Device Fingerprinting: Gaano Ka Inilalantad?
Device Fingerprinting: Gaano Ka Inilalantad?
HomeMga Artikulo

Device Fingerprinting: Gaano Ka Inilalantad?

Baguhan
2w ago
4m

Ano ang Device Fingerprinting?

Isinumite ng Komunidad - May-akda: Anonymous


Sa computer science, ang fingerprinting ay tumutukoy sa proseso ng paglikha ng mga natatanging identifier - para sa lahat ng klase ng digital na datos. Ngunit kung may ginagamit na mga partikular na technique para tukuyin ang indibidwal na user o machine, tinutukoy natin ito bilang browser o device fingerprinting.

Sa madaling sabi, ang prosesong ito ay binubuo ng pagkalap ng impormasyon tungkol sa smartphone, kompyuter, o ibang mga device. Minsan, nagagawa ito kahit pa nakatago ang IP address ng user o kapag nagpapalit ng browser.

Sa loob ng maraming taon, ang mga serbisyong web analytics ay nangongolekta ng mga impormasyon tungkol sa browser at mga device. Layon nitong masukat ang lehitimong web traffic at makita ang mga potensyal na pandaraya. Ngayon, binibigyang-daan ng mga mas modernong paraan ang koleksyon ng mga partikular na parameter.

Ang mga dating paraan ng fingerprinting ay nakatuon laman sa mga kompyuter. Ngunit ang mga modernong technique ngayon ay maaari nang makatukoy ng kahit anong uri ng device, at may tumataas na interes sa lumalagong mobile environment.


Paano ito gumagana?

Sa mas detalyadong paliwanag, ang device fingerprinting ay may kinalaman sa koleksyon ng mga data set, na siya namang pinagsasama at isinusumite gamit ang hash function. Sunod dito, ang output (hashvalue) ay maaaring magsilbi bilang natatanging ID para sa bawat device (o user).

Ang nakalap na impormasyon ay madalas itinatago sa isang database, imbes na sa mismong device. Bagamat bahagyang pangkaraniwan ang isang data point, ang kombinasyon ng iba’t ibang data set ay natatangi.

Maaaring may kasamang passive at active na paraan ang device fingerprinting. Ang layon ng parehong paraan ay ang pagkolekta ng impormasyon ng isang device. Kaya kahit pa libu-libong mga kompyuter ang tumatakbo sa parehong operating system, ang bawat isa ay magpapakita ng natatanging kombinasyon ng software, hardware, browser, plugins, language, time zone, at general settings.


Passive na fingerprinting

Base na rin sa pangalan, ang passive na paraan ay ang pagkalap ng impormasyon sa paraang hindi nahahalata, nang hindi tinatanong ang user (o ang remote system). Ang datos ay kinokolekta base sa kung ano ang ipinadala ng bawat device, kaya madalas hindi nakapagbibigay ng partikular na impormasyon (halimbawa ang operating system) ang passive fingerprinting.

Halimbawa, maaaring magdevelop ang isa ng passive na fingerprinting technique na nangongolekta ng impormasyon tungkol sa isang wireless drive sa mga networking device, tulad ng isang Internet modem. Ang passive na interaksyon ay maaaring i-explore sa iba’t ibang klase ng drivers, nang hindi nangangailangan ng anumang aksyon mula sa mga device. Sa madaling sabi, gumagamit ang iba’t ibang mga device ng iba’t ibang mga paraan para sa paghahanap ng mga posibleng koneksyon (access points). Kaya naman, ang mga pagkakaibang ito ay maaaring gamitin ng isang attacker para eksaktong matukoy kung anong driver ang ginagamit ng bawat tina-target na device.


Active na fingerprinting

Sa kabilang banda, ang active na fingerprinting ay nakaasa sa aktibong komunikasyon sa network, dahilan kung bakit sila madaling nade-detect sa panig ng kliyente. Ang ibang website ay nagpapatakbo ng JavaScript code bilang paraan para mangalap ng impormasyon tungkol sa device at browser ng user. Maaaring kabilang dito ang window size, fonts, plugins, language settings, time zone, at maging ang mga detalye tungkol sa kanilang hardware.

