브라우저 핑거프린팅: 쿠키 없이도 추적당하는 방법 (그리고 대처법)
Google이 광고주에게 브라우저 핑거프린팅을 허용했습니다. 핑거프린팅이 99% 정확도로 당신을 식별하는 방법과 디지털 핑거프린트를 줄이는 실질적 방법을 정리합니다.
브라우저 핑거프린팅: 쿠키 없이도 추적당하는 방법
쿠키가 죽어가고 있습니다. 브라우저가 차단하고, 법이 규제하고, 사용자가 삭제합니다. 하지만 광고 업계는 더 나은 방법을 찾았습니다 — 브라우저 핑거프린팅입니다. 2025년 Google이 공식적으로 입장을 바꿔 광고 타겟팅에 핑거프린팅 허용을 시작하면서, 대규모 채택의 마지막 장벽이 사라졌습니다.
브라우저 핑거프린팅이란?
브라우저 핑거프린팅은 브라우저와 기기에서 수십 가지 데이터를 수집하여 고유한 식별자('핑거프린트')를 생성합니다. 쿠키와 달리 기기에 아무것도 저장하지 않습니다. 브라우저의 모양과 동작으로 당신을 식별합니다.
수집되는 데이터
| 카테고리 | 예시 |
|---|---|
| 브라우저 정보 | 사용자 에이전트, 버전, 언어, 설치된 플러그인 |
| 화면 | 해상도, 색 깊이, 픽셀 비율 |
| 하드웨어 | CPU 코어 수, GPU 모델(WebGL), 가용 메모리 |
| 글꼴 | 설치된 글꼴 목록 (OS 및 사용자 설치에 따라 다름) |
| 캔버스 | 숨겨진 이미지 렌더링 방식 (기기마다 고유) |
| 오디오 | 오디오 신호 처리 방식 (AudioContext) |
| 네트워크 | IP 주소, 연결 유형, 시간대 |
| 행동 | 타이핑 속도, 마우스 움직임 패턴 |
개별적으로 각 데이터는 흔합니다. 결합하면 수백만 사용자 중 99% 이상의 정확도로 고유한 핑거프린트가 됩니다.
Google의 정책 변경이 중요한 이유
2024년까지 Google은 핑거프린팅을 공개적으로 반대하며 "사용자 선택을 훼손하는 잘못된 행위"라고 했습니다. 2025년 2월 Google은 입장을 바꿨습니다. 업데이트된 Google Ads 정책은 광고 측정 및 타겟팅에 핑거프린팅을 허용합니다.
이것이 중요한 이유:
- Chrome 시장 점유율 65% — Google 정책이 대다수 웹 사용자에게 영향
- 정당화 — Google이 승인하면 전체 광고 업계가 따름
- 옵트아웃 불가 — 쿠키와 달리 핑거프린트는 삭제하거나 차단할 수 없음
- 교차 기기 추적 — 핑거프린팅으로 휴대폰, 노트북, 태블릿 활동 연결 가능
핑거프린팅 vs 쿠키
| 특성 | 쿠키 | 핑거프린팅 |
|---|---|---|
| 기기에 저장 | 예 | 아니오 |
| 사용자가 삭제 가능 | 예 | 아니오 |
| 시크릿 모드 통과 | 아니오 | 예 |
| 정확도 | 정확히 일치 | 99%+ 고유 |
| 사용자 가시성 | 보고 관리 가능 | 보이지 않음 |
핑거프린트를 줄이는 방법
브라우저 선택
- Tor 브라우저 — 모든 사용자가 동일하게 보이도록 설계. 가장 효과적이나 느림
- Firefox + resistFingerprinting — about:config에서
privacy.resistFingerprinting활성화 - Brave 브라우저 — 캔버스, WebGL, 오디오 핑거프린트를 무작위화하는 내장 보호
- Safari — Apple이 핑거프린팅 API를 제한
브라우저 설정
- JavaScript 비활성화 — 대부분의 핑거프린팅 차단, 하지만 많은 웹사이트 작동 안 됨
- 기본 글꼴만 사용 — 커스텀 글꼴 설치가 핑거프린트를 더 고유하게 만듦
- WebGL 비활성화 — GPU 기반 핑거프린팅 방지
- 확장 프로그램 최소화 — 프라이버시 확장이 오히려 핑거프린트를 더 고유하게 만들 수 있음
효과 없는 방법
- 시크릿/비공개 모드 — 핑거프린트가 변하지 않음
- VPN만 — IP는 변경하지만 다른 핑거프린트 데이터는 그대로
- 쿠키 삭제 — 핑거프린팅은 쿠키를 사용하지 않음
더 넓은 프라이버시 그림
브라우저 핑거프린팅은 추적 생태계의 한 조각입니다. 각 추적 방법은 다른 방법의 빈틈을 채웁니다. 핑거프린팅을 차단해도 다른 방법이 계속 데이터를 수집합니다.
그래서 분리가 중요합니다. 민감한 정보를 신원과 연결될 수 있는 채널로 보내지 마세요.
LOCK.PUB은 계정이나 로그인 없이 비밀번호로 보호되고 자동 만료되는 링크로 민감한 정보를 공유할 수 있습니다. 추적 쿠키도 핑거프린팅도 없고, 데이터 흔적도 남지 않습니다.
실전 핑거프린팅 방어 전략
- Brave 또는 Firefox를 안티 핑거프린팅 설정과 함께 일상 브라우징에 사용
- 진정한 익명성이 필요한 활동에는 Tor 사용
- ID 분리 — 업무, 개인, 민감한 활동에 다른 브라우저 사용
- 소프트웨어 업데이트 — 오래된 브라우저가 더 식별하기 쉬움
- 일반적인 구성 사용 — 설정이 표준적일수록 핑거프린팅이 어려움
결론
쿠키의 죽음은 추적의 끝이 아닙니다 — 더 싸우기 어려운 무언가의 시작입니다. 브라우저를 조정하고, 고유 특성을 최소화하고, LOCK.PUB 같은 도구로 민감한 데이터를 추적 가능한 플랫폼에서 분리하세요.
브라우저는 당신이 생각하는 것보다 많은 것을 말합니다. 덜 말하게 만드세요.