Что такое отпечаток браузера и как сайты узнают вас без cookies

Редакция NOID
Издатель
Дата
16.04.2026
Дата
16.04.2026
Cookies можно удалить. Историю — почистить. IP — сменить через VPN.
Но сайт всё равно видит ваш браузер: язык, часовой пояс, размер экрана, графику, доступные шрифты, данные текущей сессии и то, как браузер выполняет JavaScript. По отдельности эти детали почти ничего не значат. Вместе они складываются в узнаваемый профиль.
Это и есть отпечаток браузера.
Он не похож на секретный номер, спрятанный в ноутбуке. Скорее это набор обычных признаков, которые сайт получает просто при загрузке страницы. Поэтому с отпечатком не получится поступить как с cookies: стереть один файл и стать «новым» пользователем.
Из чего состоит отпечаток браузера
EFF объясняет, что браузер можно узнавать по сочетанию настроек и параметров даже тогда, когда cookies не помогают. Важна именно комбинация.
Миллионы людей используют Chrome. У миллионов — экраны похожего размера. У многих стоит русский язык. Но «Chrome такой-то версии, русский язык, часовой пояс UTC+2, определённый WebGL-рендерер, такой-то результат Canvas, такой размер окна, такие Client Hints и такое поведение хранилища сайта» — это уже куда более редкая картина.

В отпечаток могут попадать разные сигналы:
User-Agent и Client Hints;
язык браузера и системы;
часовой пояс;
размер окна и параметры экрана;
Canvas и WebGL;
доступные шрифты;
WebRTC;
расширения и настройки браузера;
поведение хранилища сайта, когда оно важно для проверки.
За техническими терминами стоит простая суть: сайт видит не «человека», а набор признаков, с которым пришёл запрос.
Откуда сайт берёт эти данные
Когда вы открываете страницу, браузер не просто скачивает текст и картинки. Он выполняет JavaScript, рисует интерфейс, запускает графику, обращается к хранилищам, проверяет сетевые возможности и по пути отдаёт сайту часть сведений. Без них современный веб работает хуже.
Например, Client Hints позволяют сайту запрашивать сведения о браузере, устройстве, сети или пользовательских настройках. Часть таких подсказок низкорисковая, часть относится к более точным сигналам.
Canvas и WebGL тоже не придуманы специально для слежки. Canvas нужен, чтобы браузер мог рисовать 2D-графику и текст через JavaScript. WebGL отвечает за графику с использованием видеокарты, особенно 3D и ускоренную отрисовку. Это разные механизмы, но оба могут стать сигналами. Результат Canvas может отличаться из-за шрифтов, сглаживания текста и особенностей отрисовки в браузере. WebGL уже ближе к графическому стеку: видеокарте, драйверам и тому, как система отдаёт графику браузеру.
Так же работают и другие детали. Сайт может видеть язык, размер окна, доступные шрифты, локальные сетевые данные через WebRTC и настройки браузера. Не потому что браузер «взломали», а потому что эти API нужны сайтам для интерфейсов, медиа, совместимости, аналитики, защиты от ботов, предотвращения злоупотреблений и персонализации.
Один параметр редко решает дело. Сильный сигнал появляется, когда разные параметры складываются в одну устойчивую картину.
Чем отпечаток отличается от cookies
Cookies — это сохранённый маркер. Сайт записал данные в браузер, потом прочитал их при следующем визите. LocalStorage технически устроен иначе, но для пользователя похож: сайт хранит данные в браузере и возвращается к ним позже.
Отпечаток работает без обязательной записи на устройство. Сайт смотрит на текущую конфигурацию браузера и сравнивает её с тем, что уже видел раньше.
Поэтому фраза «я удалил cookies» закрывает только часть вопроса. Вы убрали сохранённый маркер, но не поменяли саму среду: язык, часовой пояс, графику, шрифты, экран, Web API и поведение браузера.
Это не вечный идентификатор. Отпечаток может измениться после обновления браузера, смены устройства, драйверов, расширений или системных настроек. Сайты работают с вероятностью: насколько текущая комбинация похожа на уже знакомую. Чем больше совпадает устойчивых параметров, тем сильнее сигнал.
Почему инкогнито и VPN не закрывают эту задачу
Инкогнито полезно, когда нужно не оставить историю и новые cookies в обычном профиле после закрытия приватных окон. Но пока приватное окно открыто, сайт всё равно видит браузер и параметры текущей сессии. Подробно это разобрано в статье что на самом деле скрывает инкогнито.
VPN меняет видимый IP и защищает трафик в недоверенной сети. Но он не меняет Canvas, WebGL, язык, часовой пояс, шрифты, хранилище сайта и параметры браузера. Про границы VPN отдельно: безопасно ли пользоваться VPN.
W3C Fingerprinting Guidance прямо описывает эту проблему: очистка cookies или использование VPN не мешают корреляции по отпечатку. Инкогнито держит локальную историю в стороне; VPN защищает подключение и меняет видимый IP. Ни один из них не перестраивает сам браузер.
Firefox тоже не относится к этому как к выдуманной угрозе: в документации Mozilla по защите от сбора отпечатка говорится, что сочетание сведений о браузере, устройстве, графике и шрифтах может работать как отпечаток.
Почему хаотичные изменения параметров работают против вас
Слабая защита от отпечатка часто выглядит так: одно расширение меняет User-Agent, другое шумит Canvas, третье блокирует WebRTC, а остальная среда остаётся прежней.
В итоге получается несогласованная конфигурация: подключение выглядит как Германия, часовой пояс — Киев, язык — русский, User-Agent — macOS, а WebGL похож на Windows-драйвер.
Такой набор не обязательно скрывает пользователя. Иногда он делает профиль заметнее, потому что нормальные устройства так обычно не выглядят.
Brave в своём разборе fingerprint randomization хорошо показывает разницу между точечными изменениями отдельных параметров и согласованной стратегией защиты. Не любое изменение вредно. Риск начинается там, где один-два параметра меняются без согласования с остальной средой.
Для обычного пользователя правило короткое: параметры должны складываться в цельную конфигурацию, а не в случайный набор переключателей.
Что меняет разделение профилей
Если личная почта, рабочий кабинет, клиентский проект и тестовый сервис открыты в одном браузерном профиле, они живут рядом. У них общий браузер, похожая среда, одни расширения, общий набор локальных данных, общая история авторизаций и часто одно подключение.
Даже если вы закрываете вкладки, контекст остаётся смешанным.
Разделение профилей решает другую задачу: не стереть все сигналы, а не смешивать разные роли в одном наборе браузерных данных. У отдельного профиля свои cookies, localStorage, история, настройки и параметры отпечатка. У другого — свои.
Это особенно важно, когда вы работаете с несколькими несвязанными контекстами. Например, личная почта не должна делить хранилище сайта с клиентским кабинетом. Тестовый аккаунт не должен жить в том же профиле, где открыт основной рабочий сервис. Клиентский проект не должен наследовать расширения, cookies и настройки от личного браузера.
Что делает NOID
В этой теме NOID отвечает за практичную вещь: разделить браузерные идентичности. В NOID идентичность — это отдельный профиль со своими данными и настройками.
У каждой идентичности могут быть свои cookies, хранилище сайта, история, параметры отпечатка и настройки подключения. Если для задачи нужна другая страна подключения, это настраивается отдельно. Но страна IP — только один сигнал. Язык, часовой пояс, локальные сетевые данные через WebRTC, DNS для выбранного подключения, Canvas, WebGL и данные сайта всё равно должны быть согласованы между собой.

