ลายนิ้วมืออุปกรณ์คืออะไรและใช้สำหรับอะไร?

การฉ้อโกงทางดิจิทัลสมัยใหม่ได้พัฒนาขึ้นจนทำให้การหลอกลวงทางออนไลน์หรืออาชญากรรมทางอินเทอร์เน็ตสามารถหลีกเลี่ยงตัวกรองทั่วไปได้ง่ายกว่าที่เคย ซึ่งหมายความว่ากลโกงอีคอมเมิร์ซ สแปม หรือการฉ้อโกงโฆษณาต้องการวิธีการต่อต้านการฉ้อโกงที่ซับซ้อนมากขึ้นเพื่อหยุดไม่ให้เกิดขึ้นเป็นประจำ

และนั่นคือที่มาของลายนิ้วมือของอุปกรณ์

บริการตรวจจับและป้องกันการฉ้อโกงจำนวนมากในขณะนี้ให้ลายนิ้วมืออุปกรณ์ รวมทั้งเราที่ ClickCease

แต่ลายนิ้วมือของอุปกรณ์คืออะไร มันทำงานอย่างไร และเพียงพอหรือไม่ที่จะหยุดยั้งการฉ้อโกงในการติดตาม?

ลายนิ้วมืออุปกรณ์คืออะไร?

ลายนิ้วมือของอุปกรณ์คือการระบุอุปกรณ์ด้วยข้อมูลที่เข้าถึงได้ง่าย เช่น ระบบปฏิบัติการ เบราว์เซอร์ที่ใช้งาน และแม้แต่ฮาร์ดแวร์บางตัวบนอุปกรณ์ บางครั้งเรียกว่าการพิมพ์ลายนิ้วมือด้วยเครื่อง

กระบวนการพิมพ์ลายนิ้วมือของอุปกรณ์มักใช้ซอฟต์แวร์เพื่อติดตามว่าอุปกรณ์นั้นเป็นของแท้หรือไม่

อย่างไรก็ตาม ยังสามารถทำได้โดยแอพและบางเว็บไซต์ที่มีซอฟต์แวร์ที่จำเป็นติดตั้งอยู่

ข้อมูลที่รวมอยู่ในลายนิ้วมือของอุปกรณ์มักจะรวมถึง:

• ที่อยู่ IP
• รุ่นอุปกรณ์และข้อมูลฮาร์ดแวร์อื่นๆ เช่น ชิปโปรเซสเซอร์และจำนวนคอร์
• แสดงข้อมูลรวมถึงความละเอียดหน้าจอหรือการ์ดกราฟิกที่ใช้
• ข้อมูลแบบอักษร
• เวอร์ชันระบบปฏิบัติการ
• เบราว์เซอร์ที่ใช้และเวอร์ชัน
• ข้อมูลแบตเตอรี่
• การตั้งค่าภาษาของระบบ
• เขตเวลาของระบบ
• คุกกี้เบราว์เซอร์
• ข้อมูลเกี่ยวกับ VPN หรือซอฟต์แวร์อื่นๆ ที่ใช้
• ตัวแทนผู้ใช้หรือสตริง UA
• ข้อมูล SSL/TLS
• ข้อมูลเครือข่ายอื่นๆ

ข้อมูลนี้ถูกส่งโดยใช้แฮชของอุปกรณ์หรือที่เรียกว่าแฮชฮาร์ดแวร์ ซอฟต์แวร์ที่เป็นปัญหาสามารถขอข้อมูลนี้ได้ และใช้เพื่อสร้างโปรไฟล์เฉพาะของอุปกรณ์: ลายนิ้วมือของอุปกรณ์หรือรหัสอุปกรณ์

ความสำคัญของแฮชอุปกรณ์

แฮชของอุปกรณ์นี้อาจเป็นองค์ประกอบที่สำคัญที่สุดในการระบุลายนิ้วมือของอุปกรณ์ ด้วยรูปแบบการระบุเครื่องที่เป็นเอกลักษณ์นี้ บริการต่างๆ เช่น ClickCease สามารถใช้เพื่อทำความเข้าใจประเภทของกิจกรรมที่เกิดขึ้นทางออนไลน์ได้

คำว่าแฮชหมายถึงสตริงของข้อมูล มีรูปแบบอื่น ๆ ของแฮช ได้แก่ :

