Impressão digital de dispositivos: quão exposto você está?
P√°gina Inicial
Artigos
Impressão digital de dispositivos: quão exposto você está?

Impressão digital de dispositivos: quão exposto você está?

Iniciante
Publicado em Aug 26, 2019Atualizado em Dec 11, 2023
4m

O que é impressão digital de dispositivos?

Conte√ļdo enviado pela comunidade - Autor:¬†An√īnimo


Na ci√™ncia da computa√ß√£o, impress√£o digital (fingerprint) refere-se a identificadores √ļnicos, usados em todo tipo de dados digitais. Mas quando algumas t√©cnicas espec√≠ficas s√£o utilizadas para identificar usu√°rios ou m√°quinas individuais, tais t√©cnicas s√£o chamadas de impress√£o digital de dispositivos (device fingerprinting) ou impress√£o digital de navegador (browser fingerprinting).

Essencialmente, o processo consiste em coletar informa√ß√Ķes sobre um smartphone, computador ou outros dispositivos. Em alguns casos, isso pode ser feito mesmo quando o endere√ßo de IP do usu√°rio est√° oculto ou quando eles mudam de um navegador para outro.

Durante muitos anos, servi√ßos de an√°lise da web t√™m coletado informa√ß√Ķes de navegador e dispositivos, visando medir o tr√°fego da web e detectar potenciais fraudes. Hoje, recursos mais avan√ßados permitem a coleta de par√Ęmetros espec√≠ficos.

Os m√©todos de coleta de impress√Ķes digitais anteriores concentravam-se principalmente em computadores, por√©m as t√©cnicas mais modernas podem identificar dispositivos de praticamente qualquer tipo, sendo que existe um crescente interesse voltado aos dispositivos m√≥veis.


Como funciona?

Mais especificamente, a impress√£o digital de dispositivos envolve a cole√ß√£o de um conjuntos de dados, que s√£o ent√£o combinados e enviados atrav√©s de uma fun√ß√£o hash. Em seguida, a sa√≠da (valor hash) pode servir como um ID √ļnico para cada dispositivo (ou usu√°rio).

As informa√ß√Ķes coletadas s√£o frequentemente armazenadas em um banco de dados e n√£o no pr√≥prio dispositivo. Embora um √ļnico ponto de dados seja um pouco gen√©rico, a combina√ß√£o de v√°rios conjuntos de dados pode ser √ļnica.

A impress√£o digital de dispositivos pode incluir m√©todos passivos e ativos. O objetivo de ambas as abordagens √© coletar informa√ß√Ķes de um dispositivo. Ou seja, mesmo que milhares de computadores estejam executando o mesmo sistema operacional, cada um provavelmente apresentar√° uma combina√ß√£o √ļnica de software, hardware, navegador, plugins, idioma, fuso hor√°rio e configura√ß√Ķes gerais.


Impress√£o digital passiva

Como o nome sugere, m√©todos passivos coletam informa√ß√Ķes de uma forma menos √≥bvia, sem consultar o usu√°rio (ou o sistema remoto). Os dados s√£o coletados com base no que √© enviado por cada dispositivo, ent√£o a impress√£o digital passiva tende a fornecer informa√ß√Ķes menos espec√≠ficas (por exemplo, o sistema operacional).

Por exemplo, pode-se desenvolver uma t√©cnica passiva de impress√£o digital que colete informa√ß√Ķes sobre um driver de wireless em dispositivos de rede, como um modem de Internet. A intera√ß√£o passiva pode ser explorada em v√°rios tipos de drivers, sem exigir qualquer a√ß√£o dos dispositivos. Em outras palavras, diferentes dispositivos adotam m√©todos diferentes para verificar poss√≠veis conex√Ķes (pontos de acesso). Ent√£o, estas diferen√ßas podem ser usadas por um invasor para identificar, com precis√£o, quais drivers est√£o sendo usados por cada dispositivo espec√≠fico.


