Co to jest odcisk palca urządzenia i do czego służy?

Opublikowany: 2022-10-14

Współczesne oszustwa cyfrowe ewoluowały do ​​tego stopnia, że ​​oszustwom internetowym lub cyberprzestępcom łatwiej niż kiedykolwiek ominąć popularne filtry. Oznacza to, że oszustwa e-commerce, spam lub oszustwa reklamowe wymagają bardziej wyrafinowanych metod zwalczania oszustw, aby zapobiec ich regularnemu występowaniu.

I tu właśnie pojawia się odcisk palca urządzenia.

Wiele usług wykrywania oszustw i zapobiegania im zapewnia teraz odciski palców urządzeń, w tym my tutaj w ClickCease.

Ale co to jest odcisk palca urządzenia, jak to działa i czy wystarczy, aby powstrzymać oszustwa w jego śladach?

Co to jest odcisk palca urządzenia?

Odcisk palca urządzenia to identyfikacja urządzenia za pomocą łatwo dostępnych danych, takich jak system operacyjny, używana przeglądarka, a nawet część sprzętu na urządzeniu. Jest to również czasami określane jako odcisk palca maszyny.

Proces odcisków palców urządzenia jest zwykle wykonywany przez oprogramowanie w celu śledzenia, czy urządzenie jest oryginalne, czy nie.

Jednak może to być również wykonywane przez aplikacje i niektóre strony internetowe, które mają zainstalowane niezbędne oprogramowanie.

Dane zawarte w odciskach cyfrowych urządzeń zazwyczaj obejmują:

  • adres IP
  • Model urządzenia i inne informacje o sprzęcie, takie jak układ procesora i liczba rdzeni
  • Wyświetlaj informacje, w tym rozdzielczość ekranu lub używaną kartę graficzną
  • Informacje o czcionce
  • Wersja systemu operacyjnego
  • Używana przeglądarka i wersja
  • Informacje o baterii
  • Ustawienia języka systemu
  • Strefa czasowa systemu
  • Pliki cookie przeglądarki
  • Informacje o jakichkolwiek sieciach VPN lub innym używanym oprogramowaniu
  • Agent użytkownika lub ciąg UA
  • Informacje SSL/TLS
  • Inne informacje o sieci

Informacje te są przekazywane za pomocą skrótu urządzenia, zwanego również skrótem sprzętowym. Informacje te mogą być wymagane przez dane oprogramowanie i są wykorzystywane do tworzenia unikalnego profilu urządzenia: odcisku palca urządzenia lub identyfikatora urządzenia.

Znaczenie skrótu urządzenia

Ten skrót urządzenia jest prawdopodobnie najważniejszym elementem identyfikacji odcisku palca urządzenia. Dzięki tej unikalnej formie identyfikacji maszyny usługi takie jak ClickCease mogą być wykorzystane do zrozumienia rodzajów aktywności w Internecie.

Termin hash odnosi się do ciągu informacji. Istnieją inne formy skrótu, w tym:

Skrót przeglądarki — dane dotyczące używanej przeglądarki, a także komputera i systemu operacyjnego, na którym działa. Hash przeglądarki pozostaje taki sam, nawet jeśli użytkownik korzysta z VPN lub usuwa pliki cookie. Odciski palców przeglądarki to kolejny sposób identyfikowania oszukańczego zachowania, któremu przyjrzymy się wkrótce…

Ciasteczkowy hasz – nie, nie te przekąski, które jadłeś na festiwalu muzycznym w zeszłym roku. Dotyczy to danych w ramach sesji przeglądarki, takich jak odwiedzane witryny i inne czynności wykonywane w przeglądarce. Informacje te są przechowywane w plikach cookie i są resetowane po każdej sesji – więc hash pliku cookie ulegnie zmianie

Skrót urządzenia — unikalne dane weryfikacyjne wykorzystywane do identyfikacji danego urządzenia oraz kluczowy element odcisku palca urządzenia

Te inne formy hashowania są również wykorzystywane do wykrywania oszustw, ale są unikalnymi elementami, które nie mają wpływu na działanie odcisków palców urządzeń.

Jak działa odcisk palca urządzenia?

Zbudowanie jasnego obrazu tego, które urządzenia wchodzą w interakcję z Twoją witryną lub usługą, może pomóc w określeniu, kto co robi w Twojej witrynie. Na przykład częstym sposobem omijania filtrów przez oszustwa reklamowe lub fałszywe kliknięcia jest zmiana adresu IP.

Jeśli platforma, taka jak Google Ads, zauważy, że określony adres IP wielokrotnie klika reklamę, może dodać ten adres IP do listy wykluczeń, aby nie widzieć już tej reklamy. Jest to jedna z głównych metod zapobiegania oszustwom kliknięć wykorzystywanych przez platformy reklamowe.