แฮชของเบราว์เซอร์ – ข้อมูลที่เกี่ยวข้องกับเบราว์เซอร์ที่ใช้ ตลอดจนเครื่องและระบบปฏิบัติการที่กำลังทำงานอยู่ แฮชของเบราว์เซอร์ยังคงเหมือนเดิมแม้ว่าผู้ใช้จะใช้ VPN หรือล้างคุกกี้ก็ตาม ลายนิ้วมือของเบราว์เซอร์เป็นอีกวิธีหนึ่งในการระบุพฤติกรรมฉ้อโกง ซึ่งเราจะดูในไม่ช้า...

คุกกี้แฮช – ไม่ ไม่ใช่ของว่างที่คุณมีในเทศกาลดนตรีปีที่แล้ว สิ่งนี้เกี่ยวข้องกับข้อมูลภายในเซสชันของเบราว์เซอร์ เช่น ไซต์ที่เยี่ยมชมและกิจกรรมอื่น ๆ ที่ดำเนินการภายในเบราว์เซอร์ ข้อมูลนี้ถูกเก็บไว้ในคุกกี้ของเว็บและจะถูกรีเซ็ตหลังจากทุกเซสชั่น – ดังนั้นแฮชของคุกกี้จะเปลี่ยนไป

แฮชของอุปกรณ์ – ข้อมูลการตรวจสอบที่ไม่ซ้ำกันซึ่งใช้ในการระบุอุปกรณ์ที่เป็นปัญหา และองค์ประกอบสำคัญของลายนิ้วมือของอุปกรณ์

การแฮชรูปแบบอื่นๆ เหล่านี้ยังใช้ในการตรวจจับการฉ้อโกง แต่เป็นองค์ประกอบเฉพาะซึ่งไม่มีผลต่อการทำงานของลายนิ้วมือของอุปกรณ์

ลายนิ้วมือของอุปกรณ์ทำงานอย่างไร

การสร้างภาพที่ชัดเจนว่าอุปกรณ์ใดโต้ตอบกับเว็บไซต์หรือบริการของคุณสามารถช่วยระบุได้ว่าใครกำลังทำอะไรบนไซต์ของคุณ ตัวอย่างเช่น วิธีทั่วไปในการฉ้อโกงโฆษณาหรือการคลิกหลอกลวงเพื่อเลี่ยงผ่านตัวกรองคือการเปลี่ยนที่อยู่ IP

หากแพลตฟอร์มเช่น Google Ads เห็นว่าที่อยู่ IP ใดคลิกหนึ่งบนโฆษณาหลายครั้ง ก็สามารถเพิ่มที่อยู่ IP นั้นลงในรายการยกเว้นเพื่อไม่ให้เห็นโฆษณานั้นอีก นี่เป็นหนึ่งในวิธีการหลักในการป้องกันการคลิกหลอกลวงที่ใช้โดยแพลตฟอร์มโฆษณา

แต่ด้วยการเปลี่ยนที่อยู่ IP ทุกครั้ง อุปกรณ์เดิมสามารถดำเนินกิจกรรมฉ้อโกงแบบเดิมต่อไปได้ เท่าที่ Google กังวล นี่คืออุปกรณ์ใหม่ทุกครั้ง

วิธีอื่นๆ ในการซ่อนรวมถึงการปลอมแปลงตัวแทนผู้ใช้ หรือการปลอมแปลง UA ซึ่งเป็นเวลาที่อุปกรณ์ให้ข้อมูลระบบปลอมแก่แพลตฟอร์มที่ส่งคำขอ

แต่ด้วยลายนิ้วมือของอุปกรณ์ ในทางทฤษฎีไม่มีที่ไหนให้ซ่อน

เมื่อระบุฮาร์ดแวร์และระบบที่เกี่ยวข้องแล้ว การเปลี่ยนแปลงข้อมูลนั้นทำได้ยากมาก

การปลอมแปลงอุปกรณ์คืออะไร?