Impress√£o digital ativa

Por outro lado, a impress√£o digital ativa depende da comunica√ß√£o de rede ativa, o que torna os sites mais f√°ceis de serem detectados pelo lado do cliente, na estrutura cliente-servidor. Alguns sites executam c√≥digos JavaScript como uma forma de coletar informa√ß√Ķes sobre os dispositivos e navegadores do usu√°rio. Isto pode incluir tamanho de janelas, fontes, plugins, configura√ß√Ķes de idioma, fuso hor√°rio e at√© mesmo detalhes sobre seu hardware.

Um bom exemplo de t√©cnica ativa de impress√£o digital √© o canvas fingerprinting, que √© usado tanto no computador como em dispositivos m√≥veis. √Č geralmente baseado em um script que interage com o canvas (elemento gr√°fico) de uma p√°gina web HTML5. O script instrui o canvas a desenhar uma imagem oculta na tela e depois registra as informa√ß√Ķes representadas na imagem, como resolu√ß√£o de tela, fontes e cores de fundo.


Para quê serve isto?

M√©todos de impress√£o digital do dispositivo fornecem aos servi√ßos de an√ļncios, uma maneira de rastreamento do comportamento do consumidor, conforme ele utiliza navegadores de internet. Eles tamb√©m permitem que os bancos identifiquem se uma solicita√ß√£o est√° vindo de um dispositivo confi√°vel ou de um sistema anteriormente identificado como autor de atividades suspeitas.

Al√©m disso, a impress√£o digital do dispositivo pode ajudar sites a prevenir m√ļltiplos registros de conta ou uma ferramenta de busca a marcar dispositivos com comportamento suspeito.

As impress√Ķes digitais dos dispositivos podem ser √ļteis na detec√ß√£o que previne fraudes relacionadas a roubo de identidade ou de cart√Ķes de cr√©dito. Entretanto, estas t√©cnicas invadem a privacidade do usu√°rio e dependendo da implementa√ß√£o, a coleta de dados pode ser desprotegida - especialmente nos casos de impress√Ķes digitais passivas.


Quais s√£o as limita√ß√Ķes?

Quando se trata de impress√Ķes digitais ativas, a cole√ß√£o de dados depende da disponibilidade de idiomas de script, como o JavaScript. Dispositivos m√≥veis e usu√°rios que executam software de privacidade ou plugins provavelmente apresentar√£o disponibilidade limitada de scripts, tornando-os mais dif√≠ceis de identificar. Isso inclui o uso de extens√Ķes de navegador que bloqueiam rastreadores e an√ļncios.

Por√©m, em algumas situa√ß√Ķes, os usu√°rios com maior foco em privacidade podem ser mais f√°ceis de identificar. Por exemplo quando um usu√°rio usa, em conjunto, um software menos popular e plugins com configura√ß√Ķes espec√≠ficas que, ironicamente, o torna ainda mais f√°cil de ser identificado.

Al√©m disso, a efic√°cia da impress√£o digital pode ser limitada por grandes varia√ß√Ķes do lado do cliente. Usu√°rios que alteram constantemente suas configura√ß√Ķes ou que usam v√°rios sistemas operacionais virtuais podem causar inconsist√™ncias no processo de coleta de dados.¬†

Utilizar diferentes navegadores tamb√©m pode causar inconsist√™ncias na coleta de informa√ß√Ķes, mas t√©cnicas modernas de coleta de impress√Ķes digitais atrav√©s do navegador podem ser usadas para contornar essa limita√ß√£o.


Considera√ß√Ķes finais

Existem v√°rias formas de implementa√ß√£o e utiliza√ß√£o das t√©cnicas de impress√£o digital de dispositivos. Por isso, a efic√°cia da coleta dados e identifica√ß√£o de uma √ļnica fonte pode apresentar varia√ß√Ķes consider√°veis de um m√©todo para outro.

Seja atrav√©s de um √ļnico m√©todo ou por uma combina√ß√£o de m√©todos, a impress√£o digital de dispositivos pode ser uma ferramenta eficaz para o rastreamento do comportamento e identifica√ß√£o dos usu√°rios. Este √© um recurso poderoso que pode ser usado tanto para atividades leg√≠timas quanto maliciosas. Por isso, compreender seus mecanismos b√°sicos √© certamente um bom ponto de partida.