Kas ir ierīces digitālnospiedums?
Kopienas raksts – autors: anonīms
Datorzinātnē ar digitālo nospiedumu iegūšanu saprot unikālu identifikatoru izveides procesu saistībā ar jebkādiem digitāliem datiem. Taču tad, ja tiek izmantoti noteikti paņēmieni atsevišķu lietotāju vai iekārtu identificēšanai, to sauc par pārlūkprogrammas vai ierīces digitālnospieduma iegūšanu.
Būtībā šis process ietver informācijas ievākšanu par kādu viedtālruni, datoru vai citām ierīcēm. Dažkārt to var īstenot pat tad, ja lietotāja IP adrese ir slēpta vai tā tiek mainīta, pārejot no vienas pārlūkprogrammas uz citu.
Tīmekļa analītikas pakalpojumi jau gadiem ilgi apkopo informāciju par ierīcēm un pārlūkprogrammām, lai aprēķinātu vietņu apmeklētību un identificētu iespējamus krāpniecības gadījumus. Mūsdienās tiek izmantotas arvien progresīvākas metodes konkrētu parametru apkopošanai.
Iepriekš izmantotās digitālnospiedumu iegūšanas metodes galvenokārt bija vērstas uz datoriem. Taču modernās metodes spēj identificēt praktiski jebkāda veida ierīces, un palielinās interese par pastāvīgi augošo mobilo ierīču sektoru.
Kā tas darbojas?
Ierīču digitālnospieduma iegūšana ietver datu kopu iegūšanu, kas vēlāk tiek apkopotas un iesniegtas, izmantojot jaucējfunkciju. Iegūtais rezultāts (jaucējvērtība) tiek izmantota kā unikāls identifikators katrai ierīcei (vai lietotājam).
Apkopotā informācija bieži vien tiek glabāta datu bāzē, nevis pašā ierīcē. Lai gan atsevišķs datu punkts ir visai vispārīgs, vairāku datu kopu kombinācija var būt unikāla.
Ierīces digitālnospieduma iegūšana var ietvert gan pasīvas, gan aktīvas metodes. Abos gadījumos mērķis ir iegūt informāciju par ierīci. Tādējādi pat tad, ja vienā operētājsistēmā darbojas tūkstošiem datoru, katrā no tiem būs unikāla programmatūras, aparatūras, pārlūkprogrammu, spraudņu, valodu, laika joslas un vispārīgo iestatījumu kombinācija.
Pasīvā digitālnospieduma iegūšana
Kā liecina nosaukums, pasīvās metodes paredz informācijas apkopošanu mazāk pamanāmā veidā, nepieprasot nekādus datus no lietotāja (vai attālās sistēmas). Dati tiek apkopoti, pamatojoties uz katras ierīces izsūtīto informāciju, tāpēc pasīvās digitālnospiedumu apkopošanas gadījumā parasti tiek iegūta mazāk specifiska informācija (piem., par operētājsistēmu).
Kāds varētu izstrādāt pasīvās digitālnospieduma iegūšanas metodi, kas ļautu apkopot informāciju par bezvadu draiveri tīklošanas ierīcēs, piemēram, interneta modēmā. Šāda pasīvā mijiedarbība varētu tikt pētīta dažādu veidu draiveros bez nepieciešamības pieprasīt šīm ierīcēm veikt jebkādas darbības. Vienkārši izsakoties, dažādas ierīces izmanto atšķirīgas metodes, lai atklātu iespējamos savienojumus (piekļuves punktus). Tāpēc uzbrucējs var izmantot šīs atšķirības, lai precīzi noteiktu, kuru draiveri katra mērķa ierīce izmanto.
Aktīvā digitālnospieduma iegūšana
Turpretī aktīvajā digitālnospieduma iegūšanā tiek izmantoti aktīvi tīkla sakari, tāpēc klienta pusē to ir vieglāk konstatēt. Dažas vietnes izmanto JavaScript kodu, lai apkopotu informāciju par lietotāja ierīcēm un pārlūkprogrammām. Tas var ietvert informāciju par loga izmēru, fontiem, valodas iestatījumiem, laika joslu un pat aparatūru.
