Enhedsfingeraftryk: Hvor udsat er du?
Hjem
Artikler
Enhedsfingeraftryk: Hvor udsat er du?

Enhedsfingeraftryk: Hvor udsat er du?

Begynder
Offentliggjort Aug 26, 2019Opdateret Nov 8, 2023
4m

Hvad er enhedsfingeraftryk?

Bidrag fra f√¶llesskabet ‚Äď Forfatter:¬†Anonym


I datalogi refererer fingeraftryk til processen med at skabe unikke identifikatorer ‚Äď for alle slags digitale data. Men n√•r visse teknikker anvendes til at identificere individuelle brugere eller maskiner, kalder vi dem browser- eller enhedsfingeraftryk.

I bund og grund består processen i at indsamle oplysninger om en smartphone, computer eller andre enheder. Nogle gange kan dette opnås, selv når brugerens IP-adresse er skjult, eller når de skifter fra en browser til en anden.

I mange år har webanalysetjenester indsamlet oplysninger om enheder og browsere med det formål at måle legitim webtrafik og opdage potentielle svindelnumre. I dag giver mere avancerede metoder mulighed for indsamling af specifikke parametre.

Tidligere fingeraftryksmetoder fokuserede prim√¶rt p√• computere. Men moderne teknikker kan nu identificere enheder af n√¶sten enhver type, og der er en stigende interesse for det voksende mobile milj√ł.


Hvordan fungerer det?

Specifikt involverer enhedsfingeraftryk indsamling af datasæt, som derefter kombineres og sendes gennem en hash-funktion. Dernæst kan outputtet (hash-værdien) fungere som et unikt id for hver enhed (eller bruger).

De indsamlede oplysninger lagres ofte i en database i stedet for på selve enheden. Mens et enkelt datapunkt er noget generisk, kan kombinationen af flere datasæt være unik.

Enhedsfingeraftryk kan omfatte b√•de passive og aktive metoder. M√•let med begge tilgange er at indsamle oplysninger om en enhed. S√• selv om tusindvis af computere k√łrer det samme operativsystem, vil hver enkelt sandsynligvis have en unik kombination af software, hardware, browser, plugins, sprog, tidszone og generelle indstillinger.


Passivt fingeraftryk

Som navnet antyder, indsamler passive metoder oplysninger p√• en mindre √•benlys m√•de uden at sp√łrge brugeren (eller fjernsystemet). Dataene indsamles baseret p√•, hvad der udsendes af hver enhed, s√• passivt fingeraftryk har en tendens til at give mindre specifikke oplysninger (f.eks. operativsystem).

Man kan f.eks. udvikle en passiv fingeraftryksteknik, der indsamler oplysninger om en tr√•dl√łs driver p√• netv√¶rksenheder s√•som et internetmodem. Den passive interaktion kan udforskes i forskellige typer af drivere, uden at det kr√¶ver nogen handling fra enhederne. Kort sagt anvender forskellige enheder forskellige metoder til at scanne mulige forbindelser (adgangspunkter). S√• disse forskelle kan bruges af en angriber til n√łjagtigt at identificere, hvilken driver der bruges af hver m√•lrettet enhed.


Aktivt fingeraftryk

P√• den anden side er aktive fingeraftryk afh√¶ngige af aktiv netv√¶rkskommunikation, hvilket g√łr dem lettere at opdage p√• klientsiden. Nogle websites k√łrer JavaScript-kode som en m√•de til at indsamle oplysninger p√• om brugerens enheder og browsere. Det kan omfatte vinduesst√łrrelse, skrifttyper, plugins, sprogindstillinger, tidszone og endda oplysninger om deres hardware.

Et bem√¶rkelsesv√¶rdigt eksempel p√• en aktiv teknik er kanvasfingeraftryk, som bruges p√• b√•de computere og mobilenheder. Det bygger ofte p√• et script, der interagerer med kanvasset (grafikelementet) p√• en HTML5-webside. Scriptet instruerer kanvasset i at tegne et skjult billede p√• sk√¶rmen og registrerer derefter de oplysninger, der er repr√¶senteret i billedet, s√•som sk√¶rmopl√łsning, skrifttyper og baggrundsfarver.


Hvad bruges det til?

Enhedsfingeraftryksmetoder giver annonc√łrer mulighed for at spore forbrugeradf√¶rd p√• tv√¶rs af flere browsere. De giver ogs√• banker mulighed for at identificere, om en anmodning kommer fra en p√•lidelig enhed eller fra et system, der tidligere har v√¶ret forbundet med svigagtig aktivitet.

Derudover hj√¶lper enhedsfingeraftryk websites med at forhindre registrering af flere konti eller en s√łgemaskine med at markere enheder, der udviser mist√¶nkelig adf√¶rd.

Enhedsfingeraftryk kan v√¶re nyttige, hvis man skal opdage og forhindre identitetstyveri eller kreditkortsvindel. Men disse teknikker truer beskyttelsen af brugernes oplysninger, og afh√¶ngigt af implementeringen kan indsamlingen af data v√¶re umulig at opdage ‚Äď is√¶r med passive fingeraftryk.


Hvad er begrænsningerne?

N√•r det g√¶lder aktivt fingeraftryk, er dataindsamlingen afh√¶ngig af tilg√¶ngeligheden af scriptingsprog s√•som JavaScript. Mobilenheder og brugere, der k√łrer software eller plugins til beskyttelse af personoplysninger, vil sandsynligvis have begr√¶nset adgang til scripting, hvilket g√łr dem sv√¶rere at identificere. Dette omfatter brug af browserudvidelser, der blokerer trackere og annoncer.

I nogle situationer kan det dog v√¶re lettere at identificere brugere med fokus p√• beskyttelse af personoplysninger. F.eks. n√•r de bruger upopul√¶r software og plugins sammen med s√¶rlige indstillinger, der ironisk nok g√łr dem endnu mere s√¶rpr√¶gede.

Effektiviteten af fingeraftryk kan ogs√• v√¶re begr√¶nset af store variationer p√• klientsiden. Brugere, der konstant √¶ndrer deres indstillinger, eller som bruger flere virtuelle operativsystemer, kan for√•rsage un√łjagtigheder i dataindsamlingsprocessen.¬†

Brug af forskellige browsere kan også forårsage uoverensstemmelser i processen med at indsamle oplysninger, men moderne fingeraftryksteknikker på tværs af browsere kan bruges til at undgå sådanne begrænsninger.


Sammenfatning

Der er flere måder til at implementere og bruge enhedsfingeraftryksteknikken. Så effektiviteten af at indsamle data og identificere en enkelt kilde kan variere betydeligt fra én metode til en anden.

Enhedsfingeraftryk kan enten alene eller i kombination med andre metoder v√¶re et effektivt v√¶rkt√łj til at spore adf√¶rd og identificere brugere. Som s√•dan kan denne effektive teknik bruges til b√•de legitime og lyssky aktiviteter, s√• det er bestemt et godt udgangspunkt at v√¶re informeret om deres grundl√¶ggende mekanismer.

Del opslag
Registrer en konto
Omsæt din viden til praksis ved at åbne en Binance-konto i dag.