Cihaz Parmak İzi Nedir ve Ne İçin Kullanılır?

Yayınlanan: 2022-10-14

Modern dijital dolandırıcılık o kadar gelişti ki, çevrimiçi dolandırıcılıkların veya siber suçların ortak filtreleri atlaması her zamankinden daha kolay. Bu, e-ticaret dolandırıcılıklarının, spam'lerinin veya reklam sahtekarlıklarının, bunların olağan bir olay olmasını önlemek için daha karmaşık dolandırıcılık önleme yöntemlerine ihtiyaç duyduğu anlamına gelir.

İşte burada cihaz parmak izi devreye giriyor.

Birçok sahtekarlık algılama ve önleme hizmeti, burada ClickCease'de biz de dahil olmak üzere artık cihaz parmak izi alıyor.

Ancak cihaz parmak izi nedir, nasıl çalışır ve yollarındaki sahtekarlığı durdurmak için yeterli mi?

Cihaz parmak izi nedir?

Cihaz parmak izi, bir cihazın işletim sistemi, kullanılan tarayıcı ve hatta cihazdaki bazı donanımlar gibi kolayca erişilebilen verilerle tanımlanmasıdır. Bazen makine parmak izi olarak da adlandırılır.

Cihaz parmak izi alma işlemi, genellikle bir cihazın orijinal olup olmadığını izlemek için yazılım tarafından gerçekleştirilir.

Ancak, gerekli yazılımların yüklü olduğu uygulamalar ve bazı web siteleri tarafından da gerçekleştirilebilir.

Cihaz parmak izine dahil edilen veriler genellikle şunları içerir:

  • IP adresi
  • Cihaz modeli ve işlemci çipi ve çekirdek sayısı gibi diğer donanım bilgileri
  • Kullanılan ekran çözünürlüğü veya grafik kartı dahil olmak üzere bilgileri görüntüleyin
  • Yazı tipi bilgisi
  • İşletim sistemi sürümü
  • Kullanılan tarayıcı ve sürüm
  • Pil bilgileri
  • Sistem dili ayarları
  • Sistem saat dilimi
  • tarayıcı çerezleri
  • Kullanılan VPN'ler veya diğer yazılımlar hakkında bilgi
  • Kullanıcı aracısı veya UA dizesi
  • SSL/TLS bilgileri
  • Diğer ağ bilgileri

Bu bilgi, donanım karması olarak da adlandırılan cihaz karması kullanılarak iletilir. Bu bilgi, söz konusu yazılım tarafından talep edilebilir ve bir cihazın benzersiz bir profilini oluşturmak için kullanılır: cihaz parmak izi veya cihaz kimliği.

Cihaz karmasının önemi

Bu cihaz karması, bir cihaz parmak izini tanımlamada belki de en önemli unsurdur. Bu benzersiz makine tanımlama biçimiyle, çevrimiçi gerçekleşen faaliyet türlerini anlamak için ClickCease gibi hizmetler kullanılabilir.

Karma terimi, bilgi dizisini ifade eder. Aşağıdakiler de dahil olmak üzere başka karma biçimleri vardır:

Tarayıcı karması – Kullanılan tarayıcının yanı sıra makine ve üzerinde çalıştığı işletim sistemi ile ilgili veriler. Kullanıcı bir VPN kullansa veya çerezlerini temizlese bile tarayıcı karma değeri aynı kalır. Tarayıcı parmak izi, birazdan inceleyeceğimiz dolandırıcılık davranışını belirlemenin başka bir yoludur…

Kurabiye hash - Hayır, geçen yıl o müzik festivalinde yediğiniz atıştırmalıklar değil. Bu, ziyaret edilen siteler ve tarayıcı içinde gerçekleştirilen diğer etkinlikler gibi bir tarayıcı oturumu içindeki verilerle ilgilidir. Bu bilgiler web çerezlerinde saklanır ve her oturumdan sonra sıfırlanır – bu nedenle bir çerez karması değişecektir

Cihaz karması – Söz konusu cihazı tanımlamak için kullanılan benzersiz doğrulama verileri ve cihaz parmak izinin önemli bir unsuru

Bu diğer karma biçimleri de dolandırıcılık tespitinde kullanılır, ancak cihaz parmak izi alma eylemi üzerinde etkisi olmayan benzersiz unsurlardır.

Cihaz parmak izi nasıl çalışır?

Web siteniz veya hizmetinizle hangi cihazların etkileşimde bulunduğuna dair net bir resim oluşturmak, sitenizde kimin ne yaptığını belirlemenize yardımcı olabilir. Örneğin, filtreleri atlamak için reklam sahtekarlığı veya tıklama sahtekarlığının yaygın bir yolu, IP adreslerini değiştirmektir.

