Vad Àr digitala fingeravtryck?
Inskickat frĂ„n communityn â Författare: Anonym
Inom datavetenskap hĂ€nvisar fingeravtryck till processen att skapa unika identifierare â för alla typer av digitala data. Men nĂ€r vissa tekniker anvĂ€nds för att identifiera enskilda anvĂ€ndare eller maskiner, hĂ€nvisar vi till dem som webblĂ€sare- eller enhetsfingeravtryck.
I huvudsak bestÄr processen av att samla information om en smarttelefon, dator eller andra enheter. Ibland kan detta uppnÄs Àven nÀr anvÀndarens ip-adress Àr dold eller nÀr de Àndras frÄn en webblÀsare till en annan.
Under mÄnga Är har webbanalystjÀnster samlat in enhets- och webblÀsarinformation i syfte att mÀta legitim webbtrafik och upptÀcka potentiella bedrÀgerier. Idag möjliggör mer avancerade tillvÀgagÄngssÀtt insamling av specifika parametrar.
Tidigare fingeravtrycksmetoder fokuserade frÀmst pÄ datorer. Men med modern teknik gÄr det nu att identifiera enheter av nÀstan vilken typ som helst. Det finns ett ökande intresse för den vÀxande mobila miljön.
Hur fungerar det?
Specifikt innebÀr digitala fingeravtryck insamling av datamÀngder, som sedan kombineras och skickas via en hashfunktion. DÀrefter kan utdata (hashvÀrde) fungera som ett unikt id för varje enhet (eller anvÀndare).
Informationen som samlas in lagras ofta i en databas, snarare Àn pÄ sjÀlva enheten. Medan en enda datapunkt kan vara generisk kan kombinationen av flera datamÀngder vara unik.
Enhetsfingeravtryck kan innehÄlla bÄde passiva och aktiva metoder. MÄlet med bÄda metoderna Àr att samla in en enhets information. SÄ Àven om tusentals datorer kör samma operativsystem, kommer var och en sannolikt att presentera en unik kombination av programvara, hÄrdvara, webblÀsare, plugin, sprÄk, tidszon och allmÀnna instÀllningar.
Passiva fingeravtryck
Som namnet antyder samlar passiva metoder information pÄ ett mindre uppenbart sÀtt utan att frÄga anvÀndaren (eller fjÀrrsystemet). Uppgifterna samlas in baserat pÄ vad som skickas ut av varje enhet, sÄ passiva fingeravtryck tenderar att ge mindre specifik information (exempelvis operativsystem).
Till exempel kan man utveckla en passiv fingeravtrycksteknik som samlar in information om en trÄdlös drivrutin pÄ nÀtverksenheter, exempelvis ett internetmodem. Den passiva interaktionen kan utforskas i olika typer av drivrutiner, utan att krÀva nÄgon ÄtgÀrd frÄn enheterna. Enkelt uttryckt anvÀnder olika enheter olika metoder för att skanna möjliga anslutningar (Ätkomstpunkter). SÄ dessa skillnader kan anvÀndas av en angripare för att exakt identifiera vilken drivrutin som anvÀnds av varje riktad enhet.
Aktiva fingeravtryck
à andra sidan Àr aktiva fingeravtryck beroende av aktiv nÀtverkskommunikation, vilket gör dem mer detekterbara pÄ klientsidan. Vissa webbplatser kör JavaScript-kod som ett sÀtt att samla information om anvÀndarens enheter och webblÀsare. Detta kan till exempel vara skÀrmstorlek, teckensnitt, plugin, sprÄkinstÀllningar, tidszon och till och med information om hÄrdvara.
Ett anmÀrkningsvÀrt exempel pÄ en aktiv teknik Àr canvasfingeravtryck, som anvÀnds pÄ bÄde dator och mobila enheter. Det förlitar sig ofta pÄ ett skript som interagerar med canvasen (grafikelementet) pÄ en HTML5-webbsida. Skriptet instruerar arbetsytan att rita en dold bild pÄ skÀrmen och registrerar sedan informationen som representeras i bilden, till exempel skÀrmupplösning, teckensnitt och bakgrundsfÀrger.
Vad anvÀnds det för?
Digitala fingeravtrycksmetoder ger annonsörer ett sÀtt att spÄra konsumentbeteende i flera webblÀsare. De tillÄter ocksÄ banker att identifiera om en begÀran kommer frÄn en betrodd enhet eller frÄn ett system associerat som tidigare var associerat med bedrÀglig aktivitet.
Utöver det hjÀlper digitala fingeravtryck webbplatser att förhindra flera kontoregistreringar eller en sökmotor för att flagga enheter som uppvisar misstÀnkt beteende.
Digitala fingeravtryck kan vara praktiska nĂ€r du upptĂ€cker och förhindrar identitetsstöld eller kreditkortsbedrĂ€geri. Dessa tekniker hotar dock anvĂ€ndarnas integritet och beroende pĂ„ implementeringen kan insamlingen av data inte upptĂ€ckas â sĂ€rskilt med passiva fingeravtryck.
Vilka Àr begrÀnsningarna?
NÀr det gÀller aktiva fingeravtryck Àr datainsamlingen beroende av tillgÀngligheten av skriptsprÄk, till exempel JavaScript. Mobila enheter och anvÀndare som kör integritetsprogram eller plugin kommer sannolikt att presentera begrÀnsad skripttillgÀnglighet, vilket gör dem svÄrare att identifiera. Detta inkluderar anvÀndning av webblÀsartillÀgg som blockerar spÄrare och annonser.
I vissa situationer kan dock integritetsfokuserade anvÀndare vara lÀttare att identifiera. Till exempel nÀr de anvÀnder impopulÀr programvara och plugin i kombination med sÀrskilda instÀllningar som ironiskt nog gör dem Ànnu mer distinkta.
Effektiviteten av fingeravtryck kan ocksĂ„ begrĂ€nsas av stora variationer pĂ„ klientsidan. AnvĂ€ndare som stĂ€ndigt Ă€ndrar sina instĂ€llningar, eller som anvĂ€nder flera virtuella operativsystem kan orsaka felaktigheter i processen för datainsamling.Â
AnvÀndning av olika webblÀsare kan ocksÄ orsaka inkonsekvenser i processen att samla in information, men moderna fingeravtryckstekniker över webblÀsare kan anvÀndas för att undvika sÄdana begrÀnsningar.
Sammanfattningsvis
Det finns flera sÀtt att implementera och anvÀnda enhetens fingeravtrycksteknik. SÄ effektiviteten att samla in data och identifiera en enda kÀlla kan variera avsevÀrt frÄn en metod till en annan.
Endera pÄ egen hand eller i kombination med andra metoder kan enhetsfingeravtryck vara ett effektivt verktyg för att spÄra beteende och identifiera anvÀndare. Som sÄdan kan denna kraftfulla teknik anvÀndas för bÄde legitima och skumma aktiviteter, sÄ att studera dess grundlÀggande mekanism Àr verkligen en bra utgÄngspunkt.