Какво представлява пръстовият отпечатък на устройството?
Публикации от общността - Автор: Анонимен
В компютърните науки пръстовите отпечатъци се отнасят до процеса на създаване на уникални идентификатори - за всички видове цифрови данни. Но когато се използват определени техники за идентифициране на отделни потребители или машини, ние ги наричаме пръстови отпечатъци на браузър или устройство.
По същество процесът се състои в събиране на информация за смартфон, компютър или други устройства. Понякога това може да се постигне дори когато IP адресът на потребителя е скрит или когато той преминава от един браузър към друг.
В продължение на много години услугите за уеб анализи събират информация за устройствата и браузъра с цел измерване на легитимен уеб трафик и откриване на потенциални измами. Днес по-напредналите подходи позволяват събирането на специфични параметри.
Предишните методи за пръстови отпечатъци се фокусираха главно върху компютри. Но съвременните техники вече могат да идентифицират устройства от почти всякакъв тип и има нарастващ интерес към разрастващата се мобилна среда.
Как работи?
По-конкретно, пръстовият отпечатък на устройството включва събирането на набори от данни, които след това се комбинират и изпращат чрез хеш функция. След това изходът (хеш стойност) може да служи като уникален идентификатор за всяко устройство (или потребител).
Събраната информация често се съхранява в база данни, а не на самото устройство. Въпреки че една точка от данни е донякъде обща, комбинацията от множество набори от данни може да бъде уникална.
Пръстовите отпечатъци на устройството може да включват както пасивни, така и активни методи. Целта и на двата подхода е да се събере информация за устройството. Така че дори ако хиляди компютри работят с една и съща операционна система, всеки вероятно ще представи уникална комбинация от софтуер, хардуер, браузър, плъгини, език, часова зона и общи настройки.
Пасивни пръстови отпечатъци
Както подсказва името, пасивните методи събират информация по по-малко очевиден начин, без да питат потребителя (или отдалечената система). Данните се събират въз основа на това, което се изпраща от всяко устройство, така че пасивните пръстови отпечатъци обикновено предоставят по-малко специфична информация (напр. операционна система).
Например, може да се разработи пасивна техника за пръстови отпечатъци, която събира информация за безжичен драйвер на мрежови устройства, като интернет модем. Пасивното взаимодействие може да се изследва в различни типове драйвери, без да се изисква каквото и да е действие от устройствата. Просто казано, различните устройства приемат различни методи за сканиране на възможни връзки (точки за достъп). Така че тези разлики могат да бъдат използвани от нападател, за да идентифицира точно кой драйвер се използва от всяко целево устройство.
Активни пръстови отпечатъци
От друга страна, активният пръстов отпечатък разчита на активна мрежова комуникация, което ги прави по-откриваеми от страна на клиента. Някои уебсайтове изпълняват JavaScript код като начин за събиране на информация за устройствата и браузърите на потребителя. Това може да включва размер на прозореца, шрифтове, плъгини, езикови настройки, часова зона и дори подробности за техния хардуер.
Забележителен пример за активна техника е пръстовият отпечатък на платно, който се използва както на компютър, така и на мобилни устройства. Често разчита на скрипт, който взаимодейства с платното (графичен елемент) на HTML5 уеб страница. Скриптът инструктира платното да начертае скрито изображение на екрана и след това записва информацията, представена в изображението, като разделителна способност на екрана, шрифтове и цветове на фона.
За какво се използва?
Методите за пръстов отпечатък на устройството предоставят начин за рекламодателите да проследяват поведението на потребителите в множество браузъри. Те също така позволяват на банките да идентифицират дали искането идва от надеждно устройство или от свързана система, която преди е била свързана с измамна дейност.
Освен това пръстовият отпечатък на устройството помага на уебсайтовете да предотвратят регистрации на множество акаунти или на търсачката да маркира устройства, демонстриращи подозрително поведение.
Пръстовите отпечатъци на устройството могат да бъдат полезни при откриване и предотвратяване на кражба на самоличност или измами с кредитни карти. Въпреки това, тези техники застрашават поверителността на потребителите и в зависимост от изпълнението, събирането на данни може да бъде неоткриваемо - особено с пасивни пръстови отпечатъци.
Какви са ограниченията?
Когато става въпрос за активен пръстов отпечатък, събирането на данни разчита на наличието на скриптови езици, като JavaScript. Мобилните устройства и потребителите, които изпълняват софтуер за поверителност или плъгини, вероятно ще представят ограничена наличност на скриптове, което ги прави по-трудни за идентифициране. Това включва използването на разширения на браузъра, които блокират тракери и реклами.
В някои ситуации обаче потребители, фокусирани върху поверителността, могат да бъдат по-лесни за идентифициране. Например, когато използват непопулярен софтуер и плъгини заедно с определени настройки, които по ирония на съдбата ги правят още по-отличителни.
Освен това ефективността на пръстовите отпечатъци може да бъде ограничена от големи вариации от страна на клиента. Потребители, които постоянно променят настройките си или използват множество виртуални операционни системи, могат да доведат до неточности в процеса на събиране на данни.
Използването на различни браузъри също може да причини несъответствия в процеса на събиране на информация, но могат да се използват съвременни техники за пръстови отпечатъци между различни браузъри, за да се избегнат подобни ограничения.
Заключителни мисли
Има няколко начина за прилагане и използване на техниката за пръстови отпечатъци на устройството. Така че ефективността за събиране на данни и идентифициране на един източник може да варира значително от един метод до друг.
Самостоятелно или когато се комбинира с други методи, пръстовият отпечатък на устройството може да бъде ефективен инструмент за проследяване на поведението и идентифициране на потребителите. Като такава, тази мощна техника може да се използва както за законни, така и за съмнителни дейности, така че информираността за техните основни механизми със сигурност е добра отправна точка.