Co je otisk zařízení?
Příspěvek z naší komunity – autor: anonymní
Otisky v informatice představují jedinečné identifikátory pro všechny možné druhy digitálních dat. Když se ale určité techniky nasadí k identifikaci jednotlivých uživatelů nebo zařízení, stávají se z nich otisky prohlížečů nebo zařízení.
Proces získávání otisků v podstatě spočívá ve shromažďování informací o chytrém telefonu, počítači nebo jiném zařízení. Někdy je možné využít otisk, i když si uživatel skryje IP adresu nebo přejde z jednoho prohlížeče do jiného.
Nástroje webové analýzy už mnoho let shromažďují informace o zařízeních a prohlížečích s cílem měřit legitimní webový provoz a odhalovat potenciální podvody. Pokročilejší přístupy dnes umožňují sběr konkrétních parametrů.
Předchozí metody získávání otisků se zaměřovaly především na počítače. Dnešní techniky ale dokáží identifikovat téměř jakékoli zařízení a zájem o rostoucí mobilní prostředí roste.
Jak to funguje?
Získání otisku zařízení konkrétně vyžaduje shromažďování souborů dat, které jsou následně kombinovány a odesílány prostřednictvím hashovací funkce. Výstup (hodnota hashe) pak může sloužit jako jedinečný identifikátor jednotlivých zařízení (nebo uživatelů).
Shromážděné informace bývají často uloženy v databázi, ne v samotném zařízení. Jeden datový bod je do jisté míry obecný, ale kombinace několika datových souborů může být jedinečná.
Získávání otisků zařízení může probíhat pasivně i aktivně. Cílem obou přístupů je shromáždit informace o zařízení. I když tisíce počítačů používají stejný operační systém, každý z nich bude mít pravděpodobně jedinečnou kombinaci softwaru, hardwaru, prohlížeče, pluginů, jazyka, časového pásma a obecných nastavení.
Pasivní získávání otisků
Jak už název napovídá, pasivní metody shromažďují informace méně nápadným způsobem – bez dotazování uživatele (nebo vzdáleného systému). Data jsou shromažďována na základě toho, co jednotlivá zařízení odesílají, takže pasivní získávání otisků obvykle pracuje s méně konkrétními informacemi, jako je operační systém.
Je možné vyvinout například techniku pasivního získávání otisků, která shromažďuje informace o bezdrátovém ovladači síťových zařízení, jako je internetový modem. Pasivní interakci je možné prozkoumat v různých typech ovladačů, aniž by vyžadovala jakoukoli akci ze strany zařízení. Jednoduše řečeno, různá zařízení používají různé metody skenování možných připojení (přístupových bodů). Tyto rozdíly může útočník využít k přesné identifikaci ovladače, který každé cílové zařízení používá.
Aktivní získávání otisků
Aktivní získávání otisků se na druhou stranu spoléhá na aktivní síťovou komunikaci, takže je na straně klienta snadněji zjistitelné. Některé weby používají ke shromažďování informací o zařízeních a prohlížečích uživatelů javascriptový kód. Mezi těmito informacemi může být velikost okna, písma, pluginy, nastavení jazyka, časové pásmo a dokonce i podrobnosti o hardwaru.
Dobrým příkladem aktivního získávání otisků je využití prvku canvas, který se používá v počítačích i mobilních zařízeních. Často spoléhá na skript, který využívá prvek canvas (grafický prvek) na webu ve formátu HTML5. Skript dá prvku canvas pokyn, aby na obrazovku nakreslil skrytý obrázek, a pak o něm zaznamená informace, jako je rozlišení obrazovky, písmo a barvy pozadí.
K čemu se to používá?
Metody získávání otisků zařízení umožňují inzerentům sledovat chování spotřebitelů mezi různými prohlížeči. Umožňují také bankám zjistit, jestli požadavek přichází z důvěryhodného zařízení nebo ze systému spojeného s podvodným jednáním.
Kromě toho otisky zařízení pomáhají webům bránit ve vícenásobných registracích účtů a vyhledávačům označit zařízení, která vykazují podezřelé chování.
Otisky zařízení mohou být užitečné také při odhalování a prevenci krádeží identity nebo podvodů s platebními kartami. Tyto techniky ale ohrožují soukromí uživatelů a v závislosti na implementaci může být sběr dat nezjistitelný – zejména v případě pasivního získávání otisků.
Jaká existují omezení?
Pokud jde o aktivní získávání otisků, sběr dat závisí na dostupnosti skriptovacích jazyků, jako je JavaScript. Mobilní zařízení a uživatelé, kteří používají software nebo pluginy chránící soukromí, budou mít pravděpodobně skripty omezené, což ztěžuje jejich identifikaci. Sem patří i používání rozšíření prohlížeče, která blokují sledování zařízení a reklamy.
V některých situacích ale mohou být uživatelé, kteří si chrání své soukromí, identifikovatelní snadněji. Například když používají méně rozšířený software a pluginy spolu s konkrétními nastaveními, jsou paradoxně ještě výraznější.
Účinnost získávání otisků může být také omezena velkými odchylkami na straně klienta. Uživatelé, kteří svá nastavení neustále mění nebo používají několik virtuálních operačních systémů, mohou ve sběru dat způsobovat nepřesnosti.
Nesrovnalosti ve shromažďování informací může způsobit i používání různých prohlížečů, ale tomu je možné předejít moderními technikami získávání otisků napříč prohlížeči.
Závěrem
Existují různé způsoby, jak techniky získávání otisků zařízení implementovat a používat. Efektivita sběru dat a identifikace jediného zdroje se proto může u jednotlivých metod značně lišit.
Získávání otisků zařízení, ať už samostatně nebo v kombinaci s jinými metodami, může být účinným nástrojem ke sledování chování a identifikaci uživatelů. Tento mocný nástroj je tak možné využít k legálním i pochybným činnostem, a proto je dobré jeho základním mechanismům rozumět.