Что такое цифровая печать?
Участие сообщества - Автор: Аноним
В вычислительной технике под снятием отпечатков пальцев понимается процесс создания уникальных идентификаторов – для всех видов цифровых данных. Но когда для идентификации отдельных компьютеров или пользователей используются определенные методы, их называют снятием отпечатков пальцев браузера или устройства.
По сути, процесс включает в себя сбор информации со смартфона, компьютера или других устройств. Иногда этого можно добиться, даже если IP-адрес пользователя скрыт или когда он меняется от браузера к браузеру.
На протяжении многих лет службы веб-аналитики собирали информацию с устройств и браузеров с целью измерения законного веб-трафика и обнаружения потенциального мошенничества. Сегодня более продвинутые подходы позволяют собирать конкретные параметры.
Исторические методы снятия отпечатков пальцев были ориентированы в первую очередь на компьютеры, но современные методы теперь могут идентифицировать устройства практически любого типа. Разумеется, растет интерес к мобильной среде.
Как это работает?
В частности, снятие отпечатков пальцев устройств включает в себя сбор данных, которые затем объединяются и подвергаются хэш-функции. Затем выходные данные (значение хеш-функции) могут служить уникальным идентификатором для каждого устройства (или пользователя).
Собранная информация часто хранится в базе данных, а не на самом устройстве. Хотя одна точка данных может быть немного общей, комбинация нескольких наборов данных может быть уникальной.
Сканировать отпечаток пальца устройства можно как пассивно, так и активно. Целью обоих подходов является сбор информации об устройстве. Таким образом, даже если тысячи компьютеров используют одну и ту же операционную систему, каждый из них может иметь уникальную комбинацию программного обеспечения, оборудования, браузера, плагинов, языка, часового пояса и общих настроек.
Пассивное сканирование отпечатков пальцев
Как следует из названия, пассивные методы собирают информацию незаметно, без опроса пользователя (или удаленной системы). Данные собираются на основе того, что отправляется каждым устройством, поэтому пассивная печать отпечатков пальцев обычно предоставляет менее конкретную информацию (например, об операционной системе).
Например, можно разработать метод пассивного снятия отпечатков пальцев, который собирает информацию о драйвере управления беспроводной сетью на сетевых устройствах, таких как интернет-модем. Пассивное взаимодействие можно изучить с различными типами драйверов без необходимости действий со стороны периферийных устройств. Проще говоря, разные устройства используют разные методы сканирования возможных соединений (точек доступа). Таким образом, эти различия могут быть использованы злоумышленником для точного определения того, какой драйвер используется каждым целевым устройством.
Активное сканирование отпечатков пальцев
С другой стороны, активное сканирование отпечатков пальцев опирается на активную сеть связи, что делает их более легко обнаруживаемыми для пользователя. Некоторые веб-сайты реализуют код JavaScript как средство сбора информации об устройствах и браузерах пользователей. Эта информация может включать размер окна, шрифт, плагины, настройки языка и часового пояса и даже сведения об их аппаратной конфигурации.
Яркий пример метода активного сканирования: снятие отпечатков пальцев с холста, которое используется на мобильных и компьютерных устройствах. Он часто основан на сценарии, который взаимодействует с холстом (графическими элементами) веб-страницы HTML5. Скрипт дает команду холсту нарисовать скрытое изображение на экране, а затем сохраняет информацию, представленную в изображении, такую как разрешение экрана, шрифты и цвета фона.
Какая от этого польза?
Методы снятия отпечатков пальцев дают рекламодателям возможность отслеживать и анализировать поведение потребителей в разных браузерах. Они также позволяют, например, банкам идентифицировать запрос, исходящий от доверенного устройства или системы, ранее связанной со злонамеренной активностью.
Кроме того, снятие отпечатков пальцев устройств позволяет веб-сайтам защищаться от злоупотреблений при регистрации нескольких учетных записей, а поисковым системам — обнаруживать и идентифицировать подозрительное поведение.
Отпечатки пальцев также могут быть полезны для обнаружения и защиты от кражи личных данных или мошенничества с кредитными картами. Однако эти методы также угрожают конфиденциальности пользователей, и в зависимости от их реализации сбор данных может стать практически незаметным — особенно с помощью пассивных методов.
Каковы его пределы?
Что касается активной печати отпечатков пальцев, сбор данных зависит от возможности реализации языков программирования и сценариев, таких как JavaScript. Мобильные устройства и пользователи, использующие программное обеспечение или плагины для обеспечения конфиденциальности, скорее всего, будут иметь ограниченную доступность для сценариев, что затрудняет их идентификацию. Сюда входит использование расширений браузера, которые блокируют трекеры и рекламу.
Однако в некоторых ситуациях пользователей, ориентированных на конфиденциальность, может быть легче идентифицировать. Например, когда они используют непопулярные программы и плагины, а также особые настройки, которые, по иронии судьбы, делают их еще более отличительными.
Кроме того, эффективность снятия отпечатков пальцев может быть ограничена из-за больших различий на стороне клиента. Пользователи, которые постоянно меняют свои настройки или используют несколько виртуальных операционных систем, могут вызвать неточности в процессе сбора данных.
Использование разных браузеров также может вызвать несогласованность в процессе сбора информации, но современные методы кроссбраузерного снятия отпечатков пальцев можно использовать, чтобы избежать этого ограничения.
В заключение
Существует несколько способов реализации и использования методов снятия отпечатков пальцев устройства, эффективность сбора данных и информации из одного источника может значительно различаться в зависимости от метода.
Снятие отпечатков пальцев устройства, само по себе или в сочетании с другими методами, оказывается очень эффективным инструментом для анализа и определения поведения пользователей. Таким образом, этот мощный метод может использоваться как для законных, так и для вредоносных действий. Изучение его основных механизмов может быть только полезным для пользователей.