno“: krátkodobá izolácia, ale sám osebe nechráni pred fingerprintingom.

3) Rozšírenia a nástroje

  • Blokátory sledovania: uBlock Origin (režimy „hard mode“), Privacy Badger (behaviorálne blokovanie tretích strán), Ghostery.
  • Skriptové a doménové sandboxy: NoScript, uMatrix (pokročilé – strmšia krivka učenia).
  • Čistenie odtlačkov: CanvasBlocker (varovanie/povolenie Canvas), WebRTC leak protect (zabránenie úniku lokálnej IP).
  • DNS ochrana: používanie DNS-over-HTTPS/-TLS, blokovanie známych trackerov na úrovni DNS (pi-hole, NextDNS) – pozor na falošne pozitívne blokovania.

4) Sieťové opatrenia

  • VPN pre maskovanie IP a šifrovanie medzi vami a VPN serverom; redukuje konzistentnosť IP ako fingerprint signálu (ale samotný VPN neposkytuje anonymitu voči všetkým technikám).
  • TOR pre maximálne súkromie a jednotný fingerprint; kompromisom sú rýchlosť a kompatibilita.

Obrana vývojára a prevádzkovateľa webu: súlad a minimalizácia

  • Privacy by design: zbierajte minimum údajov; preferujte on-device agregácie a zhrnuté metriky.
  • Žiadny fingerprinting bez súhlasu; vyhnite sa zberačom vysokorizikových signálov (Canvas, AudioContext) na marketingové účely.
  • Transparentné CMP (Consent Management Platform) so skutočnou možnosťou odmietnutia; rešpektujte GPC.
  • Odolnosť voči zraniteľnostiam: zabráňte CNAME cloakingu, izolujte tretie strany (sandbox iframy, Permission-Policy, Content-Security-Policy).
  • Privacy Sandbox a otvorené API: zvážte atribučné API (Attribution Reporting) a záujmové API (Topics) ako menej invazívne alternatívy ku cross-site cookies; počítajte s obmedzeniami presnosti.

Mobilné aplikácie: IDFA/GAID, ATT a Privacy Sandbox

V mobilnom svete je ekvivalentom „cookie“ reklamný identifikátor zariadenia (IDFA/GAID). iOS vyžaduje cez App Tracking Transparency výslovný súhlas na cross-app tracking. Android zavádza Privacy Sandbox (SDK Runtime, FLEDGE/Protected Audience, Attribution Reporting) s cieľom minimalizovať prístup k ID a poskytnúť agregovanú atribúciu. Fingerprinting (napr. zbieranie MAC, modelu, senzorických dát) je zakázaný podmienkami obchodov s aplikáciami a môže viesť k odstráneniu aplikácie.

Technické detaily: ako prehliadače „lámu“ fingerprinting

  • Redukcia UA (User-Agent Client Hints): namiesto plného UA iba verzované „high-entropy“ hinty na opt-in báze.
  • Zaokrúhľovanie a šum: časové API a výkonové metriky sú zaokrúhľované; niektoré prehliadače vnášajú šum.
  • Maskovanie grafických odtlačkov: jednotné alebo randomizované výstupy Canvas/WebGL.
  • Storage Partitioning: izolácia úložísk (cookies, cache, service worker, IndexedDB) podľa top-site, čím sa bráni cross-site koreláciám.
  • IP ochrana: experimentálne proxy pre odosielanie požiadaviek tretím stranám (obmedzenie použiteľnosti IP).

Limity obrany: čo nemožno úplne skryť

Úplne „miznúci“ odtlačok neexistuje. Aj pri prísnej konfigurácii ostáva zvyšková entropia (napr. vzácna kombinácia jazyka, zmeny veľkosti okna, vzory správania). Ochrana preto smeruje k zníženiu stability a dosahu identifikácie, nie k absolútnej neviditeľnosti. Vyššia ochrana často znamená nižšiu kompatibilitu a viac „captcha“ výziev.

Odporúčaný praktický „stack“ pre bežného používateľa

  1. Prepnite prehliadač do prísnej ochrany pred sledovaním (Firefox „Strict“ alebo Brave).
  2. Zapnite GPC, blokovanie 3P cookies a automatické mazanie dát pri zatvorení.
  3. Nainštalujte uBlock Origin a Privacy Badger; povoľujte skripty podľa potreby.
  4. Pre platby a e-banking používajte oddelený profil/kontajner bez rozšírení.
  5. Na citlivé vyhľadávania použite Tor Browser.
  6. Zvážte VPN so spoľahlivou politikou „no-logs“ a ochranou proti únikom DNS/WebRTC.

Kontrolné zoznamy

Pre používateľa

  • Skontroloval som nastavenia súkromia v prehliadači a vypol 3P cookies.
  • Mám aktívny aspoň jeden blokátor sledovania a GPC.
  • Priebežne mažem dáta stránok alebo používam súkromné okná.
  • Citlivé účty držím v oddelených profiloch/oknách.

Pre prevádzkovateľa webu

  • Fingerprinting nepoužívam bez výslovného a informovaného súhlasu.
  • CMP ponúka „Odmietnuť všetko“ rovnako jednoducho ako „Súhlasím“.
  • Tretie strany izolujem a pravidelne auditujem (CSP, Permission-Policy, sandbox).
  • Preferujem agregované metriky a atribučné API s minimalizáciou údajov.

Budúcnosť sledovania: smer k agregácii a on-device spracovaniu

Trh sa posúva od individuálnych profilov k agregovaným a on-device modelom: lokálne vytvárané kohorty, atribúcia s obmedzenou presnosťou, serverové spracovanie s prísnymi rozhraniami a auditovateľnými tokmi údajov. Víťazmi budú riešenia, ktoré dokážu merať s menšou entropiou a s privacy-preserving architektúrou.

Cookies sú adresovateľné a regulovateľné, fingerprinting je neviditeľný a rizikový. Ochrana súkromia stojí na kombinácii návykov, nastavení a nástrojov. Pre organizácie je kľúčové minimalizovať zber, transparentne žiadať súhlasy a nahrádzať invazívne techniky otvorenými, auditovateľnými API. Technická obrana aj súlad s reguláciou musia kráčať ruka v ruke – inak končia dôverou používateľa.

Related Posts

Fungible token

Úvod do Fungible Token v Kryptomenách Fungible token, alebo zameniteľný token, je dôležitým pojmom v oblasti kryptomeny. Ide o token, ktorý je vzájomne zameniteľný s […]

Farebné svetlo v maľbe

Farebné svetlo v maľbe

Farebné svetlo a okamžitý dojem menia spôsob maľby: krátke ťahy, optické miešanie a komplementárne kontrasty vytvárajú živú atmosféru aj bez lineárnej presnosti.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *