Kas ir digitālā druka?
Kopienas līdzdalība - Autors: Anonīms
Datorā pirkstu nospiedumu noņemšana attiecas uz unikālu identifikatoru izveides procesu – visu veidu digitālajiem datiem. Taču, ja atsevišķas mašīnas vai lietotāju identificēšanai tiek izmantotas noteiktas metodes, tās sauc par pārlūkprogrammas vai ierīces pirkstu nospiedumu noņemšanu.
Būtībā process ietver informācijas vākšanu no viedtālruņa, datora vai citām ierīcēm. Dažreiz to var panākt pat tad, ja lietotāja IP adrese ir paslēpta vai kad tā mainās no pārlūkprogrammas uz pārlūkprogrammu.
Daudzus gadus tīmekļa analīzes pakalpojumi ir apkopojuši informāciju no ierīcēm un pārlūkprogrammām, lai izmērītu likumīgu tīmekļa trafiku un atklātu iespējamu krāpšanu. Mūsdienās progresīvākas pieejas ļauj apkopot konkrētus parametrus.
Vēsturiskās pirkstu nospiedumu noņemšanas metodes galvenokārt bija vērstas uz datoriem, bet mūsdienu metodes tagad var identificēt gandrīz jebkura veida ierīces, protams, pieaug interese par mobilo vidi.
Kā tas strādā ?
Konkrēti, ierīces pirkstu nospiedumu noņemšana ietver datu vākšanu, kas pēc tam tiek apvienoti un pakļauti jaukšanas funkcijai. Pēc tam izvade (jaucējvērtība) var kalpot kā unikāls ID katrai ierīcei (vai lietotājam).
Savāktā informācija bieži tiek glabāta datu bāzē, nevis pašā ierīcē. Lai gan viens datu punkts var būt nedaudz vispārīgs, vairāku datu kopu kombinācija var būt unikāla.
Ierīces pirkstu nospiedumu skenēšanu var veikt gan pasīvi, gan aktīvi. Abu pieeju mērķis ir apkopot informāciju par ierīci. Tātad, pat ja tūkstošiem datoru darbojas viena un tā pati operētājsistēma, katram no tiem var būt unikāla programmatūras, aparatūras, pārlūkprogrammas, spraudņu, valodas, laika joslas un vispārīgo iestatījumu kombinācija.
Pasīvā pirkstu nospiedumu skenēšana
Kā norāda nosaukums, pasīvās metodes apkopo informāciju neuzkrītoši, bez lietotāja (vai attālās sistēmas) aptaujas. Dati tiek vākti, pamatojoties uz katras ierīces nosūtīto informāciju, tāpēc pasīvā pirkstu nospiedumu drukāšana parasti sniedz mazāk specifisku informāciju (piemēram, operētājsistēma).
Piemēram, var izstrādāt pasīvo pirkstu nospiedumu noņemšanas paņēmienu, kas apkopo informāciju par bezvadu vadības draiveri tīkla ierīcēs, piemēram, interneta modemā. Pasīvo mijiedarbību var izpētīt dažādos draiveru veidos, neveicot darbības no perifērijas ierīcēm. Vienkārši sakot, dažādas ierīces izmanto dažādas iespējamo savienojumu (piekļuves punktu) skenēšanas metodes. Tādējādi uzbrucējs var izmantot šīs atšķirības, lai precīzi noteiktu, kuru draiveri izmanto katra mērķa ierīce.
Aktīva pirkstu nospiedumu skenēšana
No otras puses, aktīvās pirkstu nospiedumu skenēšanas pamatā ir aktīvs sakaru tīkls, kas padara tos lietotājam vieglāk nosakāmus. Dažas vietnes ievieš JavaScript kodu, lai apkopotu informāciju par lietotāju ierīcēm un pārlūkprogrammām. Šī informācija var ietvert loga izmēru, fontu, spraudņus, valodas un laika joslas iestatījumus un pat informāciju par to aparatūras konfigurāciju.
