Che cos'è l'impronta digitale del dispositivo e a cosa serve?

La moderna frode digitale si è evoluta a tal punto che è più facile che mai per le truffe online oi crimini informatici aggirare i filtri comuni. Ciò significa che le truffe e-commerce, lo spam o le frodi pubblicitarie necessitano di metodi antifrode più sofisticati per impedire che si verifichino regolarmente.

Ed è qui che entra in gioco l'impronta digitale del dispositivo.

Molti servizi di rilevamento e prevenzione delle frodi ora forniscono il fingerprinting del dispositivo, incluso noi qui su ClickCease.

Ma cos'è l'impronta digitale del dispositivo, come funziona ed è sufficiente per fermare le frodi nelle sue tracce?

Che cos'è l'impronta digitale del dispositivo?

L'impronta digitale del dispositivo è l'identificazione di un dispositivo mediante dati facilmente accessibili come il sistema operativo, il browser in uso e persino parte dell'hardware del dispositivo. A volte viene anche definito rilevamento delle impronte digitali della macchina.

Il processo di rilevamento delle impronte digitali del dispositivo viene solitamente eseguito da un software per verificare se un dispositivo è autentico o meno.

Tuttavia può essere eseguito anche da app e alcuni siti Web in cui è installato il software necessario.

I dati inclusi nel fingerprinting del dispositivo di solito includono:

• indirizzo IP
• Modello del dispositivo e altre informazioni hardware come chip del processore e numero di core
• Visualizza informazioni inclusa la risoluzione dello schermo o la scheda grafica utilizzata
• Informazioni sui caratteri
• Versione del sistema operativo
• Browser utilizzato e versione
• Informazioni sulla batteria
• Impostazioni della lingua di sistema
• Fuso orario del sistema
• Cookie del browser
• Informazioni su eventuali VPN o altri software utilizzati
• L'agente utente o la stringa UA
• Informazioni SSL/TLS
• Altre informazioni sulla rete

Queste informazioni vengono trasmesse utilizzando l'hash del dispositivo, chiamato anche hash hardware. Queste informazioni possono essere richieste dal software in questione e vengono utilizzate per creare un profilo univoco di un dispositivo: l'impronta digitale del dispositivo o l'ID del dispositivo.

L'importanza dell'hash del dispositivo

Questo hash del dispositivo è forse l'elemento più importante per identificare un'impronta digitale del dispositivo. Con questa forma univoca di identificazione della macchina, servizi come ClickCease possono essere utilizzati per comprendere i tipi di attività che si svolgono online.

Il termine hash si riferisce alla stringa di informazioni. Esistono altre forme di hash tra cui:

Hash del browser : i dati relativi al browser utilizzato, alla macchina e al sistema operativo su cui è in esecuzione. L'hash del browser rimane lo stesso anche se l'utente utilizza una VPN o cancella i propri cookie. Il fingerprinting del browser è un altro modo per identificare comportamenti fraudolenti che esamineremo a breve...

Cookie hash – No, non quegli spuntini che hai mangiato a quel festival musicale l'anno scorso. Questo si riferisce ai dati all'interno di una sessione del browser come i siti visitati e altre attività eseguite all'interno del browser. Queste informazioni vengono memorizzate nei cookie web e vengono ripristinate dopo ogni sessione, quindi un cookie hash cambierà

Hash del dispositivo : i dati di verifica univoci utilizzati per identificare il dispositivo in questione e un elemento chiave dell'impronta digitale del dispositivo

Queste altre forme di hashing vengono utilizzate anche per il rilevamento delle frodi, ma sono elementi unici che non incidono sull'azione del fingerprinting del dispositivo.

Come funziona l'impronta digitale del dispositivo?

Costruire un quadro chiaro di quali dispositivi interagiscono con il tuo sito Web o servizio può aiutare a identificare chi sta facendo cosa sul tuo sito. Ad esempio, un modo comune per le frodi pubblicitarie o i clic fraudolenti per aggirare i filtri consiste nel modificare il proprio indirizzo IP.

Se una piattaforma come Google Ads vede che un indirizzo IP specifico sta facendo clic più volte su un annuncio, può aggiungere quell'indirizzo IP a un elenco di esclusione in modo che non veda più quell'annuncio. Questo è uno dei principali metodi di prevenzione delle frodi sui clic utilizzati dalle piattaforme pubblicitarie.