Google Ads gibi bir platform, belirli bir IP adresinin bir reklamı birden çok kez tıkladığını görürse, o IP adresini bir daha bu reklamı görmemesi için bir hariç tutma listesine ekleyebilir. Bu, reklam platformları tarafından kullanılan tıklama sahtekarlığını önlemenin ana yöntemlerinden biridir.

Ancak her seferinde IP adresini değiştirerek aynı cihaz aynı dolandırıcılık faaliyetini gerçekleştirmeye devam edebilir. Google söz konusu olduğunda, bu her seferinde yeni bir cihazdır.

Gizlemenin diğer yolları arasında, kullanıcı aracısı sahtekarlığı veya cihazın istekte bulunan platforma sahte sistem bilgisi sağladığı UA sahtekarlığı sayılabilir.

Ancak bir cihaz parmak izi ile teorik olarak saklanacak hiçbir yer yoktur.

Bu donanım ve ilgili sistem tanımlandıktan sonra, bu bilgiyi değiştirmek çok zordur.

Cihaz sahtekarlığı nedir?

Dolandırıcıların cihaz parmak izini atlamasının ana yollarından biri cihaz sahtekarlığını kullanmaktır. Bu, örneğin bir sunucu kulesinin ABD'den Chrome çalıştıran bir dizüstü bilgisayar gibi görünebileceği veya Kazakistan'daki bir Android telefonun bir iPhone gibi görünebileceği şekilde, makinenin kullanılan cihaz hakkında yanlış bilgiler sunacağı bir işlemdir. Avustralya.

Bir cihazı yanıltmak da o kadar karmaşık değil. Cihaz sahtekarlığını nispeten basit hale getiren yaygın olarak kullanılan tarayıcılar, tarayıcı uzantıları ve kolay erişilebilir geliştirici araçları vardır.

Veri gizliliği konusundaki farkındalığın artmasıyla birlikte, gizlilik araçlarını kullanan her zamankinden daha fazla insan var. Bu genellikle reklam engelleyiciler veya reklam izleyicileri engelleme araçları anlamına gelse de, cihaz sahtekarlığı araçları da daha ileri düzey kullanıcıların çevrimiçi anonim olmaları için popüler bir yoldur.

Cihaz veya makine parmak izi ne için kullanılır?

Cihaz kimliğini değiştirmeye veya cihaz sahtekarlığına dayanan birkaç dolandırıcılık faaliyeti vardır.

  • Kredi kartı dolandırıcılığı
  • Reklam tıklama dolandırıcılığı
  • Hesap ele geçirme veya kaba kuvvet saldırıları
  • Spam enjeksiyonu gibi spam saldırıları

Genellikle bu siber suçlar, amaçlarını başarılı bir şekilde gerçekleştirmek için birden fazla (sanal) cihaz arasında geçiş yapmaya güvenir. IP adreslerini değiştirerek veya cihaz kimliklerini yanıltarak, genellikle birçok platform tarafından kullanılan hazır dolandırıcılık korumasını geçebilirler.

Ancak, cihazı doğrulamak için cihaz parmak izini kullanan dolandırıcılar, sanal yünü belirli bir platformun dijital gözlerine çekmeyi çok daha zor buluyor.

Örneğin, reklam sahtekarlığıyla dolandırıcılar, bir görüntülü reklama yapılan birden çok tıklamayı denemek ve işlemek için botları kullanır. Aynı durum, arama sonuçlarından kaybolana kadar arama ağı reklamlarınızı birden çok kez tıklamak için bir tıklama grubu kiralayan bir işletme rakibi için de olabilir.

Bu etkinlik genellikle ya VPN'lerin ya da proxy sunucuların kullanımı sayesinde gerçekleşebilir - aslında kullanıcı dizisi her seferinde değişir, böylece platform yeni birinin tıkladığını düşünür.

Ancak cihaz parmak izi kullanırken, belirli bir dizüstü bilgisayar, telefon veya tabletten gelen şüpheli davranışlar işaretlenebilir ve gerekirse engellenebilir.

Etkinliği bir kullanıcının cihazından izleyerek veya cihaz bilgilerini izleyerek, bu tür kötü amaçlı yazılımların proaktif olarak engellenmesini sağlayabilirsiniz.

ClickCease, dolandırıcılığı tespit etmek için cihazın parmak izini nasıl kullanır?

