Все данные, которые браузер сообщает любому сайту при заходе — без запроса разрешений. Ниже собрано то, что обычно используется в fraud-системах, плюс автоматический анализ на аномалии и явный список того, что получить нельзя.
Deduced-значения выведены из нескольких источников с указанием того, какой источник оказался приоритетным.
Сигналы для fraud-движка: несоответствия, автоматизация, VPN, эмуляторы. Info — не аномалия, а сигнал для скоринга.
Данные, которые веб-страница физически не может собрать из браузера. Знание этого списка ценно для privacy policy и разговоров с аудитором.
User-Agent, Client Hints, платформа. То, что браузер говорит о себе — подделывается легче всего.
CPU, память, GPU через WebGL, разрешение, DPR. Часть этих данных — стабильный ID устройства.
WebRTC утечка локальных IP работает даже через VPN. Расхождение публичного и локального IP — сильный fraud-сигнал.
Canvas, WebGL и Audio рендерятся чуть по-разному на каждой связке GPU + драйвер + ОС. Hash почти уникален.
Определены через измерение ширины отрендеренных строк. Список шрифтов — сильный fingerprint.
Timezone, языки, разрешения, медиа-устройства, TTS-голоса, поддержка API. Несоответствия — базовые fraud-признаки.
Touch, акселерометр, гироскоп. На iOS 13+ motion sensors требуют явное разрешение пользователя.
Именно эти поля можно отправить на risk-сервер. В продакшне храните raw-значения отдельно от deduced — полезно для дебага.
loading...