Cos'è il Device Fingerprinting?
Articolo della Comunità - Autore: Anonimo
In informatica, con fingerprinting si definisce il processo di creazione di identificatori unici - per qualsiasi tipologia di dato digitale. Tuttavia, quando vengono utilizzate determinate tecniche per identificare dispositivi o utenti individuali, si parla di browser fingerprinting o device fingerprinting.
Essenzialmente, il processo consiste nel raccogliere informazioni su uno smartphone, un computer o altri dispositivi. A volte, questo è possibile anche se l'indirizzo IP dell'utente è nascosto o quando si passa da un browser all'altro.
Da molti anni, i servizi di analisi web raccolgono informazioni su dispositivi e browser, cercando di misurare il traffico web legittimo e individuare potenziali frodi. Al giorno d'oggi, approcci più avanzati rendono possibile la raccolta di parametri specifici.
I precedenti metodi di fingerprinting si concentravano principalmente sui computer. Invece, le tecniche moderne possono identificare dispositivi di quasi ogni tipo, e c'è un sempre maggiore interesse nel campo in crescita del mobile.
Come funziona?
Le informazioni raccolte vengono spesso archiviate in un database, invece che sul dispositivo stesso. Mentre un singolo punto dati è piuttosto generico, la combinazione di diversi set di dati può essere unica.
Il device fingerprinting può includere metodi sia passivi che attivi. L'obiettivo di entrambi gli approcci è raccogliere le informazioni di un dispositivo. Quindi, anche se migliaia di computer utilizzano lo stesso sistema operativo, è probabile che ciascuno presenti una combinazione unica di software, hardware, browser, plugin, lingua, fascia oraria e impostazioni generali.
Fingerprinting passivo
Come suggerisce il nome, i metodi passivi raccolgono informazioni in modo meno ovvio, senza interrogare l'utente (o il sistema remoto). I dati vengono raccolti in base a ciò che viene trasmesso da ciascun dispositivo, quindi il fingerprinting passivo tende a fornire informazioni meno specifiche (ad es., sistema operativo).
Per esempio, è possibile sviluppare una tecnica di fingerprinting passivo che raccoglie informazioni relative a un driver wireless su dispositivi di rete, come un modem internet. L'interazione passiva potrebbe essere esplorata in vari tipi di driver, senza richiedere alcuna azione dai dispositivi. In poche parole, diversi dispositivi utilizzano metodi diversi per la scansione di possibili connessioni (punti di accesso), Quindi, queste differenze possono essere usate da un attaccante per identificare in modo accurato quale driver viene utilizzato da ciascun dispositivo preso di mira.
Fingerprinting attivo
Per contro, il fingerprinting attivo si basa sulla comunicazione di rete attiva, cosa che lo rende più rilevabile dal lato client. Alcuni siti web utilizzano codice JavaScript per raccogliere informazioni sui dispositivi e browser degli utenti. Questo potrebbe includere dimensioni della finestra, font, plugin, impostazioni di lingua, fascia oraria e persino dettagli relativi al loro hardware.
Un esempio importante di una tecnica attiva è il canvas fingerprinting, che viene usato sia su computer che dispositivi mobili. Si basa spesso su uno script che interagisce con il canvas (elemento grafico) di una pagina web HTML5. Lo script istruisce il canvas a disegnare un'immagine nascosta sullo schermo e registra le informazioni rappresentate nell'immagine, tra cui risoluzione dello schermo, font e colori di sfondo.
Per cosa viene usato?
I metodi di device fingerprinting permettono agli inserzionisti di monitorare il comportamento dei consumatori attraverso browser multipli. Inoltre, consentono alle banche di identificare se una richiesta arriva da un dispositivo fidato o da un sistema che è stato in precedenza associato ad attività fraudolente.
Inoltre, il device fingerprinting aiuta i siti web a prevenire la registrazione di account multipli o un motore di ricerca a segnalare dispositivi che dimostrano comportamenti sospetti.
Le device fingerprint possono tornare utili per rilevare e prevenire furti d'identità o frodi con carte di credito. Tuttavia, queste tecniche minacciano la privacy dell'utente e, a seconda dell'implementazione, la raccolta di dati può essere impercettibile - soprattutto con il fingerprinting passivo.
Quali sono i limiti?
Nel caso del fingerprinting attivo, la raccolta di dati si basa sulla disponibilità di linguaggi di scripting, come JavaScript. I dispositivi mobili e gli utenti che utilizzano software o plugin per la privacy presenteranno con molte probabilità una disponibilità limitata allo scriptoing, rendendoli più difficili da identificare. Questo include l'uso di estensioni browser che bloccano i tracker e le pubblicità.
In alcune situazioni, però, gli utenti che cercano di proteggere la propria privacy sono più facili da identificare. Per esempio, quando utilizzano un software poco popolare associato a plugin con impostazioni particolari che, ironicamente, li rendono ancora più distinti.
Inoltre, l'efficacia del fingerprinting può essere limitata da grandi variazioni sul lato client. Gli utenti che modificano di continuo le proprie impostazioni, o che usano diversi sistemi operativi virtuali, possono causare imprecisioni nel processo di raccolta dei dati.
Anche l'utilizzo di diversi browser può causare incongruenze nel processo di raccolta delle informazioni, ma le moderne tecniche di fingerprinting cross-browser possono essere usate per evitare questa limitazione.
In chiusura
Ci sono diversi modi per implementare e utilizzare la tecnica di device fingerprinting. Quindi, l'efficacia nel raccogliere dati e nell'identificare una singola fonte può variare notevolmente da un metodo all'altro.
Sia da solo che combinato con altri metodi, il device fingerprinting può dimostrarsi uno strumento efficace per monitorare comportamenti e identificare utenti. Pertanto, questa potente tecnica può essere utilizzata per attività sia legittime che losche, quindi essere informati sui suoi meccanismi di base è di sicuro un buon punto di partenza.