In kỹ thuật số là gì?
Sự tham gia của cộng đồng - Tác giả: Ẩn danh
Trong điện toán, lấy dấu vân tay đề cập đến quá trình tạo mã định danh duy nhất – cho tất cả các loại dữ liệu số. Nhưng khi một số kỹ thuật nhất định được triển khai để xác định từng máy hoặc người dùng riêng lẻ, chúng được gọi là lấy dấu vân tay của trình duyệt hoặc thiết bị.
Về cơ bản, quá trình này bao gồm việc thu thập thông tin từ điện thoại thông minh, máy tính hoặc các thiết bị khác. Đôi khi điều này có thể đạt được ngay cả khi địa chỉ IP của người dùng bị ẩn hoặc khi nó thay đổi từ trình duyệt này sang trình duyệt khác.
Trong nhiều năm, các dịch vụ phân tích trang web đã thu thập thông tin từ các thiết bị và trình duyệt nhằm mục đích đo lường lưu lượng truy cập trang web hợp pháp và phát hiện các hành vi gian lận tiềm ẩn. Ngày nay, các phương pháp tiên tiến hơn cho phép thu thập các thông số cụ thể.
Các phương pháp lấy dấu vân tay trước đây chủ yếu tập trung vào máy tính, nhưng các kỹ thuật hiện đại giờ đây có thể xác định hầu hết mọi loại thiết bị, tất nhiên mối quan tâm ngày càng tăng đối với môi trường di động.
Làm thế nào nó hoạt động ?
Cụ thể, việc lấy dấu vân tay của thiết bị liên quan đến việc thu thập dữ liệu, sau đó được kết hợp và đưa vào hàm băm. Sau đó, đầu ra (giá trị băm) có thể đóng vai trò là ID duy nhất cho mỗi thiết bị (hoặc người dùng).
Thông tin được thu thập thường được lưu trữ trong cơ sở dữ liệu thay vì trên chính thiết bị. Mặc dù một điểm dữ liệu có thể hơi chung chung nhưng sự kết hợp của nhiều bộ dữ liệu có thể là duy nhất.
Quét dấu vân tay của thiết bị có thể được thực hiện cả thụ động và chủ động. Mục tiêu của cả hai phương pháp là thu thập thông tin thiết bị. Vì vậy, ngay cả khi hàng nghìn máy tính đang chạy cùng một hệ điều hành, mỗi máy tính trong số đó có thể có sự kết hợp duy nhất giữa phần mềm, phần cứng, trình duyệt, plugin, ngôn ngữ, múi giờ và cài đặt chung.
Quét vân tay thụ động
Đúng như tên gọi, các phương pháp thụ động thu thập thông tin một cách kín đáo, không thăm dò ý kiến người dùng (hoặc hệ thống từ xa). Dữ liệu được thu thập dựa trên những gì được gửi bởi mỗi thiết bị, do đó, việc in dấu vân tay thụ động có xu hướng cung cấp ít thông tin cụ thể hơn (ví dụ: hệ điều hành).
Ví dụ: người ta có thể phát triển kỹ thuật lấy dấu vân tay thụ động để thu thập thông tin về trình điều khiển điều khiển không dây trên các thiết bị mạng như modem Internet. Tương tác thụ động có thể được khám phá ở nhiều loại trình điều khiển khác nhau mà không cần hành động từ các thiết bị ngoại vi. Nói một cách đơn giản, các thiết bị khác nhau áp dụng các phương pháp quét kết nối có thể có (điểm truy cập) khác nhau. Do đó, kẻ tấn công có thể sử dụng những khác biệt này để xác định chính xác trình điều khiển nào được sử dụng bởi từng thiết bị mục tiêu.
Quét vân tay chủ động
Mặt khác, quá trình quét vân tay chủ động dựa vào mạng liên lạc đang hoạt động, giúp người dùng dễ dàng phát hiện chúng hơn. Một số trang web triển khai mã JavaScript như một cách để thu thập thông tin về thiết bị và trình duyệt của người dùng. Thông tin này có thể bao gồm kích thước cửa sổ, phông chữ, plugin, cài đặt ngôn ngữ và múi giờ và thậm chí cả chi tiết về cấu hình phần cứng của chúng.
