Hvad er enhedsfingeraftryk?
Bidrag fra fællesskabet – Forfatter: Anonym
I datalogi refererer fingeraftryk til processen med at skabe unikke identifikatorer – for alle slags digitale data. Men når visse teknikker anvendes til at identificere individuelle brugere eller maskiner, kalder vi dem browser- eller enhedsfingeraftryk.
I bund og grund består processen i at indsamle oplysninger om en smartphone, computer eller andre enheder. Nogle gange kan dette opnås, selv når brugerens IP-adresse er skjult, eller når de skifter fra en browser til en anden.
I mange år har webanalysetjenester indsamlet oplysninger om enheder og browsere med det formål at måle legitim webtrafik og opdage potentielle svindelnumre. I dag giver mere avancerede metoder mulighed for indsamling af specifikke parametre.
Tidligere fingeraftryksmetoder fokuserede primært på computere. Men moderne teknikker kan nu identificere enheder af næsten enhver type, og der er en stigende interesse for det voksende mobile miljø.
Hvordan fungerer det?
Specifikt involverer enhedsfingeraftryk indsamling af datasæt, som derefter kombineres og sendes gennem en hash-funktion. Dernæst kan outputtet (hash-værdien) fungere som et unikt id for hver enhed (eller bruger).
De indsamlede oplysninger lagres ofte i en database i stedet for på selve enheden. Mens et enkelt datapunkt er noget generisk, kan kombinationen af flere datasæt være unik.
Enhedsfingeraftryk kan omfatte både passive og aktive metoder. Målet med begge tilgange er at indsamle oplysninger om en enhed. Så selv om tusindvis af computere kører det samme operativsystem, vil hver enkelt sandsynligvis have en unik kombination af software, hardware, browser, plugins, sprog, tidszone og generelle indstillinger.
Passivt fingeraftryk
Som navnet antyder, indsamler passive metoder oplysninger på en mindre åbenlys måde uden at spørge brugeren (eller fjernsystemet). Dataene indsamles baseret på, hvad der udsendes af hver enhed, så passivt fingeraftryk har en tendens til at give mindre specifikke oplysninger (f.eks. operativsystem).
Man kan f.eks. udvikle en passiv fingeraftryksteknik, der indsamler oplysninger om en trådløs driver på netværksenheder såsom et internetmodem. Den passive interaktion kan udforskes i forskellige typer af drivere, uden at det kræver nogen handling fra enhederne. Kort sagt anvender forskellige enheder forskellige metoder til at scanne mulige forbindelser (adgangspunkter). Så disse forskelle kan bruges af en angriber til nøjagtigt at identificere, hvilken driver der bruges af hver målrettet enhed.
Aktivt fingeraftryk
På den anden side er aktive fingeraftryk afhængige af aktiv netværkskommunikation, hvilket gør dem lettere at opdage på klientsiden. Nogle websites kører JavaScript-kode som en måde til at indsamle oplysninger på om brugerens enheder og browsere. Det kan omfatte vinduesstørrelse, skrifttyper, plugins, sprogindstillinger, tidszone og endda oplysninger om deres hardware.
Et bemærkelsesværdigt eksempel på en aktiv teknik er kanvasfingeraftryk, som bruges på både computere og mobilenheder. Det bygger ofte på et script, der interagerer med kanvasset (grafikelementet) på en HTML5-webside. Scriptet instruerer kanvasset i at tegne et skjult billede på skærmen og registrerer derefter de oplysninger, der er repræsenteret i billedet, såsom skærmopløsning, skrifttyper og baggrundsfarver.
Hvad bruges det til?
Enhedsfingeraftryksmetoder giver annoncører mulighed for at spore forbrugeradfærd på tværs af flere browsere. De giver også banker mulighed for at identificere, om en anmodning kommer fra en pålidelig enhed eller fra et system, der tidligere har været forbundet med svigagtig aktivitet.
Derudover hjælper enhedsfingeraftryk websites med at forhindre registrering af flere konti eller en søgemaskine med at markere enheder, der udviser mistænkelig adfærd.
Enhedsfingeraftryk kan være nyttige, hvis man skal opdage og forhindre identitetstyveri eller kreditkortsvindel. Men disse teknikker truer beskyttelsen af brugernes oplysninger, og afhængigt af implementeringen kan indsamlingen af data være umulig at opdage – især med passive fingeraftryk.
Hvad er begrænsningerne?
Når det gælder aktivt fingeraftryk, er dataindsamlingen afhængig af tilgængeligheden af scriptingsprog såsom JavaScript. Mobilenheder og brugere, der kører software eller plugins til beskyttelse af personoplysninger, vil sandsynligvis have begrænset adgang til scripting, hvilket gør dem sværere at identificere. Dette omfatter brug af browserudvidelser, der blokerer trackere og annoncer.
I nogle situationer kan det dog være lettere at identificere brugere med fokus på beskyttelse af personoplysninger. F.eks. når de bruger upopulær software og plugins sammen med særlige indstillinger, der ironisk nok gør dem endnu mere særprægede.
Effektiviteten af fingeraftryk kan også være begrænset af store variationer på klientsiden. Brugere, der konstant ændrer deres indstillinger, eller som bruger flere virtuelle operativsystemer, kan forårsage unøjagtigheder i dataindsamlingsprocessen.
Brug af forskellige browsere kan også forårsage uoverensstemmelser i processen med at indsamle oplysninger, men moderne fingeraftryksteknikker på tværs af browsere kan bruges til at undgå sådanne begrænsninger.
Sammenfatning
Der er flere måder til at implementere og bruge enhedsfingeraftryksteknikken. Så effektiviteten af at indsamle data og identificere en enkelt kilde kan variere betydeligt fra én metode til en anden.
Enhedsfingeraftryk kan enten alene eller i kombination med andre metoder være et effektivt værktøj til at spore adfærd og identificere brugere. Som sådan kan denne effektive teknik bruges til både legitime og lyssky aktiviteter, så det er bestemt et godt udgangspunkt at være informeret om deres grundlæggende mekanismer.