วิธีหลักวิธีหนึ่งที่ผู้โจมตีจะเลี่ยงลายนิ้วมือของอุปกรณ์คือการใช้อุปกรณ์ปลอมแปลง นี่เป็นกระบวนการที่เครื่องจะนำเสนอข้อมูลที่ไม่ถูกต้องเกี่ยวกับอุปกรณ์ที่กำลังใช้งาน ตัวอย่างเช่น ทาวเวอร์เซิร์ฟเวอร์สามารถปรากฏเป็นแล็ปท็อปที่ใช้ Chrome จากสหรัฐอเมริกา หรือโทรศัพท์ Android ในคาซัคสถานสามารถปรากฏเป็น iPhone ได้ ออสเตรเลีย.

การปลอมแปลงอุปกรณ์ก็ไม่ซับซ้อนเช่นกัน มีเบราว์เซอร์ที่ใช้กันทั่วไป ส่วนขยายของเบราว์เซอร์ และเครื่องมือสำหรับนักพัฒนาที่เข้าถึงได้ง่าย ซึ่งทำให้การปลอมแปลงอุปกรณ์ค่อนข้างง่าย

ด้วยการรับรู้เกี่ยวกับความเป็นส่วนตัวของข้อมูลที่เพิ่มขึ้น ทำให้มีคนใช้เครื่องมือความเป็นส่วนตัวมากขึ้นกว่าเดิม แม้ว่าสิ่งนี้มักจะหมายถึงตัวบล็อคโฆษณาหรือเครื่องมือสำหรับการบล็อกตัวติดตามโฆษณา แต่เครื่องมือปลอมแปลงอุปกรณ์ก็เป็นวิธีที่ได้รับความนิยมสำหรับผู้ใช้ขั้นสูงในการไม่เปิดเผยตัวตนทางออนไลน์

ลายนิ้วมือของอุปกรณ์หรือเครื่องมีไว้เพื่ออะไร?

มีกิจกรรมหลอกลวงหลายอย่างที่ต้องอาศัยการเปลี่ยนข้อมูลประจำตัวของอุปกรณ์ หรือการปลอมแปลงอุปกรณ์

• ฉ้อโกงบัตรเครดิต
• โฆษณาคลิกหลอกลวง
• การเข้าครอบครองบัญชีหรือการโจมตีด้วยกำลังเดรัจฉาน
• การโจมตีของสแปมเช่นการฉีดสแปม

บ่อยครั้งที่อาชญากรไซเบอร์เหล่านี้อาศัยการสลับไปมาระหว่างอุปกรณ์ (เสมือน) หลายเครื่องเพื่อให้บรรลุเป้าหมายได้สำเร็จ โดยการเปลี่ยนที่อยู่ IP หรือการปลอมแปลงรหัสอุปกรณ์ พวกเขามักจะสามารถเลื่อนผ่านการป้องกันการฉ้อโกงแบบออฟไลน์ที่ใช้โดยหลายแพลตฟอร์มได้

แต่ด้วยการใช้ลายนิ้วมือของอุปกรณ์เพื่อยืนยันอุปกรณ์ ผู้โจมตีพบว่ายากกว่ามากที่จะดึงขนสัตว์เสมือนมาเหนือสายตาดิจิทัลของแพลตฟอร์มเฉพาะ

ตัวอย่างเช่น ด้วยการฉ้อโกงโฆษณา ผู้ฉ้อโกงจะใช้บอทเพื่อลองและประมวลผลการคลิกหลายครั้งบนโฆษณาแบบดิสเพลย์ เช่นเดียวกันอาจเกิดขึ้นกับคู่แข่งทางธุรกิจที่จ้างฟาร์มคลิกให้คลิกโฆษณาบนเครือข่ายการค้นหาของคุณหลายครั้งจนกว่าโฆษณาจะหายไปจากผลการค้นหา

กิจกรรมนี้สามารถเกิดขึ้นได้ตามปกติด้วยการใช้ VPN หรือพร็อกซีเซิร์ฟเวอร์ ส่งผลให้สตริงผู้ใช้เปลี่ยนไปในแต่ละครั้ง ดังนั้นแพลตฟอร์มจึงคิดว่ามีคนใหม่กำลังคลิก

แต่เมื่อใช้ลายนิ้วมือของอุปกรณ์ พฤติกรรมที่น่าสงสัยจากแล็ปท็อป โทรศัพท์ หรือแท็บเล็ตบางเครื่องอาจถูกตั้งค่าสถานะได้ และหากจำเป็น จะถูกบล็อก