Một ví dụ đáng chú ý về kỹ thuật quét chủ động: dấu vân tay canvas, được sử dụng trên thiết bị di động và máy tính. Nó thường dựa trên một tập lệnh tương tác với canvas (yếu tố đồ họa) của trang web HTML5. Kịch bản hướng dẫn canvas vẽ một hình ảnh ẩn trên màn hình và sau đó lưu thông tin được thể hiện trong hình ảnh, chẳng hạn như độ phân giải màn hình, phông chữ và màu nền.
Công dụng của nó là gì?
Phương pháp lấy dấu vân tay cung cấp một cách để nhà quảng cáo theo dõi và phân tích hành vi của người tiêu dùng trên các trình duyệt khác nhau. Ví dụ: chúng cũng cho phép các ngân hàng xác định yêu cầu đến từ một thiết bị đáng tin cậy hoặc hệ thống trước đây được liên kết với hoạt động độc hại.
Ngoài ra, việc lấy dấu vân tay của thiết bị cho phép các trang web bảo vệ khỏi việc lạm dụng đăng ký nhiều tài khoản hoặc các công cụ tìm kiếm phát hiện và xác định hành vi đáng ngờ.
Dấu vân tay cũng có thể hữu ích trong việc phát hiện và bảo vệ chống trộm danh tính hoặc gian lận thẻ tín dụng. Tuy nhiên, những kỹ thuật này cũng đe dọa quyền riêng tư của người dùng và tùy thuộc vào việc triển khai chúng, việc thu thập dữ liệu có thể được thực hiện hầu như không thể phát hiện được — đặc biệt là với các phương pháp thụ động.
Giới hạn của nó là gì?
Về việc in dấu vân tay đang hoạt động, việc thu thập dữ liệu dựa vào khả năng triển khai các ngôn ngữ lập trình và tập lệnh, chẳng hạn như JavaScript. Các thiết bị di động và người dùng chạy phần mềm hoặc plugin bảo mật có thể sẽ bị hạn chế về khả năng sử dụng các tập lệnh, khiến chúng khó xác định hơn. Điều này bao gồm việc sử dụng các tiện ích mở rộng của trình duyệt để chặn trình theo dõi và quảng cáo.
Tuy nhiên, trong một số trường hợp, người dùng tập trung vào quyền riêng tư có thể dễ dàng xác định hơn. Ví dụ: khi họ sử dụng phần mềm và plugin không phổ biến cũng như các cài đặt cụ thể, điều trớ trêu thay lại khiến chúng trở nên đặc biệt hơn.
Ngoài ra, hiệu quả của việc lấy dấu vân tay có thể bị hạn chế bởi sự khác biệt lớn về phía khách hàng. Người dùng liên tục thay đổi cài đặt hoặc sử dụng nhiều hệ điều hành ảo có thể gây ra sự thiếu chính xác trong quá trình thu thập dữ liệu.
Việc sử dụng các trình duyệt khác nhau cũng có thể gây ra sự không nhất quán trong quá trình thu thập thông tin, nhưng các kỹ thuật lấy dấu vân tay trên nhiều trình duyệt hiện đại có thể được sử dụng để tránh hạn chế này.
Để kết luận
Có một số cách để triển khai và sử dụng kỹ thuật lấy dấu vân tay của thiết bị, hiệu quả của việc thu thập dữ liệu và thông tin từ một nguồn duy nhất có thể khác nhau đáng kể giữa các phương pháp khác.
Dù là tự nó hay kết hợp với các kỹ thuật khác, dấu vân tay của thiết bị đang chứng tỏ là một công cụ rất hiệu quả để phân tích và xác định hành vi của người dùng. Như vậy, kỹ thuật mạnh mẽ này có thể được sử dụng cho cả hoạt động hợp pháp và độc hại. Tìm hiểu về các cơ chế cơ bản của nó chỉ có thể mang lại lợi ích cho người dùng.