Košík

Po mnoho rokov zhromažďovali webové analytické služby informácie o zariadeniach a prehliadačoch s cieľom merať legitímny prenos na webe a zisťovať potenciálne podvody. Pokročilejšie prístupy dnes umožňujú zhromažďovanie konkrétnych parametrov. Predchádzajúce metódy snímania odtlačkov prstov sa zameriavali hlavne na počítače. Moderné techniky však dnes dokážu identifikovať zariadenia takmer ľubovoľného typu a o rastúce mobilné prostredie je čoraz väčší záujem.

Čo je to odtlačok prsta zariadenia?

V počítačovej vede sa odtlačkami prstov rozumie proces vytvárania jedinečných identifikátorov pre všetky druhy digitálnych údajov. Keď sa však na identifikáciu jednotlivých používateľov alebo strojov použijú určité techniky, označujeme ich ako odtlačky prstov prehliadača alebo zariadenia.

Tento proces v zásade spočíva v zhromažďovaní informácií o smartfóne, počítači alebo iných zariadeniach. Niekedy sa to dá dosiahnuť, aj keď je adresa IP používateľa skrytá alebo, keď prechádza z jedného prehliadača na druhý.

Ako to funguje?

Konkrétne odtlačky prstov zariadení zahŕňajú zhromažďovanie súborov a údajov, ktoré sa potom kombinujú a odosielajú pomocou funkcie hash. Ďalej môže výstup slúžiť ako jedinečný identifikátor pre každé zariadenie (alebo používateľa).

Zhromaždené informácie sa často ukladajú do databázy a nie do samotného zariadenia. Zatiaľ čo jeden údajový bod je trochu všeobecný, kombinácia viacerých množín údajov, môže byť jedinečná.

Odtlačky prstov zariadenia môžu zahŕňať pasívne aj aktívne metódy. Cieľom oboch prístupov je zhromaždiť informácie o zariadení. Takže, aj keď tisíce počítačov používajú rovnaký operačný systém, každý z nich pravdepodobne predstaví jedinečnú kombináciu softvéru, hardvéru, prehliadača, doplnkov, jazyka, časového pásma a všeobecných nastavení.
Členstvo mensi_LOW

Pasívne odtlačky prstov

Ako naznačuje názov, pasívne metódy zhromažďujú informácie menej zjavným spôsobom bez toho, aby sa pýtali používateľa (alebo vzdialeného systému). Údaje sa zhromažďujú na základe toho, čo vysiela každé zariadenie, takže pasívne odtlačky prstov majú tendenciu poskytovať menej konkrétne informácie (napr. operačný systém).

Napríklad je možné vyvinúť pasívnu techniku snímania odtlačkov prstov, ktorá zhromažďuje informácie o bezdrôtovom ovládači na sieťových zariadeniach, ako je napríklad internetový modem alebo router. Pasívnu interakciu je možné preskúmať v rôznych typoch ovládačov bez toho, aby od zariadení vyžadovali akýkoľvek zásah. Jednoducho povedané, rôzne zariadenia prijímajú rôzne metódy na skenovanie možných pripojení (prístupových bodov). Tieto rozdiely teda môže útočník použiť na presnú identifikáciu ovládača, ktorý používa každé cielené zariadenie.

Aktívne odtlačky prstov

Na druhej strane sa aktívne odtlačky prstov spoliehajú na aktívnu sieťovú komunikáciu, vďaka čomu sú lepšie detekovateľné na strane klienta. Niektoré webové stránky používajú kód JavaScript ako spôsob zhromažďovania informácií o zariadeniach a prehliadačoch používateľa. Môže to zahŕňať veľkosť okna, písma, doplnky, jazykové nastavenia, časové pásmo a dokonca aj podrobnosti o ich hardvéri.

Pozoruhodným príkladom aktívnej techniky je odtlačok prsta canvas, ktorý sa používa na počítačoch aj mobilných zariadeniach. Často sa spolieha na skript, ktorý interaguje s canvasom (grafickým prvkom) webovej stránky HTML5. Skript dá canvasu pokyn, aby na obrazovku nakreslil skrytý obrázok a potom zaznamená informácie zastúpené v obrázku, napríklad rozlíšenie obrazovky, písma a farby pozadia.

Prečítajte si aj : Čo je Tor?

Načo sa to používa?

Metódy odtlačkov prstov na zariadeniach poskytujú inzerentom spôsob sledovania správania spotrebiteľov vo viacerých prehliadačoch. Umožňujú bankám tiež identifikovať, či požiadavka pochádza z dôveryhodného zariadenia alebo zo systému spojeného s predtým podvodnou činnosťou.

Okrem toho odtlačky prstov zariadení pomáhajú webovým serverom zabrániť viacerým registráciám účtov alebo slúžia ako vyhľadávací nástroj na označovanie zariadení, ktoré preukazujú podozrivé správanie.

Pri zisťovaní a predchádzaní krádeži identity alebo podvodom s kreditnou kartou sa môžu hodiť odtlačky prstov zariadenia. Tieto techniky však ohrozujú súkromie používateľov a v závislosti od implementácie môže byť zhromažďovanie údajov nezistiteľné, najmä pri pasívnom snímaní odtlačkov prstov.

Aké sú obmedzenia?

Pokiaľ ide o aktívne snímanie odtlačkov prstov, zber údajov sa spolieha na dostupnosť skriptovacích jazykov, ako je napríklad JavaScript. Mobilné zariadenia a používatelia, ktorí používajú softvér na ochranu súkromia alebo doplnky budú pravdepodobne mať obmedzenú dostupnosť skriptov, čo sťažuje ich identifikáciu. Patrí sem použitie rozšírení prehliadača, ktoré blokujú sledovacie nástroje a reklamy.

V niektorých situáciách, však možno používateľov so zameraním na súkromie ľahšie identifikovať. Napríklad ,keď používajú nepopulárny softvér a doplnky spolu s konkrétnymi nastaveniami, ktoré ich ironicky ešte viac zvýrazňujú.

Účinnosť snímania odtlačkov prstov, môže byť tiež obmedzená veľkými zmenami na strane klienta. Používatelia, ktorí neustále menia svoje nastavenia alebo používajú viac virtuálnych operačných systémov, môžu spôsobiť nepresnosti v procese zhromažďovania údajov.

Používanie rôznych prehliadačov, môže tiež spôsobiť nezrovnalosti v procese zhromažďovania informácií, ale na zabránenie takýmto obmedzeniam je možné použiť moderné techniky snímania odtlačkov prstov medzi prehliadačmi.

Zhrnutie

Existuje niekoľko spôsobov implementácie a použitia techniky odtlačkov prstov zariadenia. Účinnosť zhromažďovania údajov a identifikácie jedného zdroja sa teda môže u jednotlivých metód značne líšiť.

Samostatne alebo v kombinácii s inými metódami ,môže byť odtlačok prsta zariadenia efektívnym nástrojom na sledovanie správania a identifikáciu používateľov. Túto mocnú techniku ako takú je možné použiť na legitímne aj pochybné činnosti, takže informácia o ich základných mechanizmoch je určite dobrým východiskovým bodom.

Zdroje: academy.binance.com, ppcprotect.com, clearcode.cc, en.wikipedia.org

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n

Leave a Reply