Browser Fingerprinting

브라우저 지문 채취(browser fingerprinting) 는 쿠키나 VPN으로도 막기 어려운 심각한 추적 기술로, 사용자의 환경 정보를 조합해 고유 식별자를 생성

About

• 핑거프린팅 (Fingerprinting) - MDN Web Docs 용어 사전: 웹 용어 정의 | MDN

핑거프린팅(Fingerprinting) 은 브라우저와 기본 운영체제의 고유한 기능을 수집하고 결합하여, 웹사이트에서 특정 브라우저(더 나아가 특정 사용자)를 식별하는 방식입니다. 핑거프린팅에는 아래가 포함될 수 있습니다.

• 브라우저 버전
• 시간대 및 선호하는 언어
• 시스템에서 사용할 수 있는 비디오 또는 오디오 코덱 세트
• 시스템에 설치된 글꼴
• 브라우저 설정 상태
• 컴퓨터의 디스플레이 크기 및 해상도

웹사이트는 기기에서 JavaScript와 CSS를 실행하여 이와 같은 위와 같은 정보를 검색할 수 있으며, 이 데이터를 결합하여 브라우저에 대한 고유한 핑거프린팅을 생성할 수 있으며, 이는 웹에서 사용자를 추적하는 데 사용될 수 있습니다. 웹 표준은 식별 정보를 수집하는 웹 사이트의 기능을 최소화하는 방식으로 설계되었으며, 브라우저는 일반적으로 자체 보호 기능도 추가합니다.

See also

• Fingerprint
• FingerprintJS

Favorite site

• 브라우저 핑거프린팅의 프라이버시 악몽 | GeekNews
  • [원문] Kevin Boone: The privacy nightmare of browser fingerprinting
  • 브라우저 지문 채취(browser fingerprinting) 는 쿠키나 VPN으로도 막기 어려운 심각한 추적 기술로, 사용자의 환경 정보를 조합해 고유 식별자를 생성
  • 운영체제, 브라우저 버전, 언어, 시간대, 폰트, 확장 기능, 캔버스 렌더링 결과 등 다양한 요소가 조합되어 개인 식별 가능성 증가
  • JavaScript 비활성화, 브라우저 위장, 캔버스 조작 등 단순한 방어책은 오히려 식별 단서를 남기거나 웹사이트 기능을 깨뜨리는 부작용 발생
  • Brave, Mullvad, Librewolf 등 일부 브라우저가 지문 저항 기능을 내장하고 있으나, 완전한 방어는 불가능하며 사용성 저하와 CAPTCHA 증가 등의 불편 초래
  • GDPR 등 기존 법률로는 규제 근거가 불명확해, 새로운 입법적 대응 필요성이 제기됨