მოწყობილობებისთვის თითის ანაბეჭდის შექმნა: რამდენად დაუცველი ხართ?

რას ნიშნავს მოწყობილობების თითის ანაბეჭდის შექმნა?

საზოგადოების მიერ წარდგენილი - ავტორი: ანონიმური

კომპიუტერულ მეცნიერებაში თითის ანაბეჭდის შექმნა ნიშნავს ყველა ტიპის ციფრული ინფორმაციისთვის უნიკალური მაიდენტიფიცირებელი ნიშნების შექმნას. თუმცა როდესაც კონკრეტული ტექნიკა ინდივიდუალური მომხმარებლის ან მანქანის ამოსაცნობად გამოიყენება, მას ბრაუზერის ან მოწყობილობის თითის ანაბეჭდის შექმნას ვუწოდებთ.

ეს პროცესი მოიცავს სმარტფონის, კომპიუტერის ან სხვა მოწყობილობის შესახებ ინფორმაციის შეგროვებას. ეს შესაძლებელია მაშინაც კი, როცა მომხმარებლის IP მისამართი დაფარულია, ან ის რამდენიმე ბრაუზერს იყენებს.

დიდი ხნის განმავლობაში ვებ ანალიტიკის სერვისები აგროვებდნენ მოწყობილობებისა და ბრაუზერის ინფორმაციას ლეგიტიმური ვებ ტრაფიკის გასაზომად და პოტენციური თაღლითობის აღმოსაჩენად. დღეს უფრო განვითარებული მიდგომა სპეციფიკური პარამეტრების შეგროვების საშუალებას იძლევა.

თითის ანაბეჭდის შექმნის ძველებური მეთოდები ძირითადად კომპიუტერებზე იყო ორიენტირებული. თუმცა თანამედროვე ტექნიკებით შესაძლებელია თითქმის ყველა ტიპის მოწყობილობის იდენტიფიცირება, ამის პარალელურად მობილური გარემოს მიმართ ინტერესი იზრდება.

როგორ მუშაობს?

მოწყობილობისთვის თითის ანაბეჭდის შექმნა მოიცავს მონაცემთა ბაზების შექმნას, რომლებიც გაერთიანდება და ჰეშირების ფუნქციით გაიგზავნება. მიღებული შედეგი (ჰეშის ღირებულება) თითოეული მოწყობილობის (ან მომხმარებლის) უნიკალური ID-ს ფუნქციას ასრულებს.

შეგროვებული ინფორმაცია ძირითადად არა მოწყობილობაში, არამედ მონაცემთა ბაზაში ინახება. კონკრეტული ინფორმაცია მეტ-ნაკლებად ზოგადია, თუმცა მათი გაერთიანებით უნიკალური შედეგის მიღება არის შესაძლებელი.

მოწყობილობებისთვის თითის ანაბეჭდის შექმნა შესაძლოა მოიცავდეს პასიურ და აქტიურ მეთოდებს. ორივე მიდგომის მიზანი მოწყობილობის ინფორმაციის შეგროვებაა. თუკი ათასობით კომპიუტერი ერთსა და იმავე ოპერაციულ სისტემაზე მუშაობს, მაინც შესაძლებელია თითოეული მათგანი წარმოადგენდეს პროგრამის, აპარატის, ბრაუზერის, plugin-ების, ენის, დროის სარტყელის და ზოგადი პარამეტრების უნიკალურ კომბინაციას.

თითის ანაბეჭდის შექმნის პასიური მეთოდი

როგორც სახელი მიგვანიშნებს, პასიური მეთოდით ინფორმაციის მოპოვების პროცესი ნაკლებად შესამჩნევია და მომხმარებლის (ან დისტანციური სისტემის) გამოკითხვის გარეშე მიმდინარეობს. მონაცემები გროვება თითოეული მოწყობილობის მიერ გაგზავნილი ინფორმაციის მიხედვით, ამიტომაც პასიური მეთოდი ნაკლებად სპეციფიურ ინფორმაციას იძლევა (ე.წ. ოპერატიული სისტემა).

მაგალითად, შესაძლებელია პასიური ტექნიკის გამოყენება ისე, რომ მოვიპოვოთ ინფორმაცია ქსელის მოწყობილობაზე, მაგალითად ინტერნეტის მოდემზე უკაბელო კავშირის დრაივერის შესახებ. პასიური ინტერაქციის შესწავლა შესაძლებელია დრაივერების რამდენიმე ტიპით, მოწყობილობისგან რაიმე ქმედების საჭიროების გარეშე. მარტივად რომ ვთქვათ, სხვადასხვა მოწყობილობები კავშირის (წვდომის წერტილების) მოსარგებად სხვადასხვა მეთოდებს იყენებენ. ამიტომ თავდამსხმელს შეუძლია გამოიყენოს განსხვავებები და ამოიცნოს რომელი დრაივერი გამოიყენება თითოეულ სამიზნე მოწყობილობაზე.

თითის ანაბეჭდის შექმნის აქტიური მეთოდი

მეორე მხრივ, თითის ანაბეჭდის შექმნის აქტიური მეთოდი იყენებს ქსელის აქტიურ კომუნიკაციას, რაც მას კლიენტის მხრიდან უფრო მარტივად აღმოჩენადს ხდის. ზოგიერთი ვებ-გვერდი მომხმარებლის მოწყობილობებისა და ბრაუზერების შესახებ ინფორმაციის მისაღებად JavaScript კოდებს იყენებს. ეს მოიცავს ფანჯრის ზომას, შრიფტებს, plugin-ებს, ენის პარამეტრებს, დროის ხაზებს და აპარატის დეტალებსაც კი.

