Apa itu Cetak Digital?

Partisipasi Komunitas - Penulis: Anonymous

Dalam komputasi, sidik jari mengacu pada proses pembuatan pengidentifikasi unik – untuk semua jenis data digital. Namun ketika teknik tertentu diterapkan untuk mengidentifikasi mesin atau pengguna individual, teknik tersebut disebut sebagai sidik jari browser atau perangkat.

Pada dasarnya, prosesnya melibatkan pengumpulan informasi dari ponsel pintar, komputer, atau perangkat lainnya. Terkadang hal ini dapat dicapai bahkan ketika alamat IP pengguna disembunyikan atau ketika berubah dari satu browser ke browser lainnya.

Selama bertahun-tahun, layanan analisis web telah mengumpulkan informasi dari perangkat dan browser, yang bertujuan untuk mengukur lalu lintas web yang sah dan mendeteksi potensi penipuan. Saat ini, pendekatan yang lebih maju memungkinkan pengumpulan parameter tertentu.

Metode sidik jari historis berfokus terutama pada komputer, namun teknik modern kini dapat mengidentifikasi hampir semua jenis perangkat, tentu saja terdapat peningkatan minat terhadap lingkungan seluler.

Bagaimana itu bekerja ?

Secara khusus, sidik jari perangkat melibatkan pengumpulan data, yang kemudian digabungkan dan dikenakan fungsi hash. Kemudian, keluarannya (nilai hash) dapat berfungsi sebagai ID unik untuk setiap perangkat (atau pengguna).

Informasi yang dikumpulkan sering kali disimpan dalam database, bukan di perangkat itu sendiri. Meskipun satu titik data mungkin agak umum, kombinasi beberapa kumpulan data bisa jadi unik.

Pemindaian sidik jari suatu perangkat dapat dilakukan secara pasif dan aktif. Tujuan dari kedua pendekatan ini adalah untuk mengumpulkan informasi perangkat. Jadi meskipun ribuan komputer menjalankan sistem operasi yang sama, masing-masing komputer mungkin memiliki kombinasi unik antara perangkat lunak, perangkat keras, browser, plugin, bahasa, zona waktu, dan pengaturan umum.

Pemindaian sidik jari pasif

Seperti namanya, metode pasif mengumpulkan informasi secara diam-diam, tanpa melakukan polling kepada pengguna (atau sistem jarak jauh). Data dikumpulkan berdasarkan apa yang dikirim oleh masing-masing perangkat, sehingga pencetakan sidik jari pasif cenderung memberikan informasi yang kurang spesifik (misalnya sistem operasi).

Misalnya, seseorang dapat mengembangkan teknik sidik jari pasif yang mengumpulkan informasi tentang driver kontrol nirkabel pada perangkat jaringan seperti modem Internet. Interaksi pasif dapat dieksplorasi dalam berbagai tipe driver, tanpa memerlukan tindakan dari periferal. Sederhananya, perangkat yang berbeda mengadopsi metode pemindaian kemungkinan koneksi (titik akses) yang berbeda. Dengan demikian, perbedaan ini dapat digunakan oleh penyerang untuk mengidentifikasi secara tepat driver mana yang digunakan oleh setiap perangkat yang ditargetkan.

Pemindaian sidik jari aktif

Di sisi lain, pemindaian sidik jari aktif mengandalkan jaringan komunikasi aktif, sehingga lebih mudah dideteksi oleh pengguna. Beberapa situs web menerapkan kode JavaScript sebagai sarana mengumpulkan informasi tentang perangkat dan browser pengguna. Informasi ini dapat mencakup ukuran jendela, font, plugin, pengaturan bahasa dan zona waktu, dan bahkan detail tentang konfigurasi perangkat kerasnya.

Contoh penting dari teknik pemindaian aktif: sidik jari kanvas, yang digunakan pada perangkat seluler dan komputasi. Hal ini sering didasarkan pada skrip yang berinteraksi dengan kanvas (elemen grafis) halaman web HTML5. Skrip menginstruksikan kanvas untuk menggambar gambar tersembunyi di layar dan kemudian menyimpan informasi yang diwakili dalam gambar, seperti resolusi layar, font, dan warna latar belakang.

Apa gunanya?

Metode sidik jari memberikan cara bagi pengiklan untuk melacak dan menganalisis perilaku konsumen di berbagai browser. Mereka juga mengizinkan, misalnya, bank untuk mengidentifikasi permintaan yang berasal dari perangkat atau sistem tepercaya yang sebelumnya dikaitkan dengan aktivitas jahat.

Selain itu, sidik jari perangkat memungkinkan situs web melindungi terhadap penyalahgunaan pendaftaran beberapa akun, atau mesin pencari untuk mengenali dan mengidentifikasi perilaku mencurigakan.

Sidik jari juga berguna dalam mendeteksi dan melindungi terhadap pencurian identitas atau penipuan kartu kredit. Namun, teknik ini juga mengancam privasi pengguna dan bergantung pada penerapannya, pengumpulan data dapat dibuat hampir tidak terdeteksi — terutama dengan metode pasif.

Apa batasannya?

Mengenai pencetakan sidik jari aktif, pengumpulan data bergantung pada kemungkinan penerapan bahasa pemrograman dan skrip, seperti JavaScript. Perangkat seluler dan pengguna yang menjalankan perangkat lunak atau plugin privasi kemungkinan besar memiliki ketersediaan skrip yang terbatas, sehingga lebih sulit untuk diidentifikasi. Ini termasuk penggunaan ekstensi browser yang memblokir pelacak dan iklan.

Namun, dalam beberapa situasi, pengguna yang berfokus pada privasi mungkin lebih mudah diidentifikasi. Misalnya, ketika mereka menggunakan software dan plugin yang tidak populer serta pengaturan tertentu yang ironisnya menjadikannya semakin berbeda.

Selain itu, efektivitas sidik jari mungkin dibatasi oleh variasi yang besar di sisi klien. Pengguna yang terus-menerus mengubah pengaturannya, atau yang menggunakan beberapa sistem operasi virtual dapat menyebabkan ketidakakuratan dalam proses pengumpulan data.

Penggunaan browser yang berbeda juga dapat menyebabkan ketidakkonsistenan dalam proses pengumpulan informasi, namun teknik sidik jari lintas browser modern dapat digunakan untuk menghindari keterbatasan ini.

Untuk menyimpulkan

Ada beberapa cara untuk menerapkan dan menggunakan teknik sidik jari perangkat, efektivitas pengumpulan data dan informasi dari satu sumber dapat sangat bervariasi antar metode.

Baik digunakan sendiri atau digabungkan dengan teknik lain, sidik jari perangkat terbukti menjadi alat yang sangat efektif untuk menganalisis dan mengidentifikasi perilaku pengguna. Oleh karena itu, teknik canggih ini dapat digunakan untuk aktivitas sah dan jahat. Mempelajari mekanisme dasarnya hanya dapat bermanfaat bagi pengguna.