ด้วยการติดตามกิจกรรมจากอุปกรณ์ของผู้ใช้หรือติดตามข้อมูลอุปกรณ์ คุณสามารถมั่นใจได้ว่าการบล็อกที่เป็นอันตรายประเภทนี้ในเชิงรุก

วิธีที่ ClickCease ใช้ลายนิ้วมือของอุปกรณ์เพื่อตรวจจับการฉ้อโกง

แม้ว่าลายนิ้วมือของอุปกรณ์จะเป็นองค์ประกอบสำคัญในการต่อสู้กับการหลอกลวงจากการคลิกและการฉ้อโกงโฆษณา แต่ก็ไม่ใช่เครื่องมือเดียวในชุดเครื่องมือนี้ แต่ด้วยการทำความเข้าใจว่าลายนิ้วมือของอุปกรณ์ช่วยในการระบุพฤติกรรมของผู้ใช้อย่างไร คุณก็จะเริ่มเห็นความเกี่ยวข้องของมันได้

ที่อยู่ IP

ที่อยู่ IP ที่ใช้ร่วมกันไม่ใช่สัญญาณของการฉ้อโกงเสมอไป ตัวอย่างเช่น คุณอาจทำงานในร้านกาแฟหรือห้องรับรองในสนามบินที่มีผู้คนอีกนับสิบ หลายร้อย หรือแม้แต่หลายพันคน ทั้งหมดใช้การเชื่อมต่อ WiFi เดียวกัน ในกรณีนี้ การคลิกหลายครั้งจากที่อยู่ IP เดียวกันไม่น่าจะเป็นการฉ้อโกง

อย่างไรก็ตาม มีบางกรณีที่อุปกรณ์หลอกลวงหลายเครื่องอาจใช้ที่อยู่ IP เดียวกัน หรือซ่อนอยู่หลัง VPN เพื่อทำการฉ้อโกง พูดถึงซึ่ง…

VPN และพร็อกซี่

หลายคนใช้ VPN และพร็อกซีเซิร์ฟเวอร์เพื่อการใช้งานที่ถูกต้องตามกฎหมาย – ตัวอย่างเช่น พวกเขาต้องการเข้าถึงข้อมูลจากประเทศอื่น ๆ หรือเพียงแค่ไม่ต้องการให้คนอื่นติดตามพวกเขาทางออนไลน์

แต่ในทางกลับกัน ฟาร์มคลิกจะใช้ VPN และพร็อกซีเซิร์ฟเวอร์เพื่อเปลี่ยนที่อยู่ IP เป็นประจำ หรือแม้กระทั่งปรากฏราวกับว่าพวกเขาอยู่ที่อื่น การใช้วิธีการระบุอุปกรณ์จะเห็นได้ชัดว่ามีการฉ้อโกงเกิดขึ้นได้บางรูปแบบ

ข้อมูลไม่ตรงกัน

หนึ่งในตัวชี้วัดของเราสำหรับการเข้าชมโฆษณาที่เป็นการฉ้อโกงที่ ClickCease คือการคลิกที่ไม่อยู่ในขอบเขตทางภูมิศาสตร์ ผู้โฆษณาที่กำหนดเป้าหมายไปยังพื้นที่หรือภูมิภาคเฉพาะอาจได้รับการเข้าชมโฆษณาจากพื้นที่นอกโซนเป้าหมาย ซึ่งมักเป็นผลมาจากการกำหนดเส้นทางการรับส่งข้อมูลของบอทผ่านศูนย์ข้อมูลหรือฟาร์มคลิกโดยใช้ VPN และพร็อกซีเพื่อซ่อนตำแหน่งที่แท้จริง

สิ่งนี้สามารถเกิดขึ้นได้กับอุปกรณ์ที่อ้างว่าเป็น iPhone หรือแล็ปท็อป แต่จริงๆ แล้วเป็นเซิร์ฟเวอร์ศูนย์ข้อมูลหรืออุปกรณ์ฟาร์มคลิก

แน่นอนว่าด้วยลายนิ้วมือของเครื่อง คุณจะสามารถเข้าถึงข้อมูลที่เปิดเผยตำแหน่งและตัวตนที่แท้จริงของอุปกรณ์ของผู้ใช้ได้ หากมีข้อมูลที่ไม่ตรงกัน เราก็มีเหตุผลที่ดีที่จะบล็อกเนื่องจากการฉ้อโกง โดยเฉพาะอย่างยิ่งหากมีการฉ้อโกงอื่นๆ เกิดขึ้น

ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ ClickCease ใช้ลายนิ้วมือเว็บเพื่อระบุการฉ้อโกง? ดูโพสต์นี้

ลายนิ้วมืออุปกรณ์มีประสิทธิภาพในการป้องกันการฉ้อโกงหรือไม่?

