Do Not Track

1. Что такое Do Not Track в контексте браузерного отпечатка

HTTP-заголовок Do Not Track (часто дублируемый в JavaScript через navigator.doNotTrack) сообщает сайтам, отказался ли пользователь от отслеживания. Хотя изначально он задумывался как механизм конфиденциальности, этот сигнал стал важным для анти-бот систем, мультиаккаунтинга и систем отслеживания отпечатков.

Библиотеки отпечатков и системы обнаружения могут использовать значения DNT для:

• Сопоставления намерений пользователя с поведенческими данными
• Оценки согласованности с настройками конфиденциальности из cookies или localStorage
• Выявления поддельного поведения, если значение DNT неожиданно меняется или удаляется

Распространенные значения Do Not Track включают:

• "unspecified" (пользователь не установил предпочтение DNT)
• "1" (отслеживание отклонено)
• "0" (пользователь разрешает отслеживание)

Согласованность между DNT, баннерами согласия на cookies и профилями отпечатков позволяет проводить мониторинг поведенческой согласованности, что часто используется в системах KYC, борьбы с мошенничеством в рекламе или соблюдения конфиденциальности.

2. Как платформы обнаруживают отпечатки Do Not Track

Сайты и анти-отпечаточные платформы собирают и анализируют флаг DNT с помощью:

1. Доступа через JavaScript – путем чтения свойства navigator.doNotTrack напрямую.
2. Проверки HTTP-заголовков запроса – путем анализа заголовка DNT: 1 (или DNT: 0) в логах бэкенда.
3. Проверки согласованности – если JavaScript и HTTP-заголовки сообщают разные значения DNT, это может указывать на подделку или автоматизированное использование.
4. Корреляции поведения – платформы анализируют, соответствует ли поведение сессии реальному пользователю в зависимости от состояния DNT. Например, пользователь с DNT=1, но разрешающий cookies, может вызвать подозрения.

В контексте обнаружения отпечатков статус DNT часто оценивается, и неожиданные отклонения от известных кластеров устройств пользователей могут повлиять на уровень доверия к идентификатору, особенно в финансовых системах, стриминговых сервисах и системах модерации социальных сетей.

3. Как FlashID управляет отпечатками Do Not Track

FlashID позволяет пользователям полностью настраивать поведение Do Not Track – как в контексте JavaScript, так и на уровне HTTP-запросов. Это обеспечивает бесперебойное управление идентификацией и согласованный отпечаток конфиденциальности для всех профилей браузера.

Возможности управления DNT в FlashID включают:

1. Настройка режима Do Not Track – выбор, будет ли каждый экземпляр браузера передавать "1", "0" или "unspecified".
2. Согласованность уровней DNT – FlashID синхронизирует navigator.doNotTrack, HTTP-заголовок DNT и системные настройки конфиденциальности, чтобы избежать несоответствий.
3. Симуляция намерений конфиденциальности – имитация различных предпочтений конфиденциальности между профилями браузера для отражения естественных вариаций пользователей и избежания корреляции отпечатков.
4. Соблюдение или подделка – пользователи могут устанавливать реальные значения DNT для соответствия требованиям или поддельные значения, чтобы разорвать связь поведенческих отпечатков – в зависимости от их потребностей.
5. Сохранение настроек сессии – настройка DNT для каждого профиля сохраняется автоматически, что помогает сохранять поведенческий профиль пользователя между сеансами.
6. Умная обработка значений по умолчанию – если в профиле отсутствует настройка DNT, FlashID применяет интеллектуальную логику для генерации естественных значений по умолчанию, соответствующих браузеру, локали и комбинациям прокси.

Предоставляя пользователям точный контроль над отпечатком Do Not Track и делая его полностью настраиваемым для каждого профиля браузера, FlashID помогает предотвратить связь между идентификаторами и снижает возможность увязки данных мультиаккаунтинга из-за несоответствия предпочтений отслеживания.

Рекомендуемое Чтение