Сайт всё равно видит параметры текущего профиля. Это нормально: любой сайт видит запросы, действия и аккаунт, если вы вошли. Ценность NOID в том, что личные, рабочие и клиентские профили не склеиваются в один длинный браузерный след.
Проверить это можно без теории: откройте Check ID в обычном браузере, потом в отдельной идентичности NOID. Начните с IP, но сравните также язык, часовой пояс, Canvas/WebGL, cookies, хранилище сайта и текущую сессию. Для уровня подключения отдельно проверьте, не показывает ли WebRTC локальные сетевые данные и не противоречит ли DNS выбранной стране подключения.
Что делать на практике
В обычном серфинге обычно хватает приватного браузера, блокировщика рекламы, аккуратных настроек и привычки не входить в лишние аккаунты где попало.
В чужой Wi-Fi сети добавляется VPN: он защищает сетевой уровень и меняет видимый IP.
А если нужно разделить личные, рабочие и клиентские задачи, вопрос уже не только в IP и рекламе. Нужен порядок в браузере: разные профили, разные данные сайта, согласованные параметры отпечатка и понятная дисциплина входов.
Отпечаток браузера нельзя воспринимать как один переключатель. Это набор признаков, который сайт видит во время визита. Чем лучше вы разделяете профили, тем меньше случайных связей оставляете между несвязанными задачами.
Попробуйте NOID бесплатно
Если узнаёте свою ситуацию, попробуйте NOID бесплатно: 7 дней без привязки карты.
Создайте отдельную личность для личных сайтов и отдельную для работы, затем откройте Check ID в обеих и сравните, что видит сайт.
Частые вопросы
- 01Нет. Cookies — это данные, которые сайт сохраняет в браузере и читает позже. Отпечаток браузера — это комбинация параметров браузера и устройства, которую сайт может увидеть во время визита.
- 02Нет. Инкогнито в основном ограничивает локальную историю и часть данных после закрытия приватных окон. Во время сессии сайт всё равно видит параметры браузера и устройства.
- 03Нет. VPN меняет подключение и видимый IP. Отпечаток остаётся на уровне браузера: экран, графика, язык, часовой пояс, хранилище сайта и другие сигналы.
- 04Полностью скрыть отпечаток в обычном вебе нельзя без поломки многих сайтов. Можно уменьшать лишние сигналы и блокировать трекеры. Отдельные профили решают другую задачу: они не уменьшают сам отпечаток, а не дают разным задачам смешиваться в одном браузерном контексте.
- 05Откройте Check ID или EFF Cover Your Tracks. Сравните язык, часовой пояс, Canvas/WebGL, cookies, хранилище сайта и общую согласованность параметров. Уровень подключения проверяйте отдельно: IP, локальные сетевые данные через WebRTC и DNS.













