مفهوم Device Fingerprinting چیست؟

0 ۲۷

منحصر به فرد!

در علم کامپیوتر، Fingerprinting (اثر انگشت) به فرآیند ایجاد شناسه‌های منحصر به فرد – برای انواع داده‌های دیجیتالی اشاره دارد; اما زمانی که، تکنیک‌های خاصی برای شناسایی کاربران یا ماشین‌های منحصر به فرد معرفی می شوند; به عنوان Device Fingerprinting در نظر گرفته می شوند.
در واقع، این فرآیند شامل جمع آوری اطلاعات درمورد گوشی‌های هوشمند; کامپیوتر یا دستگاه‌های دیگر است; گاهی اوقات این فرآیند از طریق پنهان کردن آدرس IP کاربر و یا هنگام تغییر آن‌ها از یک مرورگر به مرورگر دیگر حاصل می شود.
سال‌ها است که خدمات آنالیز وب با هدف سنجش میزان ترافیک وب و شناسایی کلاهبرداری‌های احتمالی; اقدام به جمع آوری دستگاه‌ها و اطلاعات مرورگر می کنند; امروزه، رویکردهای پیشرفته تر; امکان جمع آوری پارامترهای خاص را فراهم می آورد.

روش‌های قبلی Fingerprinting، به طور عمده بر روی کامپیوترها متمرکز شده بودند; اما تکنیک‌های امروزی می توانند انواع دستگاه‌های موجود را شناسایی کنند; علاوه بر این، علاقه و انگیزه زیادی برای رشد محیط تلفن همراه نیز وجود دارد.

نحوه عملکرد و کار Device Fingerprinting به چه صورت است؟

به طور ویژه، Device Fingerprinting شامل مجموعه داده‌هایی است که از طریق عملکرد هش; ترکیب و ارسال می شوند; در مرحله بعد، خروجی (مقدار هش) می تواند به عنوان یک شناسه منحصر به فرد برای هر دستگاه (کاربر) به شمار بیاید.
همچنین، در اغلب موارد، اطلاعات جمع آوری شده; در یک پایگاه داده ذخیره می شوند نه در خود دستگاه مورد نظر; در حالی که یک نقطه داده واحد تا حدودی عمومی است; ترکیب چندین مجموعه داده می تواند بی نظیر واقع شود.

این امکان وجود دارد که Device Fingerprinting شامل هر دو روش منفعل و فعال (Passive fingerprinting و Active fingerprinting) باشد; هدف هر دو روش، جمع آوری اطلاعات دستگاه است. بنابراین حتی اگر هزاران کامپیوتر در حال اجرا با همان سیستم عامل باشند; هر یک احتمالا ترکیبی منحصر به فرد از نرم افزار، سخت افزار، مرورگر، پلاگین‌ها، زبان، منطقه زمانی و تنظیمات کلی را ارائه می دهند.

Passive fingerprinting

همانطور که از نام این روش پیدا است; متدهای منفعل، بدون انجام پرس و جو از کاربر; اطلاعات مورد نظر را از طریقی که مشهود و علنی نبوده; جمع آوری می کند. داده‌ها بر اساس آنچه که به وسیله هر دستگاهی ارسال می شود; جمع آوری می شوند، بنابراین Passive fingerprinting تمایل دارد تا اطلاعات خاص کمتری را ارائه دهد.

به عنوان مثال، یک روش Passive fingerprinting می توان توسعه داد تا  اطلاعات مربوط به درایور وایرلس را در دستگاه‌های شبکه مانند مودم اینترنت جمع آوری کند; Passive fingerprinting در انواع درایورها می تواند مورد بررسی قرار بگیرد; بدون این که نیازی به عملکرد دستگاه‌ها داشته باشد. به عبارت ساده‌تر; دستگاه‌های مختلف، روش‌های متفاوتی را برای اسکن اتصالات احتمالی اتخاذ می کنند; بنابراین، این تفاوت‌ها می تواند توسط یک مهاجم برای شناسایی دقیق این که درایور توسط کدام دستگاه هدفمند مورد استفاده قرار می گیرد، استفاده شود.