Ievērojams aktīvās skenēšanas tehnikas piemērs: audekla pirkstu nospiedumu noņemšana, ko izmanto mobilajās un skaitļošanas ierīcēs. Tas bieži ir balstīts uz skriptu, kas mijiedarbojas ar HTML5 tīmekļa lapas audeklu (grafiskajiem elementiem). Skripts uzdod audeklam uzzīmēt ekrānā slēptu attēlu un pēc tam saglabā attēlā attēloto informāciju, piemēram, ekrāna izšķirtspēju, fontus un fona krāsas.
Kāds no tā labums?
Pirkstu nospiedumu noņemšanas metodes nodrošina veidu, kā reklāmdevēji var izsekot un analizēt patērētāju rīcību dažādās pārlūkprogrammās. Tie arī ļauj, piemēram, bankām identificēt pieprasījumu, kas nāk no uzticamas ierīces vai sistēmas, kas iepriekš bija saistīta ar ļaunprātīgu darbību.
Turklāt ierīces pirkstu nospiedumu noņemšana ļauj vietnēm aizsargāties pret vairāku kontu reģistrāciju ļaunprātīgu izmantošanu vai meklētājprogrammām, lai pamanītu un identificētu aizdomīgu rīcību.
Pirkstu nospiedumi var būt noderīgi arī, lai atklātu un aizsargātu pret identitātes zādzībām vai kredītkaršu krāpšanu. Tomēr šīs metodes apdraud arī lietotāju privātumu, un atkarībā no to ieviešanas datu vākšanu var padarīt praktiski nenosakāmu, īpaši ar pasīvām metodēm.
Kādas ir tās robežas?
Attiecībā uz aktīvo pirkstu nospiedumu drukāšanu datu vākšana ir atkarīga no iespējas ieviest programmēšanas un skriptu valodas, piemēram, JavaScript. Mobilajām ierīcēm un lietotājiem, kas izmanto konfidencialitātes programmatūru vai spraudņus, visticamāk, būs ierobežota skriptu pieejamība, padarot tos grūtāk identificēt. Tas ietver pārlūkprogrammas paplašinājumu izmantošanu, kas bloķē izsekotājus un reklāmas.
Tomēr dažās situācijās lietotājus, kuri ir vērsti uz privātumu, var būt vieglāk identificēt. Piemēram, ja viņi izmanto nepopulāru programmatūru un spraudņus, kā arī īpašus iestatījumus, kas ironiskā kārtā padara tos vēl atšķirīgākus.
Turklāt pirkstu nospiedumu noņemšanas efektivitāti var ierobežot lielas atšķirības klienta pusē. Lietotāji, kuri pastāvīgi maina savus iestatījumus vai izmanto vairākas virtuālās operētājsistēmas, var radīt neprecizitātes datu vākšanas procesā.
Dažādu pārlūkprogrammu izmantošana var izraisīt arī nekonsekvenci informācijas vākšanas procesā, taču, lai izvairītos no šī ierobežojuma, var izmantot modernas vairāku pārlūkprogrammu pirkstu nospiedumu noņemšanas metodes.
Secināt
Ir vairāki veidi, kā ieviest un izmantot ierīces pirkstu nospiedumu noņemšanas paņēmienus, datu un informācijas vākšanas no viena avota efektivitāte dažādās metodēs var ievērojami atšķirties.
Neatkarīgi no tā, vai ierīces pirkstu nospiedumu ņemšana ir viena vai kopā ar citām metodēm, tā ir ļoti efektīvs rīks lietotāju uzvedības analīzei un identificēšanai. Tādējādi šo jaudīgo paņēmienu var izmantot gan likumīgām, gan ļaunprātīgām darbībām. Mācīšanās par tās pamatmehānismiem var būt noderīga tikai lietotājiem.