Amprentarea dispozitivului: c├ót de expus sunte╚Ťi?
Acas─â
Articole
Amprentarea dispozitivului: c├ót de expus sunte╚Ťi?

Amprentarea dispozitivului: c├ót de expus sunte╚Ťi?

Începător
Publicat Aug 26, 2019Actualizat Dec 11, 2023
4m

Ce este amprentarea dispozitivului?

Articol trimis de un membru al comunit─â╚Ťii - Autor: Anonim


├Än informatic─â, amprentarea se refer─â la procesul de creare a identificatorilor unici - pentru tot felul de date digitale. Dar atunci c├ónd anumite tehnici sunt implementate pentru a identifica utilizatori sau ma╚Öini individuale, se nume╚Öte ÔÇ×amprentare browserÔÇŁ sau ÔÇ×amprentare dispozitivÔÇŁ.

├Än esen╚Ť─â, procesul const─â ├«n colectarea de informa╚Ťii despre un smartphone, computer sau alte dispozitive. Uneori, acest lucru poate fi realizat chiar ╚Öi atunci c├ónd adresa de IP a utilizatorului este ascuns─â sau c├ónd acesta trece de la un browser la altul.

De mul╚Ťi ani, serviciile de analiz─â web colecteaz─â informa╚Ťii despre dispozitive ╚Öi browser, cu scopul de a m─âsura traficul web legitim ╚Öi de a detecta fraudele poten╚Ťiale. Ast─âzi, abord─ârile mai avansate permit colectarea unor parametri specifici.

Metodele anterioare de amprentare se concentrau în principal pe computere. Dar tehnicile moderne pot identifica acum dispozitive de aproape orice tip și există un interes din ce în ce mai mare pentru mediul mobil în creștere.


Cum func╚Ťioneaz─â?

Mai exact, amprentarea dispozitivului presupune colectarea de seturi de date, care sunt apoi combinate ╚Öi trimise printr-o func╚Ťie hash. Apoi, rezultatul (valoarea hash) poate servi ca un ID unic pentru fiecare dispozitiv (sau utilizator).

Informa╚Ťiile colectate sunt adesea stocate ├«ntr-o baz─â de date, mai degrab─â dec├ót pe dispozitivul ├«n sine. ├Än timp ce un singur punct de date este destul de generic, combina╚Ťia mai multor seturi de date poate fi unic─â.

Amprentarea dispozitivului poate include at├ót metode pasive, c├ót ╚Öi metode active. Scopul ambelor abord─âri este de a colecta informa╚Ťiile unui dispozitiv. Deci, chiar dac─â mii de computere ruleaz─â pe acela╚Öi sistem de operare, fiecare va prezenta probabil o combina╚Ťie unic─â de software, hardware, browser, plug-inuri, limb─â, fus orar ╚Öi set─âri generale.


Amprentare pasiv─â

Dup─â cum sugereaz─â ╚Öi numele, metodele pasive colecteaz─â informa╚Ťii ├«ntr-un mod mai pu╚Ťin evident, f─âr─â a interoga utilizatorul (sau sistemul de la distan╚Ť─â). Datele sunt colectate pe baza a ceea ce este trimis de fiecare dispozitiv, astfel c─â amprentarea pasiv─â tinde s─â ofere informa╚Ťii mai pu╚Ťin specifice (de exemplu, sistemul de operare).

De exemplu, se poate dezvolta o tehnic─â pasiv─â de amprentare care colecteaz─â informa╚Ťii despre un driver wireless pe dispozitive de re╚Ťea, cum ar fi un modem de internet. Interac╚Ťiunea pasiv─â ar putea fi explorat─â ├«n diferite tipuri de drivere, f─âr─â a necesita nicio ac╚Ťiune din partea dispozitivelor. Mai simplu spus, diferite dispozitive adopt─â metode diferite pentru scanarea posibilelor conexiuni (puncte de acces). Deci, aceste diferen╚Ťe pot fi folosite de c─âtre un atacator pentru a identifica cu exactitate ce driver este utilizat de fiecare dispozitiv vizat.


Amprentare activ─â

├Än schimb, amprentarea activ─â se bazeaz─â pe comunicarea activ─â ├«n re╚Ťea, ceea ce le face mai detectabile la nivelul clientului. Unele site-uri web ruleaz─â cod JavaScript ca modalitate de a culege informa╚Ťii despre dispozitivele ╚Öi browserele utilizatorului. Aceasta poate include dimensiunea ferestrei, fonturi, plug-inuri, set─âri de limb─â, fus orar ╚Öi chiar detalii despre hardware-ul lor.

