Amprentă digitală a dispozitivului

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Amprenta dispozitivului (literal „amprenta dispozitivului”) sau amprenta digitală a mașinii sau amprenta browserului în calcul este informația colectată pe un dispozitiv de procesare la distanță în scopuri de identificare.

Amprenta digitală a dispozitivului permite identificarea totală sau parțială a utilizatorilor sau dispozitivelor individuale chiar și atunci când cookie-urile sunt dezactivate.

Mai precis, prin amprenta dispozitivului utilizatorul poate fi monitorizat urmărind și colectând date tehnice și proprietăți ale desktopului sau dispozitivului mobil conectat la Internet . Informațiile care pot fi obținute variază de la dimensiunea ecranului, la versiunile de software și pluginuri instalate, până la lista fonturilor instalate. Sau este, de asemenea, posibil să obțineți informații despre configurațiile TCP / IP , informațiile preluate din ceasul dispozitivului, sistemul de operare utilizat, setările conexiunilor fără fir , până la adresa IP originală a utilizatorului.

În timp ce tehnicile de amprentă digitală se pot dovedi utile în detectarea și prevenirea furtului de identitate online și a fraudelor cardului de credit, [1] [2] sunt criticate și de experții în confidențialitate , [3] deoarece permit urmărirea unui utilizator chiar și atunci când utilizatorul navighează anonim, dovedindu-se mai insidios decât metodele de urmărire mai obișnuite și reglementate (cum ar fi utilizarea cookie-urilor).

Caracteristici esențiale

Rațiunea pentru conceptul de amprentă digitală a dispozitivului derivă din valoarea criminalistică a amprentelor umane. În cazul „ideal”, toate mașinile client web ar avea o valoare diferită a amprentei ( diversitate ) și această valoare nu s-ar schimba niciodată ( stabilitate ). Pe baza acestor ipoteze, ar fi, prin urmare, posibil să se distingă în mod unic toate mașinile dintr-o rețea, fără acordul explicit al utilizatorilor înșiși.

Cu toate acestea, problema este că nici diversitatea, nici stabilitatea nu sunt pe deplin realizabile, iar îmbunătățirea uneia duce la un impact negativ asupra celeilalte.

  • Diversitatea necesită ca niciun aparat să nu aibă aceeași amprentă. Cu toate acestea, este posibil ca un număr mare de mașini să aibă exact aceleași date de configurare și, prin urmare, aceeași amprentă. Acest lucru este valabil mai ales în cazul sistemelor de operare instalate din fabrică. Un posibil remediu ar fi utilizarea unui limbaj de script pentru a colecta un număr mare de parametri de pe computerul client; cu toate acestea, este posibil ca aceasta să reducă stabilitatea, deoarece există mai mulți parametri care se pot schimba în timp.
  • Stabilitatea impune ca amprentele să rămână aceleași în timp. Cu toate acestea, prin definiție, preferințele de configurare ale browserului nu sunt rezistente la manipulare și pot fi ușor modificate, un exemplu poate fi opțiunea care vă permite să verificați dacă un browser a activat sau dezactivat cookie-urile, în acest caz este suficientă o simplă modificare a acestei setări pentru a schimba amprenta. Un remediu ar fi reducerea numărului de parametri colectați, numai la cei care sunt rar modificați; cu toate acestea, acest lucru va reduce probabil diversitatea, deoarece se măsoară mai puțini parametri.

