Vad är digitala fingeravtryck?
Inskickat från communityn – Författare: Anonym
Inom datavetenskap hänvisar fingeravtryck till processen att skapa unika identifierare – för alla typer av digitala data. Men när vissa tekniker används för att identifiera enskilda användare eller maskiner, hänvisar vi till dem som webbläsare- eller enhetsfingeravtryck.
I huvudsak består processen av att samla information om en smarttelefon, dator eller andra enheter. Ibland kan detta uppnås även när användarens ip-adress är dold eller när de ändras från en webbläsare till en annan.
Under många år har webbanalystjänster samlat in enhets- och webbläsarinformation i syfte att mäta legitim webbtrafik och upptäcka potentiella bedrägerier. Idag möjliggör mer avancerade tillvägagångssätt insamling av specifika parametrar.
Tidigare fingeravtrycksmetoder fokuserade främst på datorer. Men med modern teknik går det nu att identifiera enheter av nästan vilken typ som helst. Det finns ett ökande intresse för den växande mobila miljön.
Hur fungerar det?
Specifikt innebär digitala fingeravtryck insamling av datamängder, som sedan kombineras och skickas via en hashfunktion. Därefter kan utdata (hashvärde) fungera som ett unikt id för varje enhet (eller användare).
Informationen som samlas in lagras ofta i en databas, snarare än på själva enheten. Medan en enda datapunkt kan vara generisk kan kombinationen av flera datamängder vara unik.
Enhetsfingeravtryck kan innehålla både passiva och aktiva metoder. Målet med båda metoderna är att samla in en enhets information. Så även om tusentals datorer kör samma operativsystem, kommer var och en sannolikt att presentera en unik kombination av programvara, hårdvara, webbläsare, plugin, språk, tidszon och allmänna inställningar.
Passiva fingeravtryck
Som namnet antyder samlar passiva metoder information på ett mindre uppenbart sätt utan att fråga användaren (eller fjärrsystemet). Uppgifterna samlas in baserat på vad som skickas ut av varje enhet, så passiva fingeravtryck tenderar att ge mindre specifik information (exempelvis operativsystem).
Till exempel kan man utveckla en passiv fingeravtrycksteknik som samlar in information om en trådlös drivrutin på nätverksenheter, exempelvis ett internetmodem. Den passiva interaktionen kan utforskas i olika typer av drivrutiner, utan att kräva någon åtgärd från enheterna. Enkelt uttryckt använder olika enheter olika metoder för att skanna möjliga anslutningar (åtkomstpunkter). Så dessa skillnader kan användas av en angripare för att exakt identifiera vilken drivrutin som används av varje riktad enhet.
Aktiva fingeravtryck
Å andra sidan är aktiva fingeravtryck beroende av aktiv nätverkskommunikation, vilket gör dem mer detekterbara på klientsidan. Vissa webbplatser kör JavaScript-kod som ett sätt att samla information om användarens enheter och webbläsare. Detta kan till exempel vara skärmstorlek, teckensnitt, plugin, språkinställningar, tidszon och till och med information om hårdvara.
Ett anmärkningsvärt exempel på en aktiv teknik är canvasfingeravtryck, som används på både dator och mobila enheter. Det förlitar sig ofta på ett skript som interagerar med canvasen (grafikelementet) på en HTML5-webbsida. Skriptet instruerar arbetsytan att rita en dold bild på skärmen och registrerar sedan informationen som representeras i bilden, till exempel skärmupplösning, teckensnitt och bakgrundsfärger.
Vad används det för?
Digitala fingeravtrycksmetoder ger annonsörer ett sätt att spåra konsumentbeteende i flera webbläsare. De tillåter också banker att identifiera om en begäran kommer från en betrodd enhet eller från ett system associerat som tidigare var associerat med bedräglig aktivitet.
Utöver det hjälper digitala fingeravtryck webbplatser att förhindra flera kontoregistreringar eller en sökmotor för att flagga enheter som uppvisar misstänkt beteende.
Digitala fingeravtryck kan vara praktiska när du upptäcker och förhindrar identitetsstöld eller kreditkortsbedrägeri. Dessa tekniker hotar dock användarnas integritet och beroende på implementeringen kan insamlingen av data inte upptäckas – särskilt med passiva fingeravtryck.
Vilka är begränsningarna?
När det gäller aktiva fingeravtryck är datainsamlingen beroende av tillgängligheten av skriptspråk, till exempel JavaScript. Mobila enheter och användare som kör integritetsprogram eller plugin kommer sannolikt att presentera begränsad skripttillgänglighet, vilket gör dem svårare att identifiera. Detta inkluderar användning av webbläsartillägg som blockerar spårare och annonser.
I vissa situationer kan dock integritetsfokuserade användare vara lättare att identifiera. Till exempel när de använder impopulär programvara och plugin i kombination med särskilda inställningar som ironiskt nog gör dem ännu mer distinkta.
Effektiviteten av fingeravtryck kan också begränsas av stora variationer på klientsidan. Användare som ständigt ändrar sina inställningar, eller som använder flera virtuella operativsystem kan orsaka felaktigheter i processen för datainsamling.
Användning av olika webbläsare kan också orsaka inkonsekvenser i processen att samla in information, men moderna fingeravtryckstekniker över webbläsare kan användas för att undvika sådana begränsningar.
Sammanfattningsvis
Det finns flera sätt att implementera och använda enhetens fingeravtrycksteknik. Så effektiviteten att samla in data och identifiera en enda källa kan variera avsevärt från en metod till en annan.
Endera på egen hand eller i kombination med andra metoder kan enhetsfingeravtryck vara ett effektivt verktyg för att spåra beteende och identifiera användare. Som sådan kan denna kraftfulla teknik användas för både legitima och skumma aktiviteter, så att studera dess grundläggande mekanism är verkligen en bra utgångspunkt.