Сайты видят больше, чем IP: что браузер отдаёт за один визит

Когда вы открываете сайт, браузер отправляет запрос. На этом уровне сайт обычно видит публичный IP: домашнюю сеть, офис, мобильного оператора, VPN-сервер, прокси или корпоративный шлюз. Cloudflare объясняет Internet Protocol как систему адресации и маршрутизации пакетов, где есть адрес отправителя и получателя.

По IP можно примерно понять страну, регион или город. Примерно — ключевое слово. Это не GPS и не точная точка на карте.

Вместе с запросом браузер отправляет технические данные. MDN пишет, что HTTP-запрос содержит стартовую строку, заголовки и иногда тело. В заголовках могут быть язык браузера, тип браузера, версия и иногда адрес страницы, с которой вы перешли.

VPN полезен именно здесь. Он может заменить видимый IP на IP VPN-сервера и скрыть содержимое трафика от владельца Wi-Fi или офисной сети. В отеле, аэропорту, коворкинге или чужом офисе это нормальный сценарий.

Но VPN не меняет сам браузер. После загрузки страницы сайт смотрит уже не только на соединение.

Сайт открывается, запускается JavaScript, и страница видит больше деталей: язык, часовой пояс, размер окна, хранилище, сетевые возможности браузера и то, как браузер рисует графику.

Часть этих данных нужна обычному вебу. Размер окна нужен для вёрстки. Язык — для интерфейса. Canvas и WebGL помогают рисовать карты, графики, видео и игры. Но те же графические особенности могут стать частью отпечатка браузера.

Сайт также видит действия на странице: клики, ввод, прокрутку, переходы, отправку форм. Это не магия, а обычная работа страницы с JavaScript.

По одному признаку сайт редко делает вывод. Один язык браузера ничего не доказывает. Один размер экрана тоже. Но вместе они могут складываться в отпечаток браузера.

EFF Cover Your Tracks объясняет отпечаток браузера как способ узнавать браузер по набору характеристик. W3C Fingerprinting Guidance описывает тот же риск шире: свойства браузера, устройства и поведения могут комбинироваться и связывать действия между собой.

Поэтому смена IP не всегда меняет картину для сайта. Если язык, часовой пояс, экран, графические особенности и сохранённые данные остались теми же, визит всё ещё может выглядеть знакомо. Глубже механизм разбирали в статье что такое отпечаток браузера.

Инкогнито часто воспринимают как режим “сайт ничего не узнает”. На самом деле он полезен для другого.

Приватное окно помогает не оставить историю и временные данные на устройстве после закрытия окна. Это удобно на чужом ноутбуке, на общем компьютере или когда нужно быстро открыть сайт без старых cookies.

Но пока окно открыто, сайт всё равно видит запрос, браузер, действия на странице и аккаунт, если вы вошли. Закрытие окна не удаляет записи на стороне сайта.

Cookies — только самая известная часть. MDN описывает HTTP cookies как данные браузера для входа, персонализации и трекинга. У сайтов есть и другие локальные хранилища браузера, которые работают сложнее, чем обычные cookies.

Есть ещё один нюанс: некоторые сайты могут проверять, открыт ли приватный режим. В материале Fingerprint про детект инкогнито описаны методы через доступность API, квоты хранилища и особенности выполнения кода. Надёжность таких методов ограничена и зависит от браузера, но сам факт важен: приватное окно тоже может оставлять технические отличия. Это не значит, что сайт узнал ваше настоящее имя. Но это ещё один браузерный признак.

Подробнее про границы приватного окна: что на самом деле скрывает инкогнито.

Есть связь, которую не нужно вычислять: вход в аккаунт.

Если вы вошли с тем же email, телефоном, платёжной картой, адресом доставки или через тот же Google/Apple-аккаунт, сайту не нужно гадать по отпечатку. Вы сами дали главный признак.

Именно поэтому сценарий “включил VPN, открыл инкогнито, вошёл в тот же аккаунт” часто разочаровывает. IP другой. Окно приватное. Но аккаунт тот же.

То же касается телефона, оплаты или адреса доставки. Браузер может выглядеть иначе, но данные аккаунта всё равно связывают действия.

С локацией похожая история. Это не одна настройка.

IP может показать примерную страну, регион или город. VPN или прокси могут изменить этот уровень.

Но точная геолокация — другое дело. Geolocation API работает через разрешение пользователя. Если вы дали сайту доступ, он может получить более точные данные устройства, и VPN сам по себе это не исправит.

Есть и данные аккаунта: страна оплаты, адрес доставки, номер телефона или регион аккаунта.

Поэтому “я включил VPN на Германию” не значит, что вся картина стала немецкой. Сайт может видеть немецкий IP, но одновременно получать язык, часовой пояс, вход в аккаунт или разрешение на геолокацию.

VPN нужен, когда вы хотите поменять видимый IP и защититься от чужой сети. Он не меняет cookies, входы, язык, часовой пояс и отпечаток браузера. Подробнее: безопасно ли пользоваться VPN.

Инкогнито помогает, когда вы не хотите оставлять историю на устройстве или хотите открыть сайт без старых cookies. Но оно не разделяет рабочие и личные сайты на постоянной основе.

Блокировщики рекламы и трекеров уменьшают количество сторонних скриптов. Это полезно: меньше чужого кода на странице — меньше лишнего наблюдения. Но блокировка рекламы сама по себе не разделяет личные, рабочие и клиентские задачи. Подробнее: как блокировать рекламу в интернете.

Одна настройка закрывает только свою часть. IP, локальная история, cookies, входы, отпечаток браузера и геолокация живут на разных уровнях.

NOID не делает сайт слепым. Сайт всё равно видит визит, аккаунт, который вы используете, и данные, которые вы отправляете.

NOID помогает там, где нужно не просто сменить IP, а не смешивать личные, рабочие и клиентские визиты в одном браузере.

В NOID у каждой личности могут быть свои данные сайтов, свои настройки браузера, заметки, теги и своё подключение. Например, одна личность — для личных сайтов, другая — для клиентской работы, третья — для временной проверки. Если для задачи нужна отдельная страна или локация подключения, она относится к конкретной личности, а не ко всем вкладкам на устройстве.

Это не отменяет связи, которые вы даёте сами: общий вход в аккаунт, телефон, способ оплаты или данные поддержки. Если вы повторяете их в разных местах, сайт всё равно может связать действия.

Идея простая: разные задачи не должны выглядеть для сайтов как один и тот же браузер с одними и теми же данными. Подробнее: как NOID защищает вас.

Сделайте простую проверку.

Откройте обычный браузер и запустите тест. Потом переключитесь на отдельную рабочую личность в NOID и запустите тот же тест.

Не смотрите только на IP. Сравните язык, часовой пояс, браузерные детали, графику, хранилище и состояние входа.

EFF Cover Your Tracks полезен как независимая проверка отпечатка и трекеров. Check ID полезен для сравнения того, что сайты видят внутри разных личностей NOID.

Так вы увидите не просто “зелёный” или “красный” результат, а то, насколько личные и рабочие визиты похожи друг на друга.