Seadme sÔrmejÀljetuvastus: kui avatud me oleme?
Avaleht
Artiklid
Seadme sÔrmejÀljetuvastus: kui avatud me oleme?

Seadme sÔrmejÀljetuvastus: kui avatud me oleme?

Algaja
Avaldatud Aug 26, 2019VĂ€rskendatud Nov 8, 2023
4m

Mis on seadme sÔrmejÀljetuvastus?

Panus kogukonda – autor: anonĂŒĂŒmne


Arvutiteaduses tĂ€hendab sĂ”rmejĂ€ljetuvastus unikaalsete identifikaatorite loomise protsessi – igasuguste digitaalsete andmete jaoks. Kui aga teatud tehnikaid kasutatakse ĂŒksikute kasutajate vĂ”i masinate tuvastamiseks, nimetame neid brauseri vĂ”i seadme sĂ”rmejĂ€lgedeks.

PÔhimÔtteliselt seisneb protsess nutitelefoni, arvuti vÔi muude seadmete kohta teabe kogumises. MÔnikord on see vÔimalik isegi siis, kui kasutaja IP-aadress on varjatud vÔi kui ta vahetab veebilehitsejat.

VeebianalĂŒĂŒsi teenused on juba aastaid kogunud teavet seadmete ja brauserite kohta, et mÔÔta seaduslikku veebiliiklust ja tuvastada vĂ”imalikke pettusi. TĂ€napĂ€eval vĂ”imaldavad arenenumad lĂ€henemisviisid konkreetsete parameetrite kogumist.

Varasemad sĂ”rmejĂ€ljetuvastuse meetodid keskendusid peamiselt arvutitele. Kuid tĂ€napĂ€evameetodid vĂ”imaldavad nĂŒĂŒdseks tuvastada peaaegu igat tĂŒĂŒpi seadmeid ning ĂŒha suureneb huvi kasvava mobiilse keskkonna vastu.


Kuidas see toimib?

TÀpsemalt hÔlmab seadme sÔrmejÀljetuvastus andmekogumite kogumist, mis seejÀrel kombineeritakse ja esitatakse rÀsifunktsiooni kaudu. SeejÀrel vÔib vÀljund (rÀsivÀÀrtus) olla iga seadme (vÔi kasutaja) unikaalne ID.

Kogutud teave salvestatakse sageli andmebaasis, mitte seadmes endas. Kui ĂŒks andmepunkt on mĂ”nevĂ”rra ĂŒldine, siis mitme andmekogumi kombinatsioon vĂ”ib olla ainulaadne.

Seadme sĂ”rmejĂ€ljetuvastus vĂ”ib hĂ”lmata nii passiivseid kui ka aktiivseid meetodeid. MĂ”lema lĂ€henemisviisi eesmĂ€rk on koguda seadme teavet. Seega, isegi kui tuhanded arvutid kasutavad sama operatsioonisĂŒsteemi, on iga arvuti tĂ”enĂ€oliselt ainulaadne kombinatsioon tarkvarast, riistvarast, brauserist, pluginatest, keelest, ajavööndist ja ĂŒldistest seadetest.


Passiivne sÔrmejÀljetuvastus

Nagu nimigi ĂŒtleb, koguvad passiivsed meetodid teavet mitte nii ilmselgelt, ilma kasutajalt (vĂ”i kaugsĂŒsteemilt) pĂ€ringuid tegemata. Andmeid kogutakse selle pĂ”hjal, mida iga seade vĂ€lja saadab, nii et passiivne sĂ”rmejĂ€lgimine annab tavaliselt vĂ€hem spetsiifilist teavet (nt operatsioonisĂŒsteem).

NĂ€iteks vĂ”ib vĂ€lja töötada passiivse sĂ”rmejĂ€ljetuvastustehnika, mis kogub teavet vĂ”rguseadmete, nĂ€iteks Interneti-modemi traadita draiveri kohta. Passiivset suhtlemist vĂ”iks uurida eri tĂŒĂŒpi juhtide puhul, ilma et see nĂ”uaks seadmetelt mingeid tegevusi. Lihtsalt öeldes kasutavad erinevad seadmed vĂ”imalike ĂŒhenduste (juurdepÀÀsupunktide) skannimiseks erinevaid meetodeid. Seega saab rĂŒndaja neid erinevusi kasutada selleks, et tĂ€pselt kindlaks teha, millist draiverit iga sihtmĂ€rgiks olev seade kasutab.


