Was ist Device Fingerprinting und wofür wird es verwendet?

Veröffentlicht: 2022-10-14

Der moderne digitale Betrug hat sich so weit entwickelt, dass es für Online-Betrug oder Cyberkriminalität einfacher denn je ist, gängige Filter zu umgehen. Dies bedeutet, dass E-Commerce-Betrug, Spam oder Anzeigenbetrug ausgefeiltere Methoden zur Betrugsbekämpfung erfordern, um zu verhindern, dass sie regelmäßig auftreten.

Und hier kommt der Geräte-Fingerabdruck ins Spiel.

Viele Dienste zur Betrugserkennung und -prävention bieten jetzt Geräte-Fingerprinting an, darunter auch wir hier bei ClickCease.

Aber was ist Device Fingerprinting, wie funktioniert es und reicht es aus, um Betrug im Keim zu ersticken?

Was ist Geräte-Fingerabdruck?

Device Fingerprinting ist die Identifizierung eines Geräts durch leicht zugängliche Daten wie das Betriebssystem, den verwendeten Browser und sogar einen Teil der Hardware auf dem Gerät. Es wird manchmal auch als maschineller Fingerabdruck bezeichnet.

Der Prozess des Geräte-Fingerabdrucks wird normalerweise von Software durchgeführt, um zu verfolgen, ob ein Gerät echt ist oder nicht.

Es kann jedoch auch von Apps und einigen Websites durchgeführt werden, auf denen die erforderliche Software installiert ist.

Zu den Daten, die im Geräte-Fingerabdruck enthalten sind, gehören normalerweise:

  • IP Adresse
  • Gerätemodell und andere Hardwareinformationen wie Prozessorchip und Anzahl der Kerne
  • Informationen anzeigen, einschließlich der Bildschirmauflösung oder der verwendeten Grafikkarte
  • Schriftartinformationen
  • Betriebssystemversion
  • Verwendeter Browser und Version
  • Batterieinformationen
  • Spracheinstellungen des Systems
  • Systemzeitzone
  • Browser-Cookies
  • Informationen über verwendete VPNs oder andere Software
  • Der Benutzeragent oder UA-String
  • SSL/TLS-Informationen
  • Andere Netzwerkinformationen

Diese Informationen werden mithilfe des Geräte-Hashs, auch Hardware-Hash genannt, übermittelt. Diese Informationen können von der betreffenden Software angefordert werden und werden verwendet, um ein eindeutiges Profil eines Geräts zu erstellen: den Geräte-Fingerabdruck oder die Geräte-ID.

Die Bedeutung des Gerätehashs

Dieser Geräte-Hash ist vielleicht das wichtigste Element bei der Identifizierung eines Geräte-Fingerabdrucks. Mit dieser einzigartigen Form der Maschinenidentifikation können Dienste wie ClickCease verwendet werden, um die Arten von Online-Aktivitäten zu verstehen.

Der Begriff Hash bezieht sich auf die Zeichenfolge von Informationen. Es gibt andere Formen von Hash, darunter:

Browser-Hash – Die Daten in Bezug auf den verwendeten Browser sowie den Computer und das Betriebssystem, auf dem er ausgeführt wird. Der Browser-Hash bleibt auch dann gleich, wenn der Benutzer ein VPN verwendet oder seine Cookies löscht. Browser-Fingerprinting ist eine weitere Möglichkeit, betrügerisches Verhalten zu identifizieren, auf das wir uns in Kürze konzentrieren werden …

Cookie Hash – Nein, nicht diese Snacks, die Sie letztes Jahr auf dem Musikfestival gegessen haben. Dies bezieht sich auf die Daten innerhalb einer Browsersitzung, wie beispielsweise besuchte Websites und andere Aktivitäten, die innerhalb des Browsers durchgeführt werden. Diese Informationen werden in den Web-Cookies gespeichert und nach jeder Sitzung zurückgesetzt – ein Cookie-Hash ändert sich also

Geräte-Hash – Die eindeutigen Verifizierungsdaten, die zur Identifizierung des betreffenden Geräts verwendet werden, und ein Schlüsselelement des Geräte-Fingerabdrucks

Diese anderen Formen des Hashings werden ebenfalls zur Betrugserkennung verwendet, sind jedoch einzigartige Elemente, die keinen Einfluss auf die Aktion des Geräte-Fingerabdrucks haben.

Wie funktioniert Geräte-Fingerprinting?

Wenn Sie sich ein klares Bild davon machen, welche Geräte mit Ihrer Website oder Ihrem Dienst interagieren, können Sie feststellen, wer was auf Ihrer Website tut. Beispielsweise besteht eine gängige Methode für Werbebetrug oder Klickbetrug, um Filter zu umgehen, darin, ihre IP-Adresse zu ändern.

Wenn eine Plattform wie Google Ads sieht, dass eine bestimmte IP-Adresse mehrmals auf eine Anzeige klickt, kann sie diese IP-Adresse zu einer Ausschlussliste hinzufügen, sodass sie diese Anzeige nicht mehr sieht. Dies ist eine der wichtigsten Methoden zur Verhinderung von Klickbetrug, die von Werbeplattformen verwendet wird.

