Įrenginių identifikavimas: kiek esate atviri?
Pradžia
Straipsniai
Įrenginių identifikavimas: kiek esate atviri?

Įrenginių identifikavimas: kiek esate atviri?

Paskelbta Aug 26, 2019Naujinta Dec 11, 2023
4m

Kas yra įrenginių identifikavimas?

Bendruomenės pateikimas – autorius: anonimas


Informatikos moksle identifikavimas reiškia unikalių identifikatorių – visų rūšių skaitmeniniams duomenims – kūrimo procesą. Tačiau kai naudojami tam tikri metodai atskiriems vartotojams ar įrenginiams identifikuoti, tai vadiname naršyklės arba įrenginio identifikavimu.

Iš esmės procesą sudaro informacijos apie išmanųjį telefoną, kompiuterį ar kitus įrenginius rinkimas. Kartais tokią informaciją galima rinkti net tada, kai vartotojo IP adresas yra paslėptas arba kai keičiamos naršyklės.

Daugelį metų žiniatinklio analizės tarnybos renka informaciją apie įrenginius ir naršykles, siekdamos išmatuoti teisėtą žiniatinklio srautą ir aptikti galimus sukčiavimus. Šiandien pažangesni metodai leidžia rinkti konkrečius parametrus.

Ankstesni atspaudų ėmimo metodai daugiausia buvo skirti kompiuteriams. Tačiau šiuolaikinės technologijos dabar gali atpažinti beveik bet kokio tipo įrenginius, o susidomėjimas augančia mobiliojo ryšio aplinka didėja.


Kaip tai veikia?

Įrenginių identifikavimas konkrečiai apima duomenų rinkinių, kurie vėliau sujungiami ir pateikiami naudojant maišos funkciją, rinkimą. Tada išvestis (maišos reikšmė) gali būti naudojama kaip unikalus kiekvieno įrenginio (arba naudotojo) ID.

Surinkta informacija dažnai saugoma duomenų bazėje, o ne pačiame įrenginyje. Nors vienas duomenų taškas yra gana bendras, kelių duomenų rinkinių derinys gali būti unikalus.

Įrenginių identifikavimas gali apimti ir pasyvius, ir aktyvius metodus. Abiejų metodų tikslas – rinkti informaciją apie įrenginį. Taigi net jei tūkstančiuose kompiuterių veikia ta pati operacinė sistema, kiekvienas iš jų greičiausiai pateiks unikalų programinės įrangos, aparatinės įrangos, naršyklės, papildinių, kalbos, laiko juostos ir bendrųjų nustatymų derinį.


Pasyvusis identifikavimas

Kaip rodo pavadinimas, pasyvūs metodai renka informaciją ne taip akivaizdžiai, neteikdami užklausos vartotojui (ar nuotolinei sistemai). Duomenys renkami pagal tai, ką siunčia kiekvienas įrenginys, todėl pasyvusis identifikavimas paprastai suteikia mažiau konkrečios informacijos (pvz., operacinė sistema).

Pavyzdžiui, galima sukurti pasyviojo identifikavimo techniką, kuri rinktų informaciją apie belaidžio ryšio tvarkyklę tinklo įrenginiuose, tokiuose kaip interneto modemas. Pasyviąją sąveiką galima naudoti įvairių tipų tvarkyklėse, nereikalaujant jokių įrenginių veiksmų. Paprasčiau tariant, skirtingi įrenginiai naudoja skirtingus galimų jungčių (prieigos taškų) nuskaitymo būdus. Taigi užpuolikas gali pasinaudoti šiais skirtumais, norėdamas tiksliai nustatyti, kurią tvarkyklę naudoja kiekvienas tikslinis įrenginys.


Aktyvusis identifikavimas

Kita vertus, aktyvus identifikavimas priklauso nuo aktyvaus tinklo ryšio, todėl informaciją lengviau aptikti kliento pusėje. Kai kurios svetainės naudoja JavaScript kodą, kad būtų galima rinkti informaciją apie vartotojo įrenginius ir naršykles. Tai gali apimti lango dydį, šriftus, papildinius, kalbos nustatymus, laiko juostą ir net informaciją apie jų aparatinę įrangą.

Ryškus aktyvios technikos pavyzdys – identifikavimas pagal drobę, naudojamas tiek kompiuteriuose, tiek mobiliuosiuose įrenginiuose. Jis dažnai paremtas skriptu, kuris sąveikauja su HTML5 tinklalapio drobe (grafikos elementu). Skriptas nurodo drobei nupiešti paslėptą vaizdą ekrane, o tada įrašo vaizde pavaizduotą informaciją, pvz., ekrano skiriamąją gebą, šriftus ir fono spalvas.


Kam jis naudojamas?

Įrenginių identifikavimo metodai suteikia galimybę reklamuotojams stebėti naudotojų elgesį keliose naršyklėse. Jie taip pat leidžia bankams nustatyti, ar užklausa gaunama iš patikimo įrenginio ar sistemos, kuri anksčiau buvo susijusi su nesąžininga veikla.

Be to, įrenginių identifikavimas padeda svetainėms užkirsti kelią kelių paskyrų registracijai, taip pat pažymi įtartinai besielgiančius įrenginius.

Įrenginių identifikavimas gali būti naudingas aptinkant tapatybės vagystę arba kredito kortelių sukčiavimą ir užkertant jiems kelią. Tačiau šie metodai kelia grėsmę naudotojo privatumui, o, priklausomai nuo įdiegimo, duomenys gali būti neaptinkami, ypač naudojant pasyvųjį identifikavimą.


Kokie apribojimai?

Kalbant apie aktyvųjį identifikavimą, duomenų rinkimas priklauso nuo skripto kalbų, pvz., JavaScript, prieinamumo. Mobilieji įrenginiai ir vartotojai, kurie naudoja privatumo programinę įrangą ar papildinius, greičiausiai turės ribotą skriptų prieinamumą, todėl juos bus sunkiau identifikuoti. Tai apima naršyklės plėtinių, blokuojančių stebėjimo priemones ir skelbimus, naudojimą.

Tačiau kai kuriais atvejais į privatumą orientuotus vartotojus gali būti lengviau atpažinti. Pavyzdžiui, kai jie naudoja nepopuliarią programinę įrangą ir papildinius kartu su konkrečiais nustatymais, dėl kurių – ironiška – jie tampa dar labiau pastebimi.

Be to, identifikavimo efektyvumą gali riboti dideli su klientu susiję skirtumai. Vartotojai, kurie nuolat keičia nustatymus arba naudoja kelias virtualiąsias operacines sistemas, duomenų rinkimo procese gali sukelti netikslumų. 

Naudojant skirtingas naršykles, informacijos rinkimo procese taip pat gali atsirasti nenuoseklumų, tačiau, norint išvengti tokių apribojimų, galima naudoti modernius kelių naršyklių identifikavimo būdus.


Baigiamosios mintys

Yra keletas būdų, kaip įdiegti ir naudoti įrenginių identifikavimo techniką. Taigi duomenų rinkimo ir vieno šaltinio identifikavimo efektyvumas gali labai skirtis priklausomai nuo vieno metodo.

Atskiras arba kartu su kitais metodais naudojamas įrenginių identifikavimas gali būti veiksminga priemonė elgsenai sekti ir vartotojams identifikuoti. Šią galingą techniką galima naudoti tiek teisėtai, tiek įtartinai veiklai, todėl žinoti pagrindinius jų mechanizmus tikrai vertinga.