Aktiivne sÔrmejÀljetuvastus

Teisalt tugineb aktiivne sÔrmejÀljetuvastus aktiivsele vÔrgusuhtlusele, mis muudab need kliendipoolselt paremini tuvastatavaks. MÔned veebilehed kasutavad JavaScripti koodi, et koguda teavet kasutaja seadmete ja brauserite kohta. See vÔib hÔlmata akna suurust, fonte, lisaseadmeid, keeleseadeid, ajavööndit ja isegi andmeid nende riistvara kohta.

MĂ€rkimisvÀÀrne nĂ€ide aktiivsest tehnikast on lĂ”uendi sĂ”rmejĂ€ljetuvastus, mida kasutatakse nii arvutites kui ka mobiilseadmetes. See tugineb sageli skriptile, mis suhtleb HTML5-veebilehe lĂ”uendiga (graafiline element). Skript annab lĂ”uendile korralduse joonistada ekraanile varjatud pilt ja salvestab seejĂ€rel pildil kujutatud teabe, nĂ€iteks ekraani eraldusvĂ”ime, kirjatĂŒĂŒbid ja taustavĂ€rvid.


Milleks seda kasutatakse?

Seadme sĂ”rmejĂ€lje meetodid vĂ”imaldavad reklaamijatel jĂ€lgida tarbijate kĂ€itumist mitme brauseri kaudu. Samuti vĂ”imaldavad nad pankadel tuvastada, kas taotlus pĂ€rineb usaldusvÀÀrsest seadmest vĂ”i varem pettusega seotud sĂŒsteemist.

Peale selle aitavad seadme sÔrmejÀljed veebisaitidel vÀltida mitmekordset konto registreerimist vÔi otsingumootoril mÀrgistada kahtlast kÀitumist nÀitavaid seadmeid.

Seadme sĂ”rmejĂ€ljetuvastus vĂ”ib osutuda kasulikuks identiteedivarguse vĂ”i krediitkaardipettuse avastamisel ja ennetamisel. Need meetodid ohustavad aga kasutaja privaatsust ja sĂ”ltuvalt rakendusest vĂ”ib andmete kogumine olla mĂ€rkamatu – eriti passiivse sĂ”rmejĂ€ljetuvastuse puhul.


Millised on piirangud?

Aktiivse sÔrmejÀljetuvastuse puhul sÔltub andmete kogumine skriptimiskeelte, nÀiteks JavaScripti kÀttesaadavusest. Mobiilseadmete ja kasutajate puhul, kes kasutavad privaatsustarkvara vÔi lisaseadmeid, on skriptide kÀttesaadavus tÔenÀoliselt piiratud, mistÔttu on neid raskem tuvastada. See hÔlmab veebilehitseja laienduste kasutamist, mis blokeerivad jÀlgimisseadmeid ja reklaame.

MÔnes olukorras on privaatsusele keskendunud kasutajaid siiski lihtsam tuvastada. NÀiteks kui nad kasutavad ebapopulaarset tarkvara ja pluginaid konkreetsete seadistustega, mis iroonilisel kombel muudavad need veelgi eristuvamaks.

Samuti vĂ”ivad sĂ”rmejĂ€ljetuvastuse tĂ”husust piirata suured erinevused kliendi poolel. Kasutajad, kes muudavad pidevalt oma seadeid vĂ”i kasutavad mitut virtuaalset operatsioonisĂŒsteemi, vĂ”ivad pĂ”hjustada ebatĂ€psusi andmete kogumise protsessis. 

Erinevate brauserite kasutamine vĂ”ib samuti pĂ”hjustada vastuolusid teabe kogumise protsessis, kuid selliste piirangute vĂ€ltimiseks saab kasutada kaasaegseid, brauseriteĂŒleseid sĂ”rmejĂ€lgede vĂ”tmise meetodeid.


LÔppmÀrkused

Seadme sĂ”rmejĂ€lgede vĂ”tmise tehnikat saab rakendada ja kasutada mitmel viisil. Seega vĂ”ib andmete kogumise ja ĂŒhe allika kindlaks tegemise tĂ”husus olla eri meetodite puhul vĂ€ga erinev.

Kas eraldi vÔi kombineerituna teiste meetoditega vÔib seadme sÔrmejÀlg olla tÔhus vahend kÀitumise jÀlgimiseks ja kasutajate tuvastamiseks. Seda vÔimsat tehnikat saab kasutada nii seaduslikuks kui ka hÀmaraks tegevuseks, nii et nende pÔhimehhanismide tundmine on kindlasti hea lÀhtepunkt.