Uzskatāms aktīvas metodes piemērs ir digitālnospieduma iegūšana, izmantojot Canvas elementu, ko izmanto gan datoros, gan mobilajās ierīcēs. Tam bieži vien izmanto skriptu, kas mijiedarbojas ar Canvas (grafikas elementu) HTML5 tīmekļa lapā. Šis skripts dod norādījumu Canvas elementam zīmēt ekrānā slēptu attēlu un pēc tam ieraksta šajā attēlā iekļauto informāciju, piemēram, par ekrāna izšķirtspēju, fontiem un fona krāsām.
Kādiem mērķiem to izmanto?
Ierīces digitālnospieduma iegūšanas metodes ļauj reklāmdevējiem izsekot patērētāju uzvedību dažādās pārlūkprogrammās. Tās ļauj arī bankām novērtēt, vai pieprasījums ir sūtīts no uzticamas ierīces vai sistēmas, kas iepriekš ir bijusi saistīta ar kādām krāpnieciskām darbībām.
Ierīču digitālnospieduma iegūšanas metodes palīdz arī vietnēm novērst vairāku kontu reģistrēšanu, bet meklētājprogrammām – identificēt ierīces ar aizdomīgu aktivitāti.
Ierīču digitālnospiedumi var palīdzēt konstatēt un novērst identitātes zādzību vai krāpšanos ar kredītkartēm. Taču šīs metodes apdraud lietotāju privātumu, un atkarībā no izmantošanas veida datu apkopošana var būt neatklājama – jo īpaši tad, ja tiek izmantota pasīvā digitālnospieduma iegūšana.
Kādi ir ierobežojumi?
Aktīvās digitālnospiedumu iegūšanas gadījumā datu apkopošana ir atkarīga no skriptu valodu, piemēram, JavaScript, pieejamības. Mobilajām ierīcēm un lietotājiem, kas izmanto privātuma programmatūru vai spraudņus, visticamāk, būs ierobežota skriptu pieejamība, tāpēc tos būs grūtāk identificēt. Tas ietver pārlūkprogrammu paplašinājumu izmantošanu, kas bloķē izsekotājus un sludinājumus.
Taču dažos gadījumos uz privātumu orientētos lietotājus var būt vieglāk identificēt. Tā var notikt, piemēram, ja tiek izmantota mazāk populāra programmatūra un spraudņi kopā ar konkrētiem iestatījumiem, kā rezultātā tie kļūst vēl atšķirīgāki.
Turklāt digitālnospiedumu iegūšanas efektivitāti var ierobežot ievērojamas atšķirības klienta pusē. Ja lietotāji pastāvīgi maina savus iestatījumus vai izmanto vairākas virtuālās operētājsistēmas, datu apkopošanas procesā var rasties neprecizitātes.
Arī dažādu pārlūkprogrammu izmantošana var radīt nekonsekvenci informācijas apkopošanas procesā, taču šo ierobežojumu novēršanai var izmantot mūsdienīgas digitālnospiedumu iegūšanas metodes, kas saderīgas ar dažādām pārlūkprogrammām.
Noslēgumā
Ierīču digitālnospiedumu iegūšanas metodi var izmantot un ieviest dažādos veidos. Tādējādi datu apkopošanas un atsevišķa avota identificēšanas efektivitāte katrā gadījumā var ievērojami atšķirties.
Ierīces digitālnospieduma iegūšana pati par sevi vai apvienojumā ar citām metodēm var būt efektīvs rīks lietotāju identificēšanai un uzvedības izsekošanai. Šo iedarbīgo metodi var izmantot kā likumīgiem, tā arī nelikumīgiem mērķiem, tāpēc noteikti nenāks par ļaunu būt informētam par šīs metodes pamatmehānismiem.