什麼是設備指紋？

社區代表。作者：匿名

在計算中，您的指紋是指建立唯一識別碼以與各種數字資料結合的過程。但當涉及到識別個人用戶或計算設備的某些方法時，我們會轉向帶有您的數位指紋的瀏覽器或裝置。

本質上，此過程包括收集有關用戶智慧型手機、電腦或其他設備的資訊。有時，甚至可以透過隱藏 IP 位址或使用不同的瀏覽器來實現。

多年來，網路分析師一直從設備和瀏覽器收集信息，以衡量合法的網路流量並檢測潛在的詐騙者。如今，更先進的方法使得指定必要材料的收集成為可能。

先前使用設備指紋辨識的方法主要集中在電腦上。但現代技術能夠識別任何類型的設備，並且不斷擴大的行動開發市場尤其令人感興趣。

怎麼運作的？

設備識別基於資料集的集合，然後將這些資料集組合併傳遞給雜湊函數。然後，輸出（哈希值）可以儲存為唯一的裝置（或使用者）ID。

收集的資訊通常儲存在資料庫中，而不是儲存在設備本身上。雖然資料單元在某種程度上是匿名的，但多個資料集的組合可以是唯一的。

設備識別可以使用主動和被動方法來完成。兩種方法的目標都是收集有關設備的資訊。即使數千台電腦運行相同的作業系統，每台電腦也可能擁有一組獨特的軟體、硬體、瀏覽器、插件、語言、時區和常規設定。

被動識別

顧名思義，被動方法以不太明顯的方式收集信息，而不詢問用戶（或遠端系統）。數據是根據每個裝置發送的內容收集的，因此使用被動識別時，會獲得較少的具體資訊（例如作業系統）。

例如，某人可以創建一個被動資料收集系統，該系統可以分析和儲存有關網路設備（例如互聯網數據機）的無線驅動程式的資訊。被動分析可以檢查不同類型的驅動程序，而無需來自設備的任何請求。換句話說，不同的設備使用不同的方法來掃描可用連接（入口點）。攻擊者可以利用這些差異來明確識別每個目標裝置上的驅動程式。

主動識別

另一方面，主動識別基於主動網路交互，可以更好地識別客戶端。有些網站會執行 JavaScript 程式碼來了解有關使用者裝置和瀏覽器的更多資訊。收到的資訊可能包括視窗大小、字體、插件、語言設定、時區，甚至硬體詳細資訊。

實現主動客戶端資料收集的一個顯著範例是畫布資料收集，它可在電腦和行動裝置上使用。此方法通常基於與 HTML5 網頁的畫布（圖形元素）互動的腳本。該腳本告訴 canvas 元素在螢幕上繪製隱藏圖像，然後考慮從圖像接收到的信息，例如螢幕解析度、字體和背景顏色。

它是做什麼用的？

裝置指紋辨識方法為廣告系統提供了一種跨多個瀏覽器追蹤消費者行為的方法。它們還允許銀行確定請求是來自受信任的設備還是來自先前被觀察到從事詐欺活動的系統。

此外，裝置的數位指紋還可以幫助網站防止為一個使用者註冊多個帳戶，或防止出現在表現出可疑活動的裝置的搜尋引擎結果中。

裝置的數位指紋可用於偵測和防止身分和信用卡詐欺。然而，這些技術威脅用戶隱私並且依賴實現。因此，數據收集可能是無法識別的，尤其是那些透過被動方法收集的數據。

有什麼缺點？

在考慮主動識別時，重要的是要澄清資料收集是透過 JavaScript 等腳本語言收集的。行動裝置和使用者可能會運行隱私軟體或啟用限制追蹤腳本功能的插件，從而使識別變得更加困難。此類軟體包括阻止追蹤器和廣告的瀏覽器擴充功能。

然而，在某些情況下，注重隱私的用戶可能更容易識別。例如，當他們使用不流行的軟體和插件以及特殊設定時，諷刺的是，這些設定使他們更加不同。

數位足跡的有效性可能會受到客戶端的高度可變性的限制。不斷更改設定或使用多個虛擬作業系統的使用者會導致資料收集過程不準確。

使用不同的瀏覽器也會導致資訊收集過程中的不準確，但是現代的跨瀏覽器指紋辨識技術可以用來防止這種幹擾。

結論

有多種方法可用於實現和使用基於資料的裝置識別。一種方法與另一種方法的資料收集和識別單一設備的效率可能存在很大差異。

單獨或與其他方法結合，設備指紋技術可以用作追蹤和識別使用者的有效工具。這項強大的技術可用於合法和惡意活動，因此對其工作原理的基本了解絕對是一個很好的起點。