O que é a Impressão Digital?

Participação Comunitária - Autor: Anônimo


Na computação, a impressão digital refere-se ao processo de criação de identificadores únicos – para todos os tipos de dados digitais. Mas quando certas técnicas são implantadas para identificar máquinas ou usuários individuais, elas são chamadas de impressão digital do navegador ou do dispositivo.

Essencialmente, o processo envolve a coleta de informações de um smartphone, computador ou outros dispositivos. Às vezes, isso pode ser alcançado mesmo quando o endereço IP do usuário está oculto ou quando muda de navegador para navegador.

Durante muitos anos, os serviços de análise web recolheram informações de dispositivos e navegadores, com o objectivo de medir o tráfego legítimo da web e detectar potenciais fraudes. Hoje, abordagens mais avançadas permitem a coleta de parâmetros específicos.

Os métodos históricos de impressão digital concentraram-se principalmente em computadores, mas as técnicas modernas podem agora identificar dispositivos de quase todos os tipos; é claro que há um interesse crescente no ambiente móvel.


Como funciona ?

Especificamente, a impressão digital do dispositivo envolve a coleta de dados, que são então combinados e submetidos a uma função hash. Então, a saída (valor hash) pode servir como um ID exclusivo para cada dispositivo (ou usuário).

As informações coletadas geralmente são armazenadas em um banco de dados e não no próprio dispositivo. Embora um único ponto de dados possa ser um pouco genérico, a combinação de vários conjuntos de dados pode ser única.

A digitalização da impressão digital de um dispositivo pode ser feita de forma passiva e ativa. O objetivo de ambas as abordagens é coletar informações do dispositivo. Portanto, mesmo que milhares de computadores executem o mesmo sistema operacional, cada um deles pode ter uma combinação única de software, hardware, navegador, plug-ins, idioma, fuso horário e configurações gerais.


Digitalização passiva de impressões digitais

Como o nome sugere, os métodos passivos coletam informações de forma discreta, sem consultar o usuário (ou sistema remoto). Os dados são coletados com base no que é enviado por cada dispositivo, portanto a impressão passiva de impressões digitais tende a fornecer informações menos específicas (por exemplo, sistema operacional).

Por exemplo, pode-se desenvolver uma técnica de impressão digital passiva que coleta informações sobre um driver de controle sem fio em dispositivos de rede, como um modem de Internet. A interação passiva poderia ser explorada em vários tipos de drivers, sem a necessidade de ação de periféricos. Simplificando, diferentes dispositivos adotam diferentes métodos de verificação de possíveis conexões (pontos de acesso). Assim, essas diferenças podem ser usadas por um invasor para identificar com precisão qual driver é usado por cada dispositivo alvo.


Digitalização ativa de impressões digitais

Por outro lado, as leituras ativas de impressões digitais dependem de uma rede de comunicação ativa, tornando-as mais facilmente detectáveis ​​pelo usuário. Alguns sites implementam código JavaScript como meio de coletar informações sobre os dispositivos e navegadores dos usuários. Essas informações podem incluir tamanho da janela, fonte, plug-ins, configurações de idioma e fuso horário e até detalhes sobre a configuração de hardware.

Um exemplo notável de técnica de digitalização ativa: impressão digital em tela, usada em dispositivos móveis e de computação. Muitas vezes é baseado em um script que interage com a tela (elementos gráficos) de uma página HTML5. O script instrui o canvas a desenhar uma imagem oculta na tela e depois salva as informações representadas na imagem, como resolução da tela, fontes e cores de fundo.


Qual é a utilidade disso?

Os métodos de impressão digital fornecem uma maneira para os anunciantes rastrearem e analisarem o comportamento do consumidor em diferentes navegadores. Eles também permitem, por exemplo, que os bancos identifiquem uma solicitação proveniente de um dispositivo confiável ou de um sistema previamente associado a atividades maliciosas.

Além disso, a impressão digital do dispositivo permite que os sites se protejam contra o abuso de registros de múltiplas contas ou que os mecanismos de pesquisa detectem e identifiquem comportamentos suspeitos.

As impressões digitais também podem ser úteis na detecção e proteção contra roubo de identidade ou fraude de cartão de crédito. No entanto, estas técnicas também ameaçam a privacidade do utilizador e, dependendo da sua implementação, a recolha de dados pode tornar-se praticamente indetectável — especialmente com métodos passivos.


Quais são os seus limites?

No que diz respeito à impressão ativa de impressões digitais, a recolha de dados assenta na possibilidade de implementação de linguagens de programação e scripting, como o JavaScript. Dispositivos móveis e usuários que executam software ou plug-ins de privacidade provavelmente terão disponibilidade limitada de scripts, tornando-os mais difíceis de identificar. Isso inclui o uso de extensões de navegador que bloqueiam rastreadores e anúncios.

Em algumas situações, entretanto, os usuários focados na privacidade podem ser mais fáceis de identificar. Por exemplo, quando usam software e plug-ins impopulares, bem como configurações específicas que, ironicamente, os tornam ainda mais distintos.

Além disso, a eficácia da impressão digital pode ser limitada por grandes variações do lado do cliente. Os usuários que alteram constantemente suas configurações ou que usam vários sistemas operacionais virtuais podem causar imprecisões no processo de coleta de dados.

O uso de navegadores diferentes também pode causar inconsistências no processo de coleta de informações, mas técnicas modernas de impressão digital entre navegadores podem ser usadas para evitar essa limitação.


Concluir

Existem várias maneiras de implementar e usar técnicas de impressão digital de dispositivos; a eficácia da coleta de dados e informações de uma única fonte pode variar significativamente entre os métodos.

Seja por si só ou combinada com outras técnicas, a impressão digital de dispositivos está provando ser uma ferramenta muito eficaz para analisar e identificar o comportamento do usuário. Como tal, esta técnica poderosa pode ser usada tanto para atividades legítimas como maliciosas. Aprender sobre seus mecanismos básicos só pode ser benéfico para os usuários.