Ma modificando ogni volta l'indirizzo IP, lo stesso dispositivo può continuare a svolgere la stessa attività fraudolenta. Per quanto riguarda Google, questo è ogni volta un nuovo dispositivo.

Altri modi per nascondersi includono lo spoofing dell'agente utente o lo spoofing UA, ovvero quando il dispositivo fornisce informazioni di sistema false alla piattaforma che effettua la richiesta.

Ma con un'impronta digitale del dispositivo non c'è, in teoria, nessun posto dove nascondersi.

Una volta identificato l'hardware e il sistema corrispondente, è molto difficile modificare tali informazioni.

Che cos'è lo spoofing del dispositivo?

Uno dei modi principali in cui i truffatori aggirano il fingerprinting del dispositivo è utilizzare lo spoofing del dispositivo. Questo è un processo in cui la macchina presenterà informazioni imprecise sul dispositivo utilizzato in modo che, ad esempio, una torre del server possa sembrare un laptop con Chrome dagli Stati Uniti o un telefono Android in Kazakistan possa sembrare un iPhone in Australia.

Anche lo spoofing di un dispositivo non è così complicato. Esistono browser comunemente usati, estensioni del browser e strumenti di sviluppo facilmente accessibili che rendono lo spoofing dei dispositivi relativamente semplice.

Con l'aumento della consapevolezza sulla privacy dei dati, ci sono più persone che mai che utilizzano gli strumenti per la privacy. Sebbene questo di solito significhi blocchi degli annunci o strumenti per bloccare i tracker degli annunci, gli strumenti di spoofing dei dispositivi sono anche un modo popolare per gli utenti più avanzati di essere anonimi online.

A cosa serve l'impronta digitale del dispositivo o della macchina?

Esistono diverse attività fraudolente che si basano sulla modifica dell'identità del dispositivo o sullo spoofing del dispositivo.

• Frode con carta di credito
• Clic pubblicitario fraudolento
• Acquisizione dell'account o attacchi di forza bruta
• Attacchi di spam come l'iniezione di spam

Spesso questi crimini informatici si basano sul passaggio tra più dispositivi (virtuali) per portare a termine con successo i loro obiettivi. Cambiando gli indirizzi IP o falsificando l'ID del dispositivo, di solito possono oltrepassare la protezione antifrode standard utilizzata da molte piattaforme.

Ma utilizzando l'impronta digitale del dispositivo per verificare il dispositivo, i truffatori trovano molto più difficile trascinare la lana virtuale sugli occhi digitali della piattaforma specifica.

Ad esempio, con le frodi pubblicitarie, i truffatori utilizzeranno i bot per provare a elaborare più clic su un annuncio display. Lo stesso potrebbe accadere anche con un concorrente aziendale che ha assunto una click farm per fare clic sui tuoi annunci di ricerca più volte fino a quando non scompare dai risultati di ricerca.

Questa attività può verificarsi di solito grazie all'uso di VPN o server proxy: in effetti la stringa dell'utente cambia ogni volta, quindi la piattaforma pensa che qualcuno di nuovo stia facendo clic.

Tuttavia, quando si utilizza il fingerprinting del dispositivo, il comportamento sospetto di un laptop, telefono o tablet specifico può essere segnalato e, se necessario, bloccato.

Tracciando l'attività dal dispositivo di un utente o monitorando le informazioni sul dispositivo, puoi assicurarti che questo tipo di danno sia bloccato in modo proattivo.

In che modo ClickCease utilizza l'impronta digitale del dispositivo per individuare le frodi

Sebbene il fingerprinting del dispositivo sia un elemento chiave nella lotta contro le frodi sui clic e le frodi pubblicitarie, non è l'unico strumento del kit. Ma comprendendo come l'impronta digitale del dispositivo aiuta a identificare il comportamento degli utenti, puoi iniziare a vederne la rilevanza.

Indirizzi IP

Gli indirizzi IP condivisi non sono sempre un segno infallibile di frode. Ad esempio, potresti lavorare in un bar o in una lounge dell'aeroporto con decine, centinaia, persino migliaia di altre persone, tutte utilizzando la stessa connessione Wi-Fi. In questo caso, è improbabile che più clic dallo stesso indirizzo IP siano fraudolenti.

