브라우저 식별 값(Fingerprint)이란?

보통 아이피 주소만 변경하면 새로운 사용자로 인식한다고 생각하는 개념이 퍼져 있습니다.
하지만 대부분의 웹사이트는 단순 IP 변경 외에도 다양한 패턴이나 데이터들을 분석하여 방문자를 식별하거나 제재하는 방식을 사용합니다.

* 해당 설명들은 특정 웹사이트가 감지하는 방법이 아니라, 브라우저의 감지 원리에 관한 일반적인 설명입니다.

1. 쿠키 및 세션

가장 흔히 알려진 방법입니다.

쿠키는 브라우저가 종료되어도 일정 기간 유지되며, 이를 통해 이용자를 식별합니다.
일부 사이트는 쿠키 정보를 기준으로 이용자를 인식합니다.
세션은 브라우저를 종료하면 삭제되며, 서버와의 연결 상태 및 로그인 정보를 유지하는 데 사용됩니다.

2. 확장 프로그램 감지

웹사이트는 방문자의 확장 프로그램 이름과 버전 정보를 식별할 수 있습니다.

확장 프로그램 감지는 웹사이트 방문자의 확장 프로그램 이름과 버전 정보를 식별할 수 있습니다. 보통 크롬 확장 프로그램은 chrome-extension://과 같은 URL 패턴, 확장 ID, 메타데이터 때문에 탐지가 가능하지만, 클로킹(예: 확장 프로그램 값 랜덤화)을 통해 이를 가릴 수도 있습니다.

- 클로킹 방법은 여러 가지가 있습니다.

3. 브라우저 픽셀 비율

데스크톱 또는 모바일 환경에서 브라우저의 화면 픽셀 비율은 각각 고유한 값이 있습니다.

자바스크립트로 쉽게 조회 가능하며, 일부 브라우저는 이를 오버라이드(가림)할 수 있지만, 대부분 감지됩니다.
이 정보를 이용해 봇이나 클로킹 여부를 판단하기도 합니다.
참고: 패킷과 자바스크립트 오버라이드 방식은 근본적으로 다르며, 이후에 이 부분도 상세히 다루겠습니다.

4. 브라우저 크기와 화면 크기

브라우저 전체화면 모드에서도 브라우저 창 크기와 모니터 해상도는 절대 같을 수 없습니다.
이유는 시스템 환경과 디스플레이 세팅상, 두 값이 정확히 일치하는 것이 불가능하기 때문입니다.
만약 크기 값이 정확히 동일하거나, 일부 값이 더 크거나 작다면, 이는 조작된 환경일 가능성을 의미합니다.

5. 시간

예를 들어, IP가 한국인데 방문자 컴퓨터의 시스템 시간이 미국 시간대라면, 서버는 특정 방문자가 다른 시간대임을 추측할 수 있습니다.

하지만 시간 정보만으로 방문자를 확정지을 수 없기 때문에, 부가적인 지표에 불과합니다.

시간 정보는 브라우저의 다른 정보와 함께 브라우저 식별 값 구분 용도로 활용됩니다.

다음 편에는 일반 웹사이트가 감지하는 나머지 값을 확인해보겠습니다.