Как работает Device Fingerprinting
Fingerprinting собирает несколько десятков атрибутов устройства и браузера, которые в совокупности дают высоковероятностную идентификацию. Типичный набор сигналов:
IP-адрес, тип устройства, производитель
ОС + версия, версия браузера
Язык, часовой пояс
Разрешение экрана, глубина цвета
Установленные шрифты (canvas fingerprint)
WebGL и аудио fingerprint
Хеш от этой комбинации — это и есть fingerprint. Если набор атрибутов достаточно уникален, устройство идентифицируется с высокой вероятностью.
Зачем нужен fingerprinting в мобайл-атрибуции
До iOS 14.5 (2021) рекламная экосистема опиралась на IDFA — детерминированный идентификатор Apple. После введения ATT (App Tracking Transparency) большинство пользователей перестали давать разрешение на отслеживание, и IDFA стал недоступен для >75% iOS-аудитории.
В этих условиях MMP (Mobile Measurement Partners — AppsFlyer, Adjust, Branch) разработали вероятностные модели атрибуции. Формально Apple запрещает «device fingerprinting», но MMP используют privacy-aggregate модели, которые работают без привязки к конкретному устройству.
Ограничения и риски
| Ограничение | Последствие |
|---|---|
| Нестабильность IP в мобильных сетях | Ложные совпадения при NAT/CGNAT |
| Массовое использование VPN | Снижение точности |
| Изменение ОС при обновлении | Потеря идентификации при апдейте |
| Запрет Apple | Риск отклонения из App Store |
| GDPR/CCPA | Требуется согласие пользователя |
Важно: Fingerprinting не является надёжной основой для долгосрочной персонализации. Для этих задач используйте детерминированные идентификаторы (зарегистрированный пользователь, email) в сочетании с first-party данными.
Альтернативы в cookieless-среде
- Авторизованный пользователь — самый надёжный идентификатор, не зависит от устройства
- SKAdNetwork (Apple) — агрегированная атрибуция без привязки к устройству
- Privacy Sandbox (Android) — Topics API и Attribution Reporting API Google
- First-party data сопоставление — email-match между рекламной платформой и CRM