Ψηφιακό αποτυπώματα συσκευής: Πόσο εκτεθειμένοι είστε;
Αρχική σελίδα
Άρθρα
Ψηφιακό αποτυπώματα συσκευής: Πόσο εκτεθειμένοι είστε;

Ψηφιακό αποτυπώματα συσκευής: Πόσο εκτεθειμένοι είστε;

Έχει δημοσιευτεί Aug 26, 2019Έχει ενημερωθεί Dec 11, 2023
4m

Τι είναι το ψηφιακό αποτύπωμα συσκευής;

Υποβολή από την κοινότητα - Συγγραφέας: Ανώνυμος


Στην επιστήμη των υπολογιστών, το ψηφιακό αποτύπωμα συσκευής είναι η διαδικασία δημιουργίας μοναδικών αναγνωριστικών για όλα τα είδη ψηφιακών δεδομένων. Ωστόσο, όταν χρησιμοποιούνται ορισμένες τεχνικές για την αναγνώριση μεμονωμένων χρηστών ή μηχανημάτων, τις αποκαλούμε ψηφιακό αποτύπωμα συσκευής ή προγράμματος περιήγησης.

Στην ουσία, η διαδικασία περιλαμβάνει τη συλλογή πληροφοριών σχετικά με ένα smartphone, έναν υπολογιστή ή άλλες συσκευές. Μερικές φορές, αυτό μπορεί να επιτευχθεί ακόμη και όταν η διεύθυνση IP του χρήστη είναι κρυφή ή όταν αλλάζει από το ένα πρόγραμμα περιήγησης στο άλλο.

Εδώ και πολλά χρόνια, οι υπηρεσίες ανάλυσης ιστού συλλέγουν πληροφορίες για συσκευές και προγράμματα περιήγησης, με στόχο τον υπολογισμό της νόμιμης επισκεψιμότητας στο διαδίκτυο και τον εντοπισμό ενδεχόμενων απατών. Σήμερα, οι πιο προηγμένες προσεγγίσεις παρέχουν τη δυνατότητα συλλογής συγκεκριμένων παραμέτρων.

Οι προηγούμενες μέθοδοι αποτυπωμάτων εστίαζαν κυρίως σε υπολογιστές. Όμως, οι σύγχρονες τεχνικές μπορούν πλέον να αναγνωρίζουν συσκευές σχεδόν οποιουδήποτε τύπου και υπάρχει έντονο ενδιαφέρον για το αναπτυσσόμενο περιβάλλον κινητών συσκευών.


Πώς λειτουργεί;

Συγκεκριμένα, το ψηφιακό αποτύπωμα συσκευής περιλαμβάνει τη συλλογή συνόλων δεδομένων, τα οποία στη συνέχεια συνδυάζονται και υποβάλλονται μέσω μιας συνάρτησης hash. Στη συνέχεια, η έξοδος (τιμή hash) μπορεί να χρησιμοποιηθεί ως μοναδικό αναγνωριστικό για κάθε συσκευή (ή χρήστη).

Οι πληροφορίες που συλλέγονται αποθηκεύονται συχνά σε μια βάση δεδομένων και όχι στην ίδια τη συσκευή. Παρόλο που ένα μεμονωμένο σημείο δεδομένων είναι κάπως γενικό, ο συνδυασμός πολλών συνόλων δεδομένων μπορεί να είναι μοναδικός.

Το ψηφιακό αποτύπωμα συσκευής μπορεί να περιλαμβάνει τόσο παθητικές όσο και ενεργές τεχνικές. Στόχος και των δύο προσεγγίσεων είναι η συλλογή πληροφοριών μιας συσκευής. Επομένως, ακόμη και αν χιλιάδες υπολογιστές λειτουργούν με το ίδιο λειτουργικό σύστημα, ο καθένας από αυτούς πιθανότατα θα διαθέτει έναν μοναδικό συνδυασμό λογισμικού, υλισμικού, προγράμματος περιήγησης, πρόσθετων, γλώσσας, ζώνης ώρας και γενικών ρυθμίσεων.