Aber durch jedes Mal, wenn die IP-Adresse geändert wird, kann das gleiche Gerät weiterhin die gleiche betrügerische Aktivität ausführen. Für Google ist das jedes Mal ein neues Gerät.

Andere Möglichkeiten zum Verbergen sind User-Agent-Spoofing oder UA-Spoofing, bei dem das Gerät gefälschte Systeminformationen an die Plattform liefert, die die Anfrage stellt.

Aber mit einem Geräte-Fingerabdruck kann man sich theoretisch nirgendwo verstecken.

Sobald diese Hardware und das entsprechende System identifiziert wurden, ist es sehr schwierig, diese Informationen zu ändern.

Was ist Geräte-Spoofing?

Eine der wichtigsten Methoden, mit denen Betrüger den Fingerabdruck von Geräten umgehen, ist die Verwendung von Geräte-Spoofing. Dies ist ein Prozess, bei dem die Maschine ungenaue Informationen über das verwendete Gerät anzeigt, sodass beispielsweise ein Serverturm wie ein Laptop mit Chrome aus den USA oder ein Android-Telefon in Kasachstan wie ein iPhone aussehen kann Australien.

Das Spoofing eines Geräts ist auch nicht so kompliziert. Es gibt häufig verwendete Browser, Browsererweiterungen und leicht zugängliche Entwicklertools, die das Spoofing von Geräten relativ einfach machen.

Mit dem gestiegenen Bewusstsein für den Datenschutz nutzen mehr Menschen als je zuvor Datenschutz-Tools. Obwohl dies normalerweise Werbeblocker oder Tools zum Blockieren von Werbetrackern bedeutet, sind Geräte-Spoofing-Tools auch eine beliebte Methode für fortgeschrittene Benutzer, um online anonym zu bleiben.

Wofür wird Geräte- oder Maschinen-Fingerabdruck verwendet?

Es gibt mehrere betrügerische Aktivitäten, die auf der Änderung der Geräteidentität oder Geräte-Spoofing beruhen.

  • Kreditkartenbetrug
  • Werbeklickbetrug
  • Kontoübernahme oder Brute-Force-Angriffe
  • Spam-Angriffe wie Spam-Injektion

Häufig verlassen sich diese Cyberkriminellen darauf, zwischen mehreren (virtuellen) Geräten zu wechseln, um ihre Ziele erfolgreich zu erreichen. Indem sie IP-Adressen wechseln oder ihre Geräte-ID fälschen, können sie in der Regel den Standard-Betrugsschutz umgehen, der von vielen Plattformen verwendet wird.

Durch die Verwendung von Geräte-Fingerabdrücken zur Überprüfung des Geräts ist es für Betrüger jedoch viel schwieriger, die digitalen Augen der jeweiligen Plattform virtuell zu verunstalten.

Beim Anzeigenbetrug verwenden Betrüger beispielsweise Bots, um zu versuchen, mehrere Klicks auf eine Display-Anzeige zu verarbeiten. Dasselbe kann auch bei einem Konkurrenten passieren, der eine Clickfarm beauftragt hat, Ihre Suchanzeigen mehrmals anzuklicken, bis sie aus den Suchergebnissen verschwindet.

Diese Aktivität kann normalerweise entweder durch die Verwendung von VPNs oder Proxy-Servern erfolgen – tatsächlich ändert sich die Benutzerzeichenfolge jedes Mal, sodass die Plattform denkt, dass jemand Neues klickt.

Bei der Verwendung von Geräte-Fingerabdrücken kann jedoch verdächtiges Verhalten von einem bestimmten Laptop, Telefon oder Tablet gekennzeichnet und bei Bedarf blockiert werden.

Indem Sie die Aktivität auf dem Gerät eines Benutzers verfolgen oder Geräteinformationen verfolgen, können Sie sicherstellen, dass diese Art von Schadprogrammen proaktiv blockiert wird.

Wie ClickCease den Fingerabdruck des Geräts verwendet, um Betrug zu erkennen

Obwohl Device Fingerprinting ein Schlüsselelement im Kampf gegen Klickbetrug und Anzeigenbetrug ist, ist es nicht das einzige Tool im Kit. Aber wenn Sie verstehen, wie Geräte-Fingerprinting hilft, das Benutzerverhalten zu identifizieren, können Sie beginnen, seine Relevanz zu erkennen.

IP-Adressen

Geteilte IP-Adressen sind nicht immer ein sicheres Zeichen für Betrug. Beispielsweise könnten Sie in einem Café oder einer Flughafenlounge mit Dutzenden, Hunderten oder sogar Tausenden anderer Personen arbeiten, die alle dieselbe WLAN-Verbindung verwenden. In diesem Fall ist es unwahrscheinlich, dass mehrere Klicks von derselben IP-Adresse betrügerisch sind.