აქტიური ტექნიკის ნათელი მაგალითია Canvas fingerprinting, რომელსაც კომპიუტერული და მობილური მოწყობილობები იყენებენ. ხშირად ის ეყრდნობა სკრიპტს, რომელიც ინტერაქციაში შედის HTML5 ვებ-გვერდის canvas-თან (გრაფიკული ელემენტი). სკრიპტი canvas-ს უკარნახებს, რომ ეკრანიდან დამალული გამოსახულება უნდა აიღოს და იწერს მასზე მოცემულ ინფორმაციას, როგორიცაა ეკრანის გაფართოება, შრიფტები და ფონის ფერები.

რისთვის გამოიყენება ის?

მოწყობილობებისთვის თითის ანაბეჭდის შექმნის მეთოდი რეკლამის განმთავსებლებს ეხმარება თვალი ადევნონ მომხმარებელთა ქცევას სხვადასხვა ბრაუზერში. ისინი ბანკებს საშუალებას აძლევს დაადგინონ რომ მოთხოვნა სანდო წყაროდან მოდის, თუ წარსულში თაღლითურ ქმედებასთან ასოცირებული სისტემიდან.

ამას გარდა, მოწყობილობებისთვის თითის ანაბეჭდის შექმნით ვებ-გვერდები ხელს უშლიან რამდენიმე ანგარიშის დარეგისტრირებას, საძიებო სისტემები კი საეჭვო ქმედების მაჩვენებელ მოწყობილობებს ნიშნავენ.

მოწყობილობისთვის თითის ანაბეჭდის შექმნა მოსახერხებელია ვინაობის ქურდობის აღმოსაჩენად და აღსაკვეთად, ასევე საკრედიტო ბარათებთან დაკავშირებული თაღლითობასთან ბრძოლა. თუმცა ეს ტექნიკები ემუქრება მომხმარებელთა კონფიდენციალურობას და გამოყენების მიხედვით მონაცემთა შეგროვების პროცესი შესაძლოა იყოს შეუმჩნეველი - განსაკუთრებით პასიური მეთოდის შემთხვევაში.

რა შეზღუდვები აქვს ტექნიკას?

აქტიური მეთოდის შემთხვევაში მონაცემთა შეგროვება ეყრდნობა სკრიპტის ენების, მაგალითად JavaScript-ის ხელმისაწვდომობას. მობილური მოწყობილობები და მომხმარებლები, რომლებიც კონფიდენციალურობის პროგრამებსა და plugin-ებს იყენებენ, სკრიპტის ხელმისაწვდომობის პრობლემას შექმნიან, რაც მათ იდენტიფიცირებას გაართულებს. ეს მოიცავს ბრაუზერის იმ გაფართოებების გამოყენებას, რომლებიც tracker-ებსა და რეკლამებს ბლოკავს.

თუმცა ზოგიერთ შემთხვევაში კონფიდენციალურობაზე ორიენტირებული მომხმარებლის აღმოჩენა შესაძლოა უფრო მარტივი აღმოჩნდეს. მაგალითად, თუ ისინი არაპოპულარულ პროგრამებს და plugin-ებს იყენებენ ისეთი პარამეტრებით, რაც მათ უფრო გამორჩეულს ხდის.

ამასთან, თითის ანაბეჭდის შექმნის ეფექტიანობაზე დიდი გავლენის მოხდენა კლიენტს შეუძლია. მომხმარებლები, რომლებიც მუდმივად ცვლიან პარამეტრებს, ან რამდენიმე ოპერაციულ სისტემას იყენებენ, შესაძლოა მონაცემთა შეგროვების პროცესში უზუსტობების მიზეზი გახდნენ. 

სხვადასხვა ბრაუზერების გამოყენებამ შესაძლოა გამოიწვიოს პრობლემები ინფორმაციის შეგროვების პროცესში, თუმცა თანამედროვე, ბრაუზერთშორისი თითის ანაბეჭდის შექმნის ტექნიკები მსგავსი გართულებების თავიდან არიდებაში დაგვეხმარებიან.

შეჯამება

მოწყობილობებისთვის თითის ანაბეჭდის შექმნის ტექნიკის დანერგვისა და გამოყენების არაერთი გზა არსებობს. ამიტომაც ინფორმაციის მოპოვების და ცალკეული წყაროს ამოცნობის ეფექტიანობა შესაძლოა საგრძნობლად განსხვავდებოდეს მეთოდებს შორის.

ცალკეულად, ან რომელიმე სხვა მეთოდთან კომბინაციის შედეგად მოწყობილობებისთვის თითის ანაბეჭდის შექმნის ტექნიკა შესაძლებელია მომხმარებლის ქცევისთვის თვალის დევნების და ამოცნობის ეფექტიანი ინსტრუმენტი აღმოჩნდეს. ამიტომაც, ეს მძლავრი ტექნიკა შესაძლოა ლეგიტიმური ან საეჭვო ქმედებისთვის იქნას გამოყენებული, შესაბამისად, მისი ძირითადი მექანიზმის შესახებ ინფორმაციის ქონა კარგი საწყისი წერტილია.