Παθητικό αποτύπωμα

Όπως προδίδει και το όνομα, οι παθητικές τεχνικές συλλέγουν πληροφορίες με λιγότερο προφανή τρόπο, χωρίς να ζητούν πληροφορίες από τον χρήστη (ή το απομακρυσμένο σύστημα). Τα δεδομένα συλλέγονται με βάση όσα αποστέλλονται από κάθε συσκευή, οπότε το παθητικό αποτύπωμα συνήθως προσφέρει λιγότερο συγκεκριμένες πληροφορίες (π.χ. λειτουργικό σύστημα).

Για παράδειγμα, μπορεί κάποιος να αναπτύξει μια παθητική τεχνική αποτυπώματος που συλλέγει πληροφορίες σχετικά με έναν ασύρματο πρόγραμμα οδήγησης σε συσκευές δικτύωσης, όπως ένα μόντεμ διαδικτύου. Η παθητική διάδραση θα μπορούσε να διερευνηθεί σε διάφορους τύπους προγραμμάτων οδήγησης, χωρίς να απαιτείται καμία ενέργεια από τις συσκευές. Με απλά λόγια, οι διάφορες συσκευές χρησιμοποιούν διαφορετικές μεθόδους για τη σάρωση πιθανών συνδέσεων (σημεία πρόσβασης). Επομένως, αυτές οι διαφορές μπορούν να χρησιμοποιηθούν από έναν επιτιθέμενο για να προσδιορίσει με ακρίβεια ποιο πρόγραμμα οδήγησης χρησιμοποιείται από κάθε στοχευόμενη συσκευή.


Ενεργό αποτύπωμα

Από την άλλη, το ενεργό αποτύπωμα βασίζεται στην ενεργή επικοινωνία μέσω δικτύου, γεγονός που κάνει τον εντοπισμό του πιο εύκολο από πλευράς πελάτη. Ορισμένοι ιστότοποι χρησιμοποιούν κώδικα JavaScript για να συλλέγουν πληροφορίες σχετικά με τις συσκευές και τα προγράμματα περιήγησης του χρήστη. Αυτό μπορεί να περιλαμβάνει μέγεθος παραθύρου, γραμματοσειρές, πρόσθετα, ρυθμίσεις γλώσσας, ζώνη ώρας, ακόμη και λεπτομέρειες σχετικά με το υλισμικό τους.

Ένα αξιοσημείωτο παράδειγμα ενεργής τεχνικής είναι το αποτύπωμα καμβά, το οποίο χρησιμοποιείται τόσο σε υπολογιστές όσο και σε κινητά. Συχνά βασίζεται σε μια δέσμη ενεργειών που αλληλεπιδρά με τον καμβά (στοιχείο γραφικών) μιας ιστοσελίδας HTML5. Η δέσμη ενεργειών δίνει εντολή στον καμβά να σχεδιάσει μια κρυφή εικόνα στην οθόνη και στη συνέχεια καταγράφει τις πληροφορίες που αναπαρίστανται στην εικόνα, όπως η ανάλυση οθόνης, οι γραμματοσειρές και τα χρώματα φόντου.


Σε τι χρησιμοποιείται;

Οι μέθοδοι ψηφιακού αποτυπώματος συσκευής παρέχουν έναν τρόπο στους διαφημιστές να παρακολουθούν τη συμπεριφορά των καταναλωτών σε πολλά προγράμματα περιήγησης. Επίσης, δίνουν τη δυνατότητα στις τράπεζες να εντοπίζουν αν ένα αίτημα προέρχεται από μια αξιόπιστη συσκευή ή από ένα σύστημα που συνδέεται με σύστημα το οποίο έχει συσχετιστεί στο παρελθόν με δόλια δραστηριότητα.