Isang kilalang halimbawa ng active na technique ang canvas fingerprinting, na ginagamit sa parehong kompyuter at mga mobile device. Madalas itong nakaasa sa isang script na nakikipag-ugnayan sa canvas (graphics element) ng isang HTML5 na web page. Idinidikta ng script sa canvas na gumuhit ng tagong imahe sa screen at saka magtatala ng impormasyong kinakatawan ng imahe tulad ng screen resolution, fonts, at mga kulay ng background.


Para saan ito ginagamit?

Nagbibigay-daan ang mga paraan ng device fingerprinting sa mga advertiser na subaybayan ang pagkilos ng mga konsumer sa iba’t ibang mga browser. Pinapahintulutan din nila ang mga bangko na tukuyin kung ang request ay nanggagaling sa isang mapagkakatiwalaang device o mula sa isang sistemang dating iniuugnay sa pandaraya.

Bukod pa doon, tinutulungan ng device fingerprinting ang mga website na pigilan ang paulit-ulit na pagrehistro ng account o ang mga search engine para hudyatan ang mga device na nagpapakita ng kahina-hinalang pagkilos.

Kapaki-pakinabang ang device fingerprints sa pagtukoy at pagpigil sa pagnanakaw ng identidad o pandaraya sa credit card. Ganunpaman, ang mga technique na ito ay banta sa privacy ng user at, depende sa implementasyon, maaaring hindi katukoy-tukoy ang koleksyon ng datos lalo na sa passive fingerprinting.


Ano ang mga limitasyon?

Pagdating sa active fingerprinting, ang koleksyon ng mga datos ay nakaasa sa pagkakaroon ng scripting languages, tulad ng JavaScript. Ang mga mobile device at user na nagpapatakbo ng privacy software o plugin ay posibleng kakitaan ng limitadong scripting, kaya’t nagiging mahirap silang tukuyiin. Kabilang dito ang paggamit ng browser extensions na humaharang sa mga trader at ads.

Ganunpaman, sa ibang pagkakataon, ang mga user na nakatuon sa privacy ay mas madaling matutukoy. Halimbawa, kapag gumamit sila ng hindi popular na software at plugins kasama ng partikular na settings na siyang nagiging dahilan ng pagiging katangi-tangi ng mga ito.

Ganun din, ang pagiging epektibo ng fingerprinting ay maaaring malimitahan ng maraming variations sa panig ng kliyente. Ang mga user na madalas nagpapalit ng kanilang settings, o mga gumagamit ng iba’t ibang virtual operating system ay maaaring magdulot ng maling impormasyon sa proseso ng pagkolekta ng mga datos. 

Ang paggamit ng iba’t ibang mga browser ay maaari ring magdulot ng madalas na pagbabago sa proseso ng pagkalap ng impormasyon, ngunit ang mga moderno at cross-browser na fingerprinting technique ay maaring gamitin para maiwasan ang ganitong limitasyon.


Pangwakas na ideya

May iba’t ibang paraan sa implementasyon at paggamit ng device fingerprinting technique, kaya ang pagiging epektibo ng pagkalap ng mga datos at pagtukoy sa isang source ay maaaring magkaroon ng malaking pagkakaiba sa pagitan ng mga paraan.

Mag-isa man nito o isama sa ibang mga paraan, ang device fingerprinting ay maaaring maging isang epektibong kasangkapan para sa pagsubaybay sa pagkilos at pagtukoy sa mga user. Ang makapangyarihang technique na ito ay parehong magagamit sa lehitimo at kahina-hinalang mga aktibidad. Kaya’t ang pagiging maalam tungkol sa kanilang mga pangunahing mekanismo ay tiyak na magandang simula.