Jednak zmieniając adres IP za każdym razem, to samo urządzenie może nadal wykonywać tę samą nieuczciwą aktywność. Jeśli chodzi o Google, to za każdym razem jest to nowe urządzenie.

Inne sposoby ukrywania obejmują fałszowanie agenta użytkownika lub fałszowanie UA, które polega na dostarczaniu przez urządzenie fałszywych informacji systemowych platformie wysyłającej żądanie.

Ale z odciskiem palca urządzenia teoretycznie nie ma się gdzie ukryć.

Po zidentyfikowaniu tego sprzętu i odpowiedniego systemu bardzo trudno jest zmienić te informacje.

Co to jest podszywanie się pod urządzenia?

Jednym z głównych sposobów, w jaki oszuści omijają odciski palców urządzeń, jest fałszowanie urządzeń. Jest to proces, w którym maszyna będzie przedstawiać niedokładne informacje o używanym urządzeniu, tak że na przykład wieża serwerowa może wyglądać jak laptop z Chrome z USA, a telefon z Androidem w Kazachstanie może wyglądać jak iPhone w Australia.

Sfałszowanie urządzenia również nie jest tak skomplikowane. Istnieją powszechnie używane przeglądarki, rozszerzenia przeglądarki i łatwo dostępne narzędzia programistyczne, które sprawiają, że podszywanie się pod urządzenia jest stosunkowo proste.

Wraz ze wzrostem świadomości na temat prywatności danych coraz więcej osób korzysta z narzędzi ochrony prywatności. Chociaż zwykle oznacza to blokowanie reklam lub narzędzia do blokowania śledzenia reklam, narzędzia do podszywania się pod urządzenia są również popularnym sposobem anonimowości w Internecie dla bardziej zaawansowanych użytkowników.

Do czego służy odcisk palca urządzenia lub komputera?

Istnieje kilka nieuczciwych działań, które polegają na zmianie tożsamości urządzenia lub fałszowaniu urządzenia.

  • Oszustwo z wykorzystaniem karty kredytowej
  • Oszustwa związane z kliknięciami reklamowymi
  • Przejęcie konta lub ataki typu brute force
  • Ataki spamowe, takie jak wstrzykiwanie spamu

Często te cyberprzestępczość polegają na przełączaniu się między wieloma (wirtualnymi) urządzeniami, aby skutecznie realizować swoje cele. Zmieniając adresy IP lub fałszując identyfikator urządzenia, zwykle mogą ominąć gotową ochronę przed oszustwami stosowaną przez wiele platform.

Jednak używając odcisków palców do weryfikacji urządzenia, oszustom znacznie trudniej jest przeciągnąć wirtualną wełnę na cyfrowe oczy konkretnej platformy.

Na przykład w przypadku oszustw reklamowych oszuści wykorzystują boty, aby próbować przetworzyć wielokrotne kliknięcia reklamy displayowej. To samo może się zdarzyć w przypadku konkurenta biznesowego, który wynajął farmę kliknięć do wielokrotnego klikania Twoich reklam w wyszukiwarce, aż znikną one z wyników wyszukiwania.

Ta aktywność może mieć miejsce zwykle dzięki korzystaniu z VPN lub serwerów proxy – w efekcie ciąg użytkownika zmienia się za każdym razem, więc platforma myśli, że ktoś nowy klika.

Jednak podczas korzystania z odcisków palców urządzenia podejrzane zachowanie określonego laptopa, telefonu lub tabletu może zostać oznaczone i, jeśli to konieczne, zablokowane.

Śledząc aktywność z urządzenia użytkownika lub śledząc informacje o urządzeniu, możesz zapewnić proaktywne blokowanie tego rodzaju złośliwego oprogramowania.

Jak ClickCease wykorzystuje odcisk palca urządzenia do wykrywania oszustw

Chociaż odciski palców urządzeń są kluczowym elementem w walce z oszustwami związanymi z kliknięciami i reklamami, nie jest to jedyne narzędzie w zestawie. Ale dzięki zrozumieniu, w jaki sposób odciski palców urządzeń pomagają identyfikować zachowanie użytkowników, możesz zacząć dostrzegać jego znaczenie.

Adresy IP

Współdzielone adresy IP nie zawsze są niezawodną oznaką oszustwa. Na przykład możesz pracować w kawiarni lub poczekalni na lotnisku z dziesiątkami, setkami, a nawet tysiącami innych osób, korzystających z tego samego połączenia Wi-Fi. W takim przypadku wielokrotne kliknięcia z tego samego adresu IP prawdopodobnie nie będą fałszywe.

