Google отменил свой запрет на fingerprinting: что нужно знать разработчикам

В феврале 2025 года Google тихо обновил свои рекламные политики, чтобы разрешить fingerprinting устройств — ту же технику, которую он публично осуждал как «неправильную» в 2019 году. Изменение вступило в силу 16 февраля 2025 года и имеет значительные последствия для всех, кто строит аналитику, управляет веб-ресурсом или полагается на рекламную инфраструктуру Google.

Что такое fingerprinting на самом деле

Fingerprinting устройства — это практика сочетания нескольких пассивных сигналов от браузера или устройства для построения постоянного идентификатора. Никакая cookie не устанавливается. Никакая запись localStorage не записывается. Пользователь никогда не получает запроса. Используемые сигналы включают:

• IP-адрес и сетевые метаданные
• Операционная система и версия браузера
• Разрешение экрана и глубина цвета
• Установленные шрифты и доступные кодеки
• Язык, часовой пояс и состояние батареи

По отдельности ни один из них не является уникальным идентификатором. В сочетании они производят отпечаток, достаточно точный для повторной идентификации одного и того же устройства между сессиями, даже после очистки cookie и даже в режиме приватного просмотра. В отличие от cookie, у пользователя нет механизма для удаления отпечатка.

Что говорила политика Google — и что изменилось

Позиция Google в 2019 году была явной: fingerprinting «подрывает выбор пользователя и является неправильным», потому что он работает за пределами стандартных элементов управления конфиденциальностью браузера. Политика запрещала рекламодателям использовать fingerprinting в рекламных продуктах Google.

Обновление февраля 2025 года сняло этот запрет. Формулировка Google была процедурной — обновление описывалось как рутинный пересмотр политики — но суть была разворотом. Рекламодатели теперь могут использовать идентификаторы уровня устройства, включая IP-адрес, размер экрана, часовой пояс, состояние батареи и строки User-Agent для таргетинга и измерения без какого-либо требования получать согласие пользователя или раскрывать практику.

Регуляторная реакция

Управление комиссара по информации Великобритании отреагировало немедленно. Стивен Алмонд, исполнительный директор ICO по регуляторному риску, назвал шаг «безответственным» и ясно изложил регуляторную позицию: fingerprinting подчиняется тем же требованиям согласия, что и cookie, согласно PECR (Правилам конфиденциальности и электронных коммуникаций).

Аргументация ICO технически точна. PECR определяет триггер согласия как «хранение информации или доступ к информации, хранящейся на устройстве». Fingerprinting получает доступ к информации с устройства — он считывает значения из среды браузера — что означает, что требование согласия применяется независимо от того, записывается ли файл cookie. Имеет значение механизм доступа, а не формат сохранения.

Согласно GDPR, те же субъекты данных, которые могут запросить стирание профиля на основе cookie, не имеют сопоставимого механизма для профиля, выведенного из отпечатка. Вы не можете удалить отпечаток с сервера, который вы не контролируете. Это создаёт асимметрию, которую регуляторы в ЕС и Великобритании активно изучают.

Почему это важно для вашего стека аналитики

Если ваш сайт загружает рекламные теги Google — включая gtag.js GA4 при подключении к Google Ads — ваши посетители теперь подвержены fingerprinting согласно политике, которая не требует их согласия. Сам тег GA4 составляет примерно 45 КБ и делает несколько исходящих запросов; с изменением fingerprinting эти запросы теперь могут нести постоянные идентификаторы, производные от устройства, в инфраструктуру Google.

Для разработчиков, работающих под GDPR, практическое последствие заключается в том, что развёртывание тегов Google без механизма согласия становится всё труднее защищать. ICO заявило, что fingerprinting «представляет высокий порог для соответствия» в существующих рамках — сигнал того, что принудительные действия против издателей, разрешающих отслеживание на основе fingerprinting, являются реалистичным риском в ближайшем будущем.

Есть второе, более тонкое следствие: качество данных. Fingerprinting вводит несогласованные идентификаторы в конвейеры аналитики. Если вы используете стек измерения Google, какая-то часть ваших данных атрибуции теперь выводится из пассивных сигналов устройства, а не из согласованных событий. Две популяции — согласившиеся и идентифицированные через отпечаток — не эквивалентны, и их смешивание без маркировки ухудшает надёжность ваших метрик.

Контраст со сбором данных без fingerprinting

Подход аналитики, который вообще не использует fingerprinting, структурно обходит эти проблемы. Трекер Monoid отправляет один POST на /collect без сигналов уровня устройства, кроме грубого семейства браузеров и типа устройства, выведенных на стороне сервера из обычного User-Agent запроса. IP не сохраняется. Никакого перечисления шрифтов. Никакого разрешения экрана. Никакого идентификатора между сессиями.

Ежедневный хэш посетителя — SHA-256(IP + UA + SALT_SECRET + YYYY-MM-DD) — использует IP и User-Agent только в памяти, немедленно их отбрасывает и производит значение, которое сбрасывается каждые 24 часа. Это противоположность отпечатку: он не может сохраняться между сессиями, не может коррелироваться между днями и не может использоваться для повторной идентификации конкретного устройства.

Согласно анализу ICO, этот подход не запускает требования согласия PECR, потому что он не получает доступ к информации, хранящейся на устройстве, и не производит постоянный идентификатор. Юридическое и техническое обоснование этого подхода только укрепилось с февраля 2025 года.

Что проверить сейчас

Если вы запускаете аналитику или рекламные теги на своём сайте, на три вопроса стоит ответить немедленно:

1. Does this tag access device-level signals (fonts, battery, screen resolution)?
2. Does it send those signals to a third-party server?
3. Do you have a legal basis — consent or legitimate interest — documented for that transfer?

Изменение политики Google не меняет ваших юридических обязательств; оно меняет то, что Google разрешает своим рекламодателям делать. GDPR и PECR по-прежнему требуют законного основания для обработки, прозрачности в вашем уведомлении о конфиденциальности и — там, где основанием является согласие — механизма для удержания и отзыва пользователями.

Самый простой путь через это — вообще не собирать данные, производные от fingerprinting. Инструмент, который никогда не касается сигналов уровня устройства, не имеет уязвимости перед регуляторной неопределённостью, окружающей fingerprinting, независимо от того, как развиваются политики Google.