แม้ว่าการพิมพ์ลายนิ้วมือของอุปกรณ์จะเป็นวิธีการติดตามที่มีประสิทธิภาพในการตรวจสอบอุปกรณ์ของผู้เยี่ยมชม แต่ก็ไม่ได้ผลอย่างสมบูรณ์ในตัวเอง เครื่องมือป้องกันการฉ้อโกงส่วนใหญ่ รวมถึง ClickCease จะใช้วิธีการติดตามและจุดข้อมูลอื่นๆ เช่น ข้อมูลคุกกี้ ข้อมูลอุปกรณ์ ความถี่ในการคลิก และกฎที่กำหนดเองอื่นๆ

และเนื่องจากลายนิ้วมือของอุปกรณ์ไม่ใช่เทคโนโลยีใหม่ ผู้โจมตีจึงตระหนักและมีเทคนิคในการติดตามรูปแบบนี้

วิธีทั่วไปบางประการในการหลีกเลี่ยงการพิมพ์ลายนิ้วมือของอุปกรณ์คือการใช้โหมดส่วนตัวหรือโหมดไม่ระบุตัวตนบนเบราว์เซอร์ นอกจากนี้ยังมีเว็บเบราว์เซอร์เฉพาะที่ซ่อนข้อมูลลายนิ้วมือของผู้ใช้ หรือผู้ใช้ขั้นสูงอาจลองปิดการใช้งาน Javascript บนอุปกรณ์ของตน เนื่องจากนี่เป็นหนึ่งในวิธีการหลักในการส่งข้อมูล

การฉ้อโกงและการโฆษณาดิจิทัล

การหลอกลวงจากการคลิกหรือการฉ้อโกงโฆษณาเป็นรูปแบบการฉ้อโกงออนไลน์ที่ใหญ่ที่สุดและทำกำไรได้มากที่สุดในปัจจุบัน ผู้กระทำความผิดมักมองว่าเป็นอาชญากรรมที่ไม่มีเหยื่อ เช่นเดียวกับการขโมยจากแพลตฟอร์มโฆษณาที่ถูกมองว่าเป็นสไตล์โรบินฮู้ดที่ขโมยจากกิจกรรมที่ร่ำรวย มากกว่าที่จะเป็นการหลอกลวงผู้โฆษณา

และผู้โฆษณามักจะเน้นไปที่เมตริกของการรับการแสดงผลและการคลิกโฆษณามากที่สุด

เมื่อเทียบกับฉากหลังนี้ ความท้าทายของการฉ้อโกงการคลิกโฆษณาทำให้อุตสาหกรรมการตลาดมีมูลค่ามากกว่า 41 พันล้านดอลลาร์ในปี 2564 เพียงปีเดียว และตัวเลขนี้ก็เพิ่มขึ้นอย่างต่อเนื่องทุกปี ตั้งแต่นั้นมา… ตั้งแต่เริ่มโฆษณาดิจิทัล…

นักการตลาดตระหนักดีถึงปัญหาการคลิกและการฉ้อโกงโฆษณามากกว่าที่เคย และดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่าพวกเขากำหนดเป้าหมายผู้ใช้ที่ถูกต้องด้วยแคมเปญโฆษณาของพวกเขา การใช้เครื่องมือตรวจจับและบล็อกการฉ้อโกงเพื่อติดตามผู้ใช้และหยุดการคลิกปลอมได้กลายเป็นวิธีที่มีประสิทธิภาพในการลดการสูญเสียการคลิกและปรับปรุงผลตอบแทนจากค่าโฆษณา

และด้วยการรวมลายนิ้วมือของอุปกรณ์และวิธีการอื่นๆ ในการตรวจสอบผู้ใช้ที่ถูกกฎหมาย ClickCease ได้กลายเป็นตัวเลือกอุตสาหกรรมสำหรับการป้องกันการคลิกหลอกลวง