Es gibt jedoch andere Fälle, in denen mehrere betrügerische Geräte dieselbe IP-Adresse verwenden oder sich hinter einem VPN verstecken, um ihren Betrug durchzuführen. Apropos…

VPNs und Proxys

Viele Menschen nutzen VPNs und Proxy-Server für legitime Zwecke – zum Beispiel, wenn sie auf Daten aus anderen Ländern zugreifen möchten oder einfach nicht möchten, dass andere sie online verfolgen.

Aber im Gegensatz dazu verwenden Klickfarmen auch VPNs und Proxy-Server, um ihre IP-Adressen regelmäßig zu wechseln oder sogar so zu erscheinen, als wären sie woanders. Durch die Verwendung von Methoden zur Identifizierung der Geräte wird klarer, dass eine Form von Betrug vorliegt.

Datenkonflikt

Eine unserer Metriken für betrügerischen Anzeigenverkehr bei ClickCease ist der Out-of-Geo-Klick. Werbetreibende, die auf ein bestimmtes Gebiet oder eine bestimmte Region abzielen, erhalten möglicherweise Anzeigenverkehr aus Gebieten außerhalb ihrer Zielzone. Dies ist häufig darauf zurückzuführen, dass Bot-Datenverkehr über Rechenzentren oder Klickfarmen geleitet wird, die VPNs und Proxys verwenden, um ihren wahren Standort zu verbergen.

Dies kann auch bei Geräten passieren, die vorgeben, ein iPhone oder Laptop zu sein, in Wirklichkeit aber diese Rechenzentrumsserver oder Click-Farm-Geräte sind.

Natürlich haben Sie beim maschinellen Fingerabdruck Zugriff auf die Daten, die den wahren Standort und die Identität des Benutzergeräts preisgeben. Wenn Daten nicht übereinstimmen, haben wir guten Grund, sie aufgrund von Betrug zu sperren, insbesondere wenn andere betrügerische Handlungen stattfinden.

Möchten Sie mehr darüber erfahren, wie ClickCease Web-Fingerprinting verwendet, um Betrug zu erkennen? Schauen Sie sich diesen Beitrag an

Ist der Geräte-Fingerabdruck wirksam bei der Betrugsprävention?

Obwohl Device Fingerprinting eine effektive Tracking-Methode ist, um das Gerät eines Besuchers zu überwachen, ist es für sich genommen nicht ganz effektiv. Die meisten Tools zur Betrugsprävention, einschließlich ClickCease, verwenden andere Tracking-Methoden und Datenpunkte wie Cookie-Daten, Geräteinformationen, Klickhäufigkeit und andere benutzerdefinierte Regeln.

Und da Geräte-Fingerprinting keine neue Technologie ist, sind sich Betrüger dessen bewusst und verfügen über Techniken, um diese Form der Nachverfolgung zu umgehen.

Einige der typischen Möglichkeiten, Geräte-Fingerabdrücke zu vermeiden, sind die Verwendung des privaten oder Inkognito-Modus in einem Browser. Es gibt auch bestimmte Webbrowser, die die Fingerabdruckdaten des Benutzers verbergen. Fortgeschrittene Benutzer können auch versuchen, Javascript auf ihrem Gerät zu deaktivieren, da dies eine der Hauptmethoden zur Übermittlung der Informationen ist.

Betrug und digitale Werbung

Klick- oder Anzeigenbetrug ist derzeit die größte und lukrativste Form des Online-Betrugs. Es wird auch von den Tätern oft als opferloses Verbrechen angesehen, da das Stehlen von den Werbeplattformen eher als Robin-Hood-Stil angesehen wird, als von den reichen Aktivitäten zu stehlen, anstatt Werbetreibende zu betrügen.

Und Werbetreibende konzentrieren sich oft auf die Metriken, um die meisten Impressionen und Klicks auf ihre Anzeigen zu erhalten.

Vor diesem Hintergrund kostete die Herausforderung des Werbeklickbetrugs die Marketingbranche allein im Jahr 2021 über 41 Milliarden US-Dollar. Und diese Zahl steigt von Jahr zu Jahr stetig an, seit, nun ja … Seit dem Beginn der digitalen Werbung …

Vermarkter sind sich des Problems des Klickbetrugs und des Anzeigenbetrugs mehr denn je bewusst. Und Maßnahmen ergreifen, um sicherzustellen, dass sie mit ihren Werbekampagnen auf legitime Benutzer abzielen. Die Verwendung von Tools zur Betrugserkennung und -blockierung, um Benutzer zu verfolgen und gefälschte Klicks zu stoppen, ist zu einer kostengünstigen Methode geworden, um die Verschwendung von Klicks zu reduzieren und die Rentabilität der Werbeausgaben zu verbessern.

Und durch die Kombination von Geräte-Fingerprinting und anderen Methoden zur Überprüfung legitimer Benutzer ist ClickCease zur Branchenwahl für die Verhinderung von Klickbetrug geworden.