Istnieją jednak inne przypadki, w których wiele fałszywych urządzeń może używać tego samego adresu IP lub ukrywać się za VPN w celu dokonania oszustwa. A skoro już o tym mowa…

VPN i proxy

Wiele osób korzysta z VPN i serwerów proxy do legalnego użytku – na przykład, jeśli chcą uzyskać dostęp do danych z innych krajów lub po prostu nie chcą, aby ludzie śledzili je online.

Jednak farmy kliknięć będą również używać VPN i serwerów proxy do regularnej zmiany adresów IP, a nawet wyglądać tak, jakby znajdowały się gdzie indziej. Dzięki zastosowaniu metod identyfikacji urządzeń wyraźnie widać, że występuje jakaś forma oszustwa.

Niezgodność danych

Jednym z naszych wskaźników dotyczących oszukańczego ruchu reklamowego w ClickCease jest kliknięcie poza obszarem geograficznym. Reklamodawcy kierujący reklamy na określony obszar lub region mogą uzyskiwać ruch reklamowy z obszarów poza swoją strefą docelową. Często jest to wynikiem kierowania ruchu przez boty przez centra danych lub farmy kliknięć za pomocą VPN i serwerów proxy, aby ukryć swoją prawdziwą lokalizację.

Może się to również zdarzyć w przypadku urządzeń, które twierdzą, że są iPhonem lub laptopem, ale w rzeczywistości są to serwery w centrum danych lub urządzenia typu farm click.

Oczywiście dzięki maszynowemu odciskowi palca masz dostęp do danych, które ujawniają prawdziwą lokalizację i tożsamość urządzenia użytkownika. W przypadku niezgodności danych mamy dobry powód do zablokowania z powodu oszustwa, zwłaszcza jeśli mają miejsce inne nieuczciwe działania.

Chcesz dowiedzieć się więcej o tym, jak ClickCease wykorzystuje odciski palców internetowych do identyfikowania oszustw? Sprawdź ten post

Czy odciski palców urządzeń skutecznie zapobiegają oszustwom?

Chociaż odciski palców urządzeń są skuteczną metodą śledzenia do monitorowania urządzenia odwiedzającego, samo w sobie nie jest całkowicie skuteczne. Większość narzędzi do zapobiegania oszustwom, w tym ClickCease, wykorzystuje inne metody śledzenia i punkty danych, takie jak dane z plików cookie, informacje o urządzeniu, częstotliwość kliknięć i inne niestandardowe zasady.

A ponieważ odciski palców urządzeń nie są nową technologią, oszuści są tego świadomi i dysponują technikami obejścia tej formy śledzenia.

Niektóre z typowych sposobów unikania odcisków palców urządzeń to korzystanie z trybu prywatnego lub incognito w przeglądarce. Istnieją również określone przeglądarki internetowe, które ukrywają dane o odciskach palców użytkownika. Lub bardziej zaawansowani użytkownicy mogą spróbować wyłączyć Javascript na swoim urządzeniu, ponieważ jest to jedna z głównych metod przekazywania informacji.

Oszustwa i reklama cyfrowa

Oszustwa związane z kliknięciami lub reklamami to obecnie największa i najbardziej dochodowa forma oszustwa internetowego. Sprawcy często postrzegają to jako przestępstwo bez ofiar, jako kradzież z platform reklamowych, postrzeganą bardziej jako styl Robin Hooda, polegający na okradaniu bogatej działalności, a nie oszukiwaniu reklamodawców.

Reklamodawcy często koncentrują się na danych dotyczących uzyskiwania jak największej liczby wyświetleń i kliknięć swoich reklam.

W tym kontekście wyzwanie polegające na oszustwach związanych z kliknięciami reklamowymi kosztowało branżę marketingową ponad 41 miliardów dolarów w samym tylko 2021 roku. A liczba ta stale rośnie z roku na rok od… no cóż… Od początku reklamy cyfrowej…

Marketerzy są bardziej niż kiedykolwiek świadomi problemu oszustw związanych z kliknięciami i oszustwami reklamowymi. I podejmowanie kroków, aby upewnić się, że ich kampanie reklamowe są kierowane do legalnych użytkowników. Korzystanie z narzędzi do wykrywania i blokowania oszustw w celu śledzenia użytkowników i powstrzymywania fałszywych kliknięć stało się opłacalnym sposobem na ograniczenie marnotrawstwa kliknięć i poprawę zwrotu z nakładów na reklamę.

Łącząc odciski palców urządzeń i inne metody weryfikacji legalnych użytkowników, ClickCease stał się branżowym wyborem w zakresie zapobiegania oszustwom związanym z kliknięciami.