Εκτός από αυτό, το ψηφιακό αποτύπωμα συσκευής βοηθά τους ιστότοπους να αποτρέπουν τις πολλαπλές καταχωρήσεις λογαριασμών ή μια μηχανή αναζήτησης να επισημαίνει συσκευές που παρουσιάζουν ύποπτη συμπεριφορά.

Τα ψηφιακά αποτυπώματα της συσκευής μπορεί να είναι χρήσιμα κατά τον εντοπισμό και την πρόληψη κλοπής ταυτότητας ή απάτης με πιστωτικές κάρτες. Ωστόσο, αυτές οι τεχνικές απειλούν το απόρρητο των χρηστών και ανάλογα με την εφαρμογή, η συλλογή δεδομένων μπορεί να μην είναι ανιχνεύσιμη - ιδιαίτερα με το παθητικό αποτύπωμα.


Ποιοι είναι οι περιορισμοί;

Όσον αφορά το ενεργό αποτύπωμα, η συλλογή δεδομένων βασίζεται στη διαθεσιμότητα γλωσσών δέσμης ενεργειών, όπως η JavaScript. Οι κινητές συσκευές και οι χρήστες που χρησιμοποιούν λογισμικό προστασίας προσωπικών δεδομένων ή πρόσθετα, θα έχουν πιθανώς περιορισμένη διαθεσιμότητα δέσμης ενεργειών, γεγονός που δυσκολεύει τον εντοπισμό τους. Αυτό περιλαμβάνει τη χρήση επεκτάσεων του προγράμματος περιήγησης που μπλοκάρουν τους ιχνηλάτες και τις διαφημίσεις.

Ωστόσο, σε ορισμένες περιπτώσεις, οι χρήστες που επικεντρώνονται στην προστασία του απορρήτου μπορεί να εντοπίζονται ευκολότερα. Για παράδειγμα, όταν χρησιμοποιούν όχι και τόσο γνωστό λογισμικό και πρόσθετα μαζί με συγκεκριμένες ρυθμίσεις που, κατά τραγική ειρωνεία της τύχης, τα κάνουν ακόμα πιο ξεχωριστά.

Επίσης, η αποτελεσματικότητα του αποτυπώματος μπορεί να περιορίζεται από τις σημαντικές διαφοροποιήσεις από πλευράς πελάτη. Οι χρήστες που αλλάζουν συνεχώς τις ρυθμίσεις τους ή που χρησιμοποιούν πολλά εικονικά λειτουργικά συστήματα, ίσως φέρουν ανακρίβειες στη διαδικασία συλλογής δεδομένων. 

Η χρήση διαφορετικών προγραμμάτων περιήγησης μπορεί επίσης να επιφέρει ασυνέπειες στη διαδικασία συλλογής πληροφοριών, αλλά οι σύγχρονες τεχνικές αποτυπωμάτων μεταξύ διαφορετικών προγραμμάτων περιήγησης μπορούν να χρησιμοποιηθούν για την αποφυγή τέτοιων περιορισμών.


Συμπεράσματα

Υπάρχουν διάφοροι τρόποι εφαρμογής και χρήσης της τεχνικής ψηφιακού αποτυπώματος συσκευής. Συνεπώς, η αποτελεσματικότητα της συλλογής δεδομένων και του εντοπισμού μιας μεμονωμένης πηγής μπορεί να διαφέρει σημαντικά από τη μία τεχνική στην άλλη.

Είτε από μόνη της είτε σε συνδυασμό με άλλες τεχνικές, το ψηφιακό αποτύπωμα συσκευής μπορεί να είναι ένα αποτελεσματικό εργαλείο για την παρακολούθηση της συμπεριφοράς και την αναγνώριση των χρηστών. Επομένως, αυτή η ισχυρή τεχνική μπορεί να χρησιμοποιηθεί τόσο για θεμιτές όσο και για αθέμιτες δραστηριότητες, οπότε η ενημέρωση σχετικά με τους βασικούς μηχανισμούς της είναι σίγουρα ένα καλό σημείο αναφοράς.