什么是数码印刷?
社区参与 - 作者:匿名
在计算中,指纹识别是指为各种数字数据创建唯一标识符的过程。但是,当部署某些技术来识别单个机器或用户时,它们被称为浏览器或设备指纹识别。
本质上,该过程涉及从智能手机、计算机或其他设备收集信息。有时,即使用户的 IP 地址被隐藏或在浏览器之间发生变化,也可以实现此目的。
多年来,网络分析服务一直从设备和浏览器收集信息,旨在衡量合法的网络流量并检测潜在的欺诈行为。如今,更先进的方法允许收集特定参数。
历史上的指纹识别方法主要集中在计算机上,但现代技术现在可以识别几乎任何类型的设备,当然,人们对移动环境越来越感兴趣。
怎么运行的 ?
具体来说,设备指纹识别涉及数据收集,然后将数据组合并接受哈希函数处理。然后,输出(哈希值)可以作为每个设备(或用户)的唯一ID。
收集的信息通常存储在数据库中,而不是存储在设备本身上。尽管单个数据点可能有点通用,但多个数据集的组合可能是唯一的。
扫描设备的指纹可以是被动的,也可以是主动的。两种方法的目标都是收集设备信息。因此,即使数千台计算机运行相同的操作系统,每台计算机也可能具有独特的软件、硬件、浏览器、插件、语言、时区和常规设置组合。
被动式指纹扫描
顾名思义,被动方法不引人注目地收集信息,而不轮询用户(或远程系统)。数据是根据每个设备发送的内容收集的,因此被动指纹打印往往提供不太具体的信息(例如操作系统)。
例如,人们可以开发一种被动指纹识别技术,该技术收集有关网络设备(例如互联网调制解调器)上的无线控制驱动程序的信息。可以在各种驱动程序类型中探索被动交互,而不需要外围设备的操作。简而言之,不同的设备采用不同的方法来扫描可能的连接(接入点)。因此,攻击者可以利用这些差异来精确识别每个目标设备使用哪个驱动程序。
主动指纹扫描
另一方面,主动指纹扫描依赖于主动通信网络,使用户更容易检测到它们。一些网站实施 JavaScript 代码作为收集有关用户设备和浏览器的信息的手段。这些信息可以包括窗口大小、字体、插件、语言和时区设置,甚至有关其硬件配置的详细信息。
主动扫描技术的一个著名示例:画布指纹识别,用于移动和计算设备。它通常基于与 HTML5 网页的画布(图形元素)交互的脚本。该脚本指示画布在屏幕上绘制隐藏图像,然后保存图像中表示的信息,例如屏幕分辨率、字体和背景颜色。
它有什么用呢?
指纹识别方法为广告商提供了一种跟踪和分析不同浏览器上的消费者行为的方法。例如,它们还允许银行识别来自受信任设备或先前与恶意活动相关的系统的请求。
此外,设备指纹识别允许网站防止滥用多个帐户注册,或让搜索引擎发现和识别可疑行为。
指纹还可用于检测和防止身份盗窃或信用卡欺诈。然而,这些技术也威胁到用户的隐私,并且根据其实施情况,数据收集实际上可能无法被检测到——尤其是使用被动方法时。
它的局限性是什么?
对于主动指纹打印,数据收集依赖于实现编程和脚本语言(例如 JavaScript)的可能性。运行隐私软件或插件的移动设备和用户的脚本可用性可能会受到限制,从而使它们更难以识别。这包括使用阻止跟踪器和广告的浏览器扩展。
然而,在某些情况下,注重隐私的用户可能更容易识别。例如,当他们使用不流行的软件和插件以及特定的设置时,讽刺的是,这些设置使他们更加与众不同。
此外,指纹识别的有效性可能会受到客户端的巨大变化的限制。不断更改设置或使用多个虚拟操作系统的用户可能会导致数据收集过程不准确。
不同浏览器的使用也会导致信息收集过程中的不一致,但是现代的跨浏览器指纹识别技术可以用来避免这种限制。
总结一下
实现和使用设备指纹识别技术的方法有多种,从单一来源收集数据和信息的有效性在不同方法之间可能存在很大差异。
无论是单独使用还是与其他技术相结合,设备指纹识别都被证明是分析和识别用户行为的非常有效的工具。因此,这种强大的技术可用于合法和恶意活动。了解其基本机制只会对用户有益。