Mod

Există două moduri diferite în care această tehnică poate fi utilizată:

  • Amprentă pasivă : se efectuează o analiză pasivă a traficului de rețea pentru a identifica sistemul de operare al unui computer sau configurația TCP / IP a clientului . De fapt, traficul de rețea poate furniza, pe lângă datele efectiv schimbate, o serie de informații și parametri ai sistemului utilizatorului. Prin urmare, utilizarea amprentei pasive poate fi utilă și pentru sarcini de recunoaștere prin utilizarea unor tehnici precum sniffer . Scannerele pasive sunt, în general, mai puțin precise decât scanerele active, deoarece au un control mai redus asupra datelor pe care le analizează, cu toate acestea vă permit să examinați anonim toate diversele informații.
  • Amprentare activă : se presupune că clientul va tolera un anumit grad de interogare invazivă. Cea mai activă metodă este instalarea codului executabil direct pe computerul client. Acest cod poate avea acces la atribute care nu sunt de obicei disponibile prin alte mijloace, cum ar fi adresa MAC sau alte numere de serie unice atribuite hardware-ului mașinii. Această tehnică se dovedește a fi utilă și eficientă, dacă este implementată în utilizarea unor tehnici precum scanarea porturilor ; totuși, comparativ cu cel pasiv, prezintă un risc ridicat de a fi descoperit.

Riscuri

Tehnica de amprentare a dispozitivelor este extrem de riscantă pentru confidențialitatea utilizatorilor dispozitivelor urmărite din mai multe motive:

  • Monitorizarea și urmărirea dispozitivului are loc fără consimțământ și fără ca utilizatorul să fie conștient de aceasta.
  • Aceasta este o tehnică de urmărire mai insidioasă decât cookie-urile, deoarece, spre deosebire de acestea din urmă, poate funcționa chiar dacă cookie-urile sunt complet dezactivate.
  • Un alt aspect și mai insidios este faptul că poate funcționa și prin ocolirea opțiunii Do Not Track HTTP , care este instrumentul cu care utilizatorii web declară în mod explicit că nu vor să fie monitorizați prin activarea setării relative a browserului.

Critici

Consumatorii și grupurile lor de susținere pot considera urmărirea secretă a utilizatorilor ca o invazie a confidențialității utilizatorilor. [3] Experții în securitate cibernetică ar putea considera că ușurința extragerii parametrilor în bloc este o gaură de securitate a browserului.

Alte utilizări

În zilele noastre este din ce în ce mai dificil pentru specialiștii în marketing și agenții de publicitate să se poată conecta personal cu publicul țintă.

Cookie-urile, utilizate pe scară largă pentru publicitatea direcționată, se luptă pentru a satisface nevoile marketerilor, deoarece acestea pot fi ușor dezactivate. În plus, răspândirea blocanților publicitari a contribuit în continuare la limitarea oricărei posibilități pentru agentul de publicitate de a găsi un potențial client nou.

Prin urmare, tehnica amprentelor digitale poate fi utilizată și pentru a ocoli acest tip de problemă, deoarece vă permite să colectați și să analizați datele utilizatorilor care navighează pe toate punctele de contact ale mărcii: site-uri, aplicații, rețele sociale și publicitate online. Din analiza datelor, se creează segmente țintă specifice care sunt activate la achiziționarea de publicitate online pe platforme de cumpărare programatice . Nu numai asta: în timp ce cumpărați publicitate direcționată, DMP colectează alte informații suplimentare despre utilizatori, sporind informația cu privire la datele lor zi de zi.

Notă

  1. ^ (RO) Încrederea utilizatorului are o pierdere netă , pe infoworld.com. Adus la 3 octombrie 2015 ( arhivat la 4 octombrie 2015) .
  2. ^ ( EN ) 7 Leading Fraud Indicators: Cookies to Null Values , pe simility.com , 10 martie 2016. Accesat la 5 iulie 2016 (arhivat din original la 3 octombrie 2016) .
  3. ^ A b (EN) Cele mai bune 12 moduri de a vă proteja confidențialitatea online | Fundația Electronic Frontier , pe eff.org . Adus la 28 ianuarie 2010 ( arhivat la 4 februarie 2010) .

Elemente conexe

linkuri externe

Securitate IT Portal de securitate cibernetică : Accesați intrările Wikipedia care se ocupă de securitatea cibernetică