Tuttavia ci sono altri casi in cui più dispositivi fraudolenti potrebbero utilizzare lo stesso indirizzo IP o nascondersi dietro una VPN per eseguire la loro frode. A proposito di...

VPN e proxy

Molte persone utilizzano VPN e server proxy per usi legittimi, ad esempio se vogliono accedere ai dati di altri paesi o semplicemente non vogliono che le persone li tengano traccia online.

Ma al contrario, le click farm utilizzeranno anche VPN e server proxy per cambiare regolarmente i loro indirizzi IP, o addirittura apparire come se fossero da qualche altra parte. Utilizzando i metodi per identificare i dispositivi, è più chiaro che si sta verificando una qualche forma di frode.

Mancata corrispondenza dei dati

Una delle nostre metriche per il traffico pubblicitario fraudolento su ClickCease è il clic fuori area geografica. Gli inserzionisti che prendono di mira un'area o una regione specifica potrebbero ricevere traffico pubblicitario da aree al di fuori della loro zona target. Questo è spesso il risultato dell'instradamento del traffico dei bot attraverso data center o click farm che utilizzano VPN e proxy per nascondere la loro vera posizione.

Questo può accadere anche con dispositivi che affermano di essere un iPhone o un laptop, ma in realtà sono quei server di data center o dispositivi click farm.

Ovviamente con l'impronta digitale della macchina hai accesso ai dati che rivelano la vera posizione e identità del dispositivo dell'utente. Se si verifica una mancata corrispondenza dei dati, abbiamo buone ragioni per bloccare a causa di una frode, soprattutto se sono in corso altre azioni fraudolente.

Vuoi saperne di più su come ClickCease utilizza il web fingerprinting per identificare le frodi? Dai un'occhiata a questo post

Il fingerprinting del dispositivo è efficace nella prevenzione delle frodi?

Sebbene l'impronta digitale del dispositivo sia un metodo di tracciamento efficace per monitorare il dispositivo di un visitatore, da solo non è del tutto efficace. La maggior parte degli strumenti di prevenzione delle frodi, incluso ClickCease, utilizzerà altri metodi di tracciamento e punti dati come dati sui cookie, informazioni sul dispositivo, frequenza dei clic e altre regole personalizzate.

E poiché il fingerprinting dei dispositivi non è una nuova tecnologia, i truffatori ne sono consapevoli e dispongono di tecniche per aggirare questa forma di tracciamento.

Alcuni dei modi tipici per evitare l'impronta digitale del dispositivo sono utilizzare la modalità privata o in incognito su un browser. Esistono anche browser Web specifici che nascondono i dati delle impronte digitali dell'utente. Oppure utenti più avanzati potrebbero provare a disabilitare Javascript sul proprio dispositivo poiché questo è uno dei metodi principali per trasmettere le informazioni.

Frode e pubblicità digitale

La frode sui clic o la frode pubblicitaria è attualmente la forma più grande e redditizia di frode online. È spesso visto come un crimine senza vittime dagli autori anche come un furto dalle piattaforme pubblicitarie visto più come uno stile Robin Hood che ruba dalla ricca attività, piuttosto che frodare gli inserzionisti.

E gli inserzionisti sono spesso concentrati sulle metriche per ottenere il maggior numero di impressioni e clic sui loro annunci.

In questo contesto, la sfida della frode sui clic pubblicitari è costata all'industria del marketing oltre $ 41 miliardi nel solo 2021. E questo numero è in costante aumento di anno in anno da allora, beh... Dall'inizio della pubblicità digitale...

Gli esperti di marketing sono più che mai consapevoli del problema della frode sui clic e della frode pubblicitaria. E adottando misure per garantire che indirizzino gli utenti legittimi con le loro campagne pubblicitarie. L'utilizzo di strumenti di rilevamento e blocco delle frodi per tenere traccia degli utenti e bloccare i clic falsi è diventato un modo conveniente per ridurre lo spreco di clic e migliorare il ritorno sulla spesa pubblicitaria.

E combinando il fingerprinting del dispositivo e altri metodi per verificare gli utenti legittimi, ClickCease è diventata la scelta del settore per la prevenzione delle frodi sui clic.