Что такое фингерпринтинг устройств?
Основы
Фингерпринтинг браузера или устройства — это метод в информатике для генерации уникальных идентификаторов различных цифровых объектов. Он включает сбор информации о смартфонах, компьютерах и других устройствах. Это возможно даже если пользователь меняет браузер или его IP-адрес скрыт.
Сервисы веб-аналитики на протяжении многих лет собирают данные о браузерах и устройствах, чтобы оценивать легитимный трафик и предотвращать мошенничество. Однако последние технологические достижения позволяют получать более детальные параметры.
Раньше фингерпринтинг в основном использовался для идентификации компьютеров. Сейчас продвинутые методы способны распознавать почти любое устройство, а мобильная среда стала все более важной областью интереса.
Как работает фингерпринтинг?
Процесс фингерпринтинга устройств включает сбор наборов данных, которые объединяются и обрабатываются через хеш-функцию. Полученное значение хеша может выступать уникальным идентификатором для каждого устройства или пользователя. Информация обычно хранится в базе данных, а не на самом устройстве. Хотя отдельный параметр может быть общим, сочетание множества наборов данных может быть уникальным.
Для сбора информации о устройстве могут применяться как пассивные, так и активные методы фингерпринтинга. Даже если у тысяч компьютеров установлена одна и та же ОС, у каждого, вероятно, будет уникальная комбинация программного обеспечения, аппаратных компонентов, браузера, плагинов, языка, часового пояса и общих настроек. Цель обоих подходов — собрать как можно больше информации об устройстве.
Пассивный фингерпринтинг
Пассивный фингерпринтинг — это скрытый сбор данных без прямых запросов к пользователю или удаленной системе. В результате этот подход часто дает менее точную информацию, например только об операционной системе.
С помощью пассивного фингерпринта можно собрать информацию о беспроводных драйверах сетевых устройств, таких как модемы. Это достигается путем анализа типов драйверов и способов, которыми они сканируют возможные соединения, без взаимодействия с устройствами. Выявляя различия в том, как разные устройства ищут точки доступа, злоумышленник может с высокой точностью определить, какой драйвер используется на каждом целевом устройстве.
Активный фингерпринтинг
Активный фингерпринтинг — это сетевое взаимодействие, которое проще обнаружить на стороне клиента. Веб-сайты могут использовать JavaScript-код для сбора информации об устройствах и браузерах пользователя, включая размер окна, шрифты, плагины, языковые настройки, часовой пояс и аппаратные характеристики.
Один из примеров активного метода — canvas-фингерпринтинг, применяемый на компьютерах и мобильных устройствах. Обычно скрипт взаимодействует с canvas на странице HTML5: он заставляет canvas создать скрытое изображение на экране, в котором фиксируются такие параметры, как разрешение экрана, шрифты и цвета фона.
Для чего используется фингерпринтинг устройств?
Фингерпринтинг устройств широко используется рекламодателями для отслеживания поведения пользователей в разных браузерах. Банки также применяют эти методы, чтобы убедиться, что запрос исходит с доверенного устройства, а не с системы, задействованной в мошенничестве.
Фингерпринт помогает сайтам предотвращать создание множества аккаунтов и позволяет поисковым системам помечать подозрительное поведение устройства. Кроме того, эти методы помогают выявлять и предотвращать кражу личности и мошенничество с кредитными картами.
Однако фингерпринтинг представляет угрозу для приватности пользователей, и в зависимости от реализации сбор данных может быть незаметным, особенно при использовании пассивных методов.
Ограничения
Ограничения фингерпринтинга существуют как для активных, так и для пассивных методов. Активный фингерпринтинг зависит от наличия скриптовых языков, таких как JavaScript, которые могут отсутствовать на мобильных устройствах или устройствах с установленным ПО и плагинами для защиты приватности. Тем не менее пользователи, ориентированные на конфиденциальность, с нестандартными настройками или редким ПО легко идентифицируются.
Пассивный фингерпринтинг собирает данные на основе того, что устройство отправляет внешне, но, как правило, предоставляет менее детальную информацию. Погрешности возможны, когда пользователи постоянно меняют настройки или используют несколько виртуальных операционных систем. Кроме того, использование разных браузеров может вызывать несоответствия, но техники межбраузерного фингерпринтинга помогают избежать таких ограничений.
Заключение
Фингерпринтинг устройств может реализовываться разными способами, и эффективность каждого метода значительно различается по способности собирать данные и идентифицировать единый источник. Будь то отдельный метод или в сочетании с другими техниками, фингерпринтинг — мощный инструмент для отслеживания поведения пользователей и идентификации. Он может применяться как в легитимных, так и в нелегитимных целях, поэтому важно понимать его базовые механизмы.