Cihaz parmak izi, tıklama sahtekarlığı ve reklam sahtekarlığına karşı mücadelede önemli bir unsur olsa da, kitteki tek araç değildir. Ancak, cihaz parmak izinin kullanıcı davranışını belirlemeye nasıl yardımcı olduğunu anlayarak, bunun alaka düzeyini görmeye başlayabilirsiniz.

IP adresleri

Paylaşılan IP adresleri her zaman kesin bir dolandırıcılık işareti değildir. Örneğin, hepsi aynı WiFi bağlantısını kullanan onlarca, yüzlerce, hatta binlerce insanla birlikte bir kafede veya havaalanı dinlenme salonunda çalışıyor olabilirsiniz. Bu durumda, aynı IP adresinden yapılan birden çok tıklamanın sahte olması olası değildir.

Bununla birlikte, birden fazla dolandırıcı cihazın aynı IP adresini kullandığı veya sahtekarlıklarını gerçekleştirmek için bir VPN'nin arkasına saklandığı başka durumlar da vardır. Hangisinden bahsediliyor…

VPN'ler ve Proxy'ler

Pek çok kişi VPN'leri ve proxy sunucularını meşru kullanım için kullanır - örneğin, diğer ülkelerden gelen verilere erişmek isterlerse veya insanların onları çevrimiçi olarak izlemesini istemezlerse.

Ancak bunun aksine, tıklama grupları, IP adreslerini düzenli olarak değiştirmek için VPN'leri ve proxy sunucularını da kullanacak, hatta başka bir yerdeymiş gibi görünecek. Cihazları tanımlamak için yöntemler kullanıldığında, bir tür dolandırıcılığın meydana geldiği daha açık hale geliyor.

Veri uyuşmazlığı

ClickCease'deki sahte reklam trafiğine ilişkin ölçümlerimizden biri, coğrafi olmayan tıklamadır. Belirli bir alanı veya bölgeyi hedefleyen reklamverenler, hedef bölgelerinin dışındaki alanlardan reklam trafiği alıyor olabilir. Bu genellikle, gerçek konumlarını gizlemek için VPN'ler ve proxy'ler kullanan veri merkezleri veya tıklama çiftlikleri üzerinden yönlendirilen bot trafiğinin bir sonucudur.

Bu, bir iPhone veya dizüstü bilgisayar olduğunu iddia eden cihazlarda da olabilir, ancak aslında bu veri merkezi sunucuları veya tıklama grubu cihazlarıdır.

Elbette makine parmak izi ile kullanıcı cihazının gerçek konumunu ve kimliğini ortaya çıkaran verilere erişebilirsiniz. Bir veri uyuşmazlığı varsa, özellikle başka dolandırıcılık eylemleri yapılıyorsa, dolandırıcılık nedeniyle engellemek için iyi bir nedenimiz vardır.

ClickCease'in dolandırıcılığı belirlemek için web parmak izini nasıl kullandığı hakkında daha fazla bilgi edinmek ister misiniz? Bu gönderiye göz atın

Cihaz parmak izi dolandırıcılığı önlemede etkili midir?

Cihaz parmak izi, bir ziyaretçinin cihazını izlemek için etkili bir izleme yöntemi olsa da, tek başına tamamen etkili değildir. ClickCease dahil olmak üzere çoğu dolandırıcılık önleme aracı, tanımlama bilgisi verileri, cihaz bilgileri, tıklama sıklığı ve diğer özel kurallar gibi diğer izleme yöntemlerini ve veri noktalarını kullanacaktır.

Cihaz parmak izi alma yeni bir teknoloji olmadığı için dolandırıcılar bunun farkındadır ve bu izleme biçimini aşmak için teknikleri vardır.

Cihaz parmak izinden kaçınmanın tipik yollarından bazıları, bir tarayıcıda özel veya gizli modu kullanmaktır. Kullanıcının parmak izi verilerini gizleyen belirli web tarayıcıları da vardır. Veya daha ileri düzey kullanıcılar, bilgileri aktarmanın ana yöntemlerinden biri olduğundan, Javascript'i cihazlarında devre dışı bırakmayı deneyebilir.

Dolandırıcılık ve dijital reklamcılık

Tıklama sahtekarlığı veya reklam sahtekarlığı, şu anda çevrimiçi dolandırıcılığın en büyük ve en kazançlı biçimidir. Genellikle failler tarafından kurbansız bir suç olarak görülüyor, çünkü reklam platformlarından çalmak, reklamcıları dolandırmaktan ziyade zengin aktiviteden çalmak olarak görülen bir Robin Hood tarzı olarak görülüyor.

Ve reklