Dấu vân tay của thiết bị là gì?
Đại diện cộng đồng. tác giả: vô danh
Trong điện toán, dấu vân tay của bạn đề cập đến quá trình tạo mã định danh duy nhất để kết hợp với tất cả các loại dữ liệu số. Nhưng khi nói đến một số phương pháp xác định người dùng cá nhân hoặc thiết bị máy tính, chúng tôi dựa vào trình duyệt hoặc thiết bị có dấu vân tay kỹ thuật số của bạn.
Về cơ bản, quá trình này bao gồm việc thu thập thông tin về điện thoại thông minh, máy tính hoặc các thiết bị khác của người dùng. Đôi khi điều này có thể đạt được ngay cả bằng cách ẩn địa chỉ IP hoặc sử dụng các trình duyệt khác nhau.
Trong nhiều năm, các nhà phân tích trang web đã thu thập thông tin từ các thiết bị và trình duyệt nhằm nỗ lực đo lường lưu lượng truy cập trang web hợp pháp và phát hiện những kẻ lừa đảo tiềm năng. Ngày nay, các phương pháp tiên tiến hơn giúp có thể chỉ định việc thu thập các tài liệu cần thiết.
Các phương pháp trước đây để làm việc với dấu vân tay của thiết bị chủ yếu tập trung vào máy tính. Nhưng các công nghệ hiện đại có khả năng xác định bất kỳ loại thiết bị nào và thị trường phát triển thiết bị di động đang mở rộng được đặc biệt quan tâm.
Cái này hoạt động thế nào?
Nhận dạng thiết bị dựa trên việc thu thập các tập dữ liệu, sau đó được kết hợp và chuyển đến hàm băm. Sau đó, đầu ra (giá trị băm) có thể được lưu trữ dưới dạng ID thiết bị (hoặc người dùng) duy nhất.
Thông tin được thu thập thường được lưu trữ trong cơ sở dữ liệu thay vì trên chính thiết bị. Mặc dù một đơn vị dữ liệu được ẩn danh phần nào nhưng sự kết hợp của nhiều bộ dữ liệu có thể là duy nhất.
Nhận dạng thiết bị có thể được thực hiện bằng cả phương pháp chủ động và thụ động. Mục tiêu của cả hai phương pháp là thu thập thông tin về thiết bị. Ngay cả khi hàng nghìn máy tính chạy cùng một hệ điều hành thì có khả năng mỗi máy tính sẽ có một bộ phần mềm, phần cứng, trình duyệt, plugin, ngôn ngữ, múi giờ và cài đặt chung duy nhất.
Nhận dạng thụ động
Đúng như tên gọi, các phương pháp thụ động thu thập thông tin theo những cách ít rõ ràng hơn mà không cần hỏi người dùng (hoặc hệ thống từ xa). Dữ liệu được thu thập dựa trên những gì được gửi bởi mỗi thiết bị, do đó, khi sử dụng nhận dạng thụ động, sẽ thu được ít thông tin cụ thể hơn (ví dụ: hệ điều hành).
Ví dụ: ai đó có thể tạo một hệ thống thu thập dữ liệu thụ động để phân tích và lưu trữ thông tin về trình điều khiển không dây cho các thiết bị mạng, chẳng hạn như modem Internet. Phân tích thụ động có thể kiểm tra các loại trình điều khiển khác nhau mà không cần bất kỳ yêu cầu nào từ thiết bị. Nói cách khác, các thiết bị khác nhau sử dụng các phương pháp khác nhau để quét các kết nối có sẵn (điểm vào). Kẻ tấn công có thể lợi dụng những điểm khác biệt này để xác định rõ ràng trình điều khiển trên từng thiết bị mục tiêu.
Nhận dạng hoạt động
Mặt khác, nhận dạng tích cực dựa trên các tương tác mạng đang hoạt động cho phép nhận dạng phía khách hàng tốt hơn. Một số trang web chạy mã JavaScript để tìm hiểu thêm thông tin về thiết bị và trình duyệt của người dùng. Thông tin nhận được có thể bao gồm kích thước cửa sổ, phông chữ, plugin, cài đặt ngôn ngữ, múi giờ và thậm chí cả chi tiết phần cứng.