Active fingerprinting

در طرف دیگر، Active fingerprinting به ارتباطات شبکه فعال متکی بوده و سبب می شود آن‌ها از سوی مشتری; بیشتر قابل تشخیص باشند; برخی از وبسایت‌ها کد جاوااسکریپت (JavaScript) را به عنوان روشی برای جمع آوری اطلاعات در مورد دستگاه‌ها و مرورگرهای کاربر اجرا می کنند; این اطلاعات ممکن است شامل اندازه ویندوز، فونت‌ها، پلاگین‌ها، تنظیمات زبان; منطقه زمانی و حتی جزئیات مربوط به سخت افزار آن‌ها باشد.
canvas fingerprinting، نمونه و مثال بارزی از Active fingerprinting است که در هر دو دستگاه‌های موبایل و کامپیوتر مورد استفاده قرار می گیرد.

موارد استفاده از Device Fingerprinting

متدهای Device Fingerprinting راهی را برای تبلیغ کنندگان فراهم می کند تا رفتار مصرف کننده را در مرورگرهای مختلف ردیابی کنند; همچنین، این متدها به بانکداری‌ها این امکان را می دهد که اگر درخواستی از سوی یک دستگاه قابل اعتماد و یا یک سیستم مرتبط با آن که قبلا مرتبط با فعالیت‌های کلاهبرداری بوده است را شناسایی کنند.
علاوه بر این، Device Fingerprinting به وبسایت‌های موجود کمک می کند تا بتوانند از نام نویسی و ثبت نام چندین حساب کاربری جلوگیری کنند.

استفاده از Device Fingerprinting برای تشخیص و جلوگیری از سرقت هویت یا کلاهبرداری‌ کارت اعتباری می تواند سودمند واقع شود; با تمام این تفاسیر، این تکنیک‌ها حریم شخصی کاربران را تهدید می کند و بسته به اجرا و پیاده سازی، جمع آوری داده‌ها می توانند غیرقابل تشخیص باشند (به خصوص در روش Passive fingerprinting).

Device Fingerprinting چه محدودیت‌هایی را شامل می شود؟

هنگام استفاده از Active fingerprinting، مجموعه داده‌ها به در دسترس بودن زبان‌های اسکریپت مانند جاوااسکریپت وابسته و متکی هستند; دستگاه‌های تلفن همراه و کاربرانی که نرم افزار یا پلاگین‌های حریم خصوصی را اجرا می کنند، احتمالا امکان دسترسی به اسکریپت محدود را داشته و در نهایت; شناسایی آ‌ن‌ها سخت تر خواهد شد.
با این حال، در برخی شرایط، کاربران با محوریت حفظ حریم خصوصی ساده‌تر شناسایی می شوند; به عنوان مثال، زمانی که این کاربران نرم افزارها و پلاگین‌های غیرمعمول را همراه با تنظیمات خاصی استفاده می کنند; از قضا آن‌ها را متمایزتر خواهد کرد.

همچنین، اثربخشی Fingerprinting ممکن است با تغییرات زیادی از سوی مشتری محدود شود; کاربرانی که به طور مداوم، تنظیمات خود را تغییر می دهند و یا از چندین سیستم عامل مجازی استفاده می کنند; ممکن است باعث عدم دقت و صحت در روند جمع آوری داده‌ها شوند.
با تمام این تفاسیر، روش‌های مختلفی به منظور اجرا ، پیاده سازی و استفاده از تکنیک‌های Device Fingerprinting وجود دارد; بنابراین، اثربخشی جمع آوری داده‌ها و شناسایی یک منبع واحد ممکن است از یک روش به روش دیگر متفاوت باشد.

Device Fingerprinting می تواند به تنهایی یا هنگام ترکیب با روش‌های دیگر; ابزاری موثر برای ردیابی رفتار و شناسایی کاربران باشد; در نهایت، این تکنیک قدرتمند می تواند در هر دو فعالیت‌های قانونی و مشکوک مورد استفاده قرار بگیرد.

80%
Awesome
  • Design

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.