Un exemplu notabil de tehnic─â activ─â este amprentarea canvasului, care este utilizat─â at├ót pe computer, c├ót ╚Öi pe dispozitive mobile. Se bazeaz─â adesea pe un script care interac╚Ťioneaz─â cu canvasul (elementul grafic) al unei pagini web HTML5. Scriptul instruie╚Öte canvasul s─â deseneze o imagine ascuns─â pe ecran ╚Öi apoi ├«nregistreaz─â informa╚Ťiile reprezentate ├«n imagine, cum ar fi rezolu╚Ťia ecranului, fonturile ╚Öi culorile de fundal.


Pentru ce se utilizeaz─â?

Metodele de amprentare a dispozitivelor ofer─â agen╚Ťilor de publicitate o modalitate de a urm─âri comportamentul consumatorilor ├«n mai multe browsere. Ele permit, de asemenea, b─âncilor s─â identifice dac─â o solicitare provine de la un dispozitiv de ├«ncredere sau de la un sistem asociat care a fost asociat anterior cu o activitate frauduloas─â.

În afară de asta, amprentarea dispozitivelor ajută site-urile web să prevină înregistrările mai multor conturi sau ajută la semnalarea de către un motor de căutare a dispozitivelor care prezintă un comportament suspect.

Amprentele dispozitivului pot fi utile pentru detectarea ╚Öi prevenirea furtului de identitate sau a fraudelor cu cardul de credit. Cu toate acestea, aceste tehnici amenin╚Ť─â confiden╚Ťialitatea utilizatorului ╚Öi, ├«n func╚Ťie de implementare, colectarea datelor poate fi nedetectabil─â - ├«n special cu amprentarea pasiv─â.


Care sunt limitele?

C├ónd vine vorba de amprentarea activ─â, colectarea datelor se bazeaz─â pe disponibilitatea limbajelor de programare, cum ar fi JavaScript. Dispozitivele mobile ╚Öi utilizatorii care ruleaz─â software sau plug-inuri de confiden╚Ťialitate vor prezenta probabil o disponibilitate limitat─â a scripturilor, ceea ce le face mai greu de identificat. Aceasta include utilizarea extensiilor de browser care blocheaz─â instrumentele de urm─ârire ╚Öi reclamele.

├Än unele situa╚Ťii, totu╚Öi, utilizatorii axa╚Ťi pe confiden╚Ťialitate pot fi mai u╚Öor de identificat. De exemplu, atunci c├ónd folosesc software ╚Öi plug-inuri nepopulare ├«mpreun─â cu anumite set─âri care, ├«n mod ironic, le fac ╚Öi mai distinctive.

De asemenea, eficacitatea amprent─ârii poate fi limitat─â de varia╚Ťii mari la nivelul clientului. Utilizatorii care ├«╚Öi schimb─â constant set─ârile sau care utilizeaz─â mai multe sisteme de operare virtuale pot cauza inexactit─â╚Ťi ├«n procesul de colectare a datelor.┬á

Utilizarea diferitelor browsere poate provoca, de asemenea, inconsecven╚Ťe ├«n procesul de colectare a informa╚Ťiilor, dar tehnicile moderne de amprentare ├«ntre browsere pot fi folosite pentru a evita astfel de limit─âri.


Gânduri de încheiere

Exist─â mai multe moduri de implementare ╚Öi utilizare a tehnicii de amprentare a dispozitivului. Deci, eficien╚Ťa de a colecta date ╚Öi de a identifica o singur─â surs─â poate varia considerabil de la o metod─â la alta.

Fie pe cont propriu, fie ├«n combina╚Ťie cu alte metode, amprentarea dispozitivului poate fi un instrument eficient pentru urm─ârirea comportamentului ╚Öi identificarea utilizatorilor. Prin urmare, aceast─â tehnic─â puternic─â poate fi folosit─â at├ót pentru activit─â╚Ťi legitime, c├ót ╚Öi pentru activit─â╚Ťi ilegale, iar informarea cu privire la mecanismele lor de baz─â este cu siguran╚Ť─â important─â.

Distribui╚Ťi post─ârile
├Änregistra╚Ťi un cont
Pune╚Ťi-v─â cuno╚Ötin╚Ťele ├«n practic─â prin deschiderea unui cont Binance ast─âzi.