Một ví dụ đáng chú ý về việc triển khai thu thập dữ liệu khách hàng đang hoạt động là thu thập dữ liệu canvas, được sử dụng trên cả máy tính và thiết bị di động. Phương pháp này thường dựa trên một tập lệnh tương tác với khung vẽ (phần tử đồ họa) của các trang web HTML5. Tập lệnh yêu cầu phần tử canvas vẽ một hình ảnh ẩn trên màn hình, sau đó tính đến thông tin nhận được từ hình ảnh, chẳng hạn như độ phân giải màn hình, phông chữ và màu nền.
Nó được sử dụng để làm gì?
Phương pháp lấy dấu vân tay của thiết bị cung cấp cho hệ thống quảng cáo một cách để theo dõi hành vi của người tiêu dùng trên nhiều trình duyệt. Chúng cũng cho phép các ngân hàng xác định xem yêu cầu đến từ một thiết bị đáng tin cậy hay từ một hệ thống mà trước đây đã bị phát hiện là có liên quan đến hoạt động gian lận.
Ngoài ra, dấu vân tay kỹ thuật số của thiết bị giúp các trang web ngăn chặn việc nhiều tài khoản đăng ký cho một người dùng hoặc không hiển thị trong kết quả của công cụ tìm kiếm đối với các thiết bị có hoạt động đáng ngờ.
Dấu vân tay kỹ thuật số của thiết bị có thể hữu ích trong việc phát hiện và ngăn chặn gian lận danh tính và thẻ tín dụng. Tuy nhiên, những công nghệ này đe dọa quyền riêng tư của người dùng và phụ thuộc vào việc triển khai. Vì vậy, việc thu thập dữ liệu có thể không được xác định, đặc biệt là những dữ liệu được thu thập bằng phương pháp thụ động.
Những bất lợi là gì?
Khi xem xét nhận dạng hoạt động, điều quan trọng là phải làm rõ rằng việc thu thập dữ liệu được thu thập thông qua các ngôn ngữ kịch bản như JavaScript. Thiết bị di động và người dùng có thể chạy phần mềm bảo mật hoặc kích hoạt các plugin giới hạn chức năng của tập lệnh theo dõi, khiến việc nhận dạng trở nên khó khăn hơn. Phần mềm như vậy bao gồm các tiện ích mở rộng của trình duyệt chặn trình theo dõi và quảng cáo.
Tuy nhiên, trong một số trường hợp, người dùng quan tâm đến quyền riêng tư có thể dễ dàng nhận dạng hơn. Ví dụ: khi họ sử dụng phần mềm và plugin không phổ biến, cũng như các cài đặt đặc biệt, trớ trêu thay, lại khiến chúng trở nên khác biệt hơn.
Hiệu quả của dấu vân tay kỹ thuật số có thể bị hạn chế bởi tính biến thiên cao về phía khách hàng. Người dùng liên tục thay đổi cài đặt hoặc sử dụng nhiều hệ điều hành ảo gây ra sự thiếu chính xác trong quá trình thu thập dữ liệu.
Việc sử dụng các trình duyệt khác nhau cũng có thể dẫn đến sự thiếu chính xác trong quá trình thu thập thông tin, nhưng các kỹ thuật lấy dấu vân tay trên nhiều trình duyệt hiện đại có thể được sử dụng để ngăn chặn sự can thiệp đó.
Phần kết luận
Có một số phương pháp để triển khai và sử dụng nhận dạng thiết bị dựa trên dữ liệu. Hiệu quả của việc thu thập và nhận dạng dữ liệu của một thiết bị có thể khác nhau đáng kể từ phương pháp này sang phương pháp khác.
Tự nó hoặc kết hợp với các phương pháp khác, công nghệ lấy dấu vân tay của thiết bị có thể được sử dụng như một công cụ hiệu quả để theo dõi và nhận dạng người dùng. Công nghệ mạnh mẽ này có thể được sử dụng cho cả hoạt động hợp pháp và độc hại, vì vậy hiểu biết cơ bản về cách thức hoạt động của nó chắc chắn là điểm khởi đầu tốt.