Ce este amprentarea dispozitivului?
Articol trimis de un membru al comunității - Autor: Anonim
În informatică, amprentarea se referă la procesul de creare a identificatorilor unici - pentru tot felul de date digitale. Dar atunci când anumite tehnici sunt implementate pentru a identifica utilizatori sau mașini individuale, se numește „amprentare browser” sau „amprentare dispozitiv”.
În esență, procesul constă în colectarea de informații despre un smartphone, computer sau alte dispozitive. Uneori, acest lucru poate fi realizat chiar și atunci când adresa de IP a utilizatorului este ascunsă sau când acesta trece de la un browser la altul.
De mulți ani, serviciile de analiză web colectează informații despre dispozitive și browser, cu scopul de a măsura traficul web legitim și de a detecta fraudele potențiale. Astăzi, abordările mai avansate permit colectarea unor parametri specifici.
Metodele anterioare de amprentare se concentrau în principal pe computere. Dar tehnicile moderne pot identifica acum dispozitive de aproape orice tip și există un interes din ce în ce mai mare pentru mediul mobil în creștere.
Cum funcționează?
Mai exact, amprentarea dispozitivului presupune colectarea de seturi de date, care sunt apoi combinate și trimise printr-o funcție hash. Apoi, rezultatul (valoarea hash) poate servi ca un ID unic pentru fiecare dispozitiv (sau utilizator).
Informațiile colectate sunt adesea stocate într-o bază de date, mai degrabă decât pe dispozitivul în sine. În timp ce un singur punct de date este destul de generic, combinația mai multor seturi de date poate fi unică.
Amprentarea dispozitivului poate include atât metode pasive, cât și metode active. Scopul ambelor abordări este de a colecta informațiile unui dispozitiv. Deci, chiar dacă mii de computere rulează pe același sistem de operare, fiecare va prezenta probabil o combinație unică de software, hardware, browser, plug-inuri, limbă, fus orar și setări generale.
Amprentare pasivă
După cum sugerează și numele, metodele pasive colectează informații într-un mod mai puțin evident, fără a interoga utilizatorul (sau sistemul de la distanță). Datele sunt colectate pe baza a ceea ce este trimis de fiecare dispozitiv, astfel că amprentarea pasivă tinde să ofere informații mai puțin specifice (de exemplu, sistemul de operare).
De exemplu, se poate dezvolta o tehnică pasivă de amprentare care colectează informații despre un driver wireless pe dispozitive de rețea, cum ar fi un modem de internet. Interacțiunea pasivă ar putea fi explorată în diferite tipuri de drivere, fără a necesita nicio acțiune din partea dispozitivelor. Mai simplu spus, diferite dispozitive adoptă metode diferite pentru scanarea posibilelor conexiuni (puncte de acces). Deci, aceste diferențe pot fi folosite de către un atacator pentru a identifica cu exactitate ce driver este utilizat de fiecare dispozitiv vizat.
Amprentare activă
În schimb, amprentarea activă se bazează pe comunicarea activă în rețea, ceea ce le face mai detectabile la nivelul clientului. Unele site-uri web rulează cod JavaScript ca modalitate de a culege informații despre dispozitivele și browserele utilizatorului. Aceasta poate include dimensiunea ferestrei, fonturi, plug-inuri, setări de limbă, fus orar și chiar detalii despre hardware-ul lor.
Un exemplu notabil de tehnică activă este amprentarea canvasului, care este utilizată atât pe computer, cât și pe dispozitive mobile. Se bazează adesea pe un script care interacționează cu canvasul (elementul grafic) al unei pagini web HTML5. Scriptul instruiește canvasul să deseneze o imagine ascunsă pe ecran și apoi înregistrează informațiile reprezentate în imagine, cum ar fi rezoluția ecranului, fonturile și culorile de fundal.
Pentru ce se utilizează?
Metodele de amprentare a dispozitivelor oferă agenților de publicitate o modalitate de a urmări comportamentul consumatorilor în mai multe browsere. Ele permit, de asemenea, băncilor să identifice dacă o solicitare provine de la un dispozitiv de încredere sau de la un sistem asociat care a fost asociat anterior cu o activitate frauduloasă.
În afară de asta, amprentarea dispozitivelor ajută site-urile web să prevină înregistrările mai multor conturi sau ajută la semnalarea de către un motor de căutare a dispozitivelor care prezintă un comportament suspect.
Amprentele dispozitivului pot fi utile pentru detectarea și prevenirea furtului de identitate sau a fraudelor cu cardul de credit. Cu toate acestea, aceste tehnici amenință confidențialitatea utilizatorului și, în funcție de implementare, colectarea datelor poate fi nedetectabilă - în special cu amprentarea pasivă.
Care sunt limitele?
Când vine vorba de amprentarea activă, colectarea datelor se bazează pe disponibilitatea limbajelor de programare, cum ar fi JavaScript. Dispozitivele mobile și utilizatorii care rulează software sau plug-inuri de confidențialitate vor prezenta probabil o disponibilitate limitată a scripturilor, ceea ce le face mai greu de identificat. Aceasta include utilizarea extensiilor de browser care blochează instrumentele de urmărire și reclamele.
În unele situații, totuși, utilizatorii axați pe confidențialitate pot fi mai ușor de identificat. De exemplu, atunci când folosesc software și plug-inuri nepopulare împreună cu anumite setări care, în mod ironic, le fac și mai distinctive.
De asemenea, eficacitatea amprentării poate fi limitată de variații mari la nivelul clientului. Utilizatorii care își schimbă constant setările sau care utilizează mai multe sisteme de operare virtuale pot cauza inexactități în procesul de colectare a datelor.
Utilizarea diferitelor browsere poate provoca, de asemenea, inconsecvențe în procesul de colectare a informațiilor, dar tehnicile moderne de amprentare între browsere pot fi folosite pentru a evita astfel de limitări.
Gânduri de încheiere
Există mai multe moduri de implementare și utilizare a tehnicii de amprentare a dispozitivului. Deci, eficiența de a colecta date și de a identifica o singură sursă poate varia considerabil de la o metodă la alta.
Fie pe cont propriu, fie în combinație cu alte metode, amprentarea dispozitivului poate fi un instrument eficient pentru urmărirea comportamentului și identificarea utilizatorilor. Prin urmare, această tehnică puternică poate fi folosită atât pentru activități legitime, cât și pentru activități ilegale, iar informarea cu privire la mecanismele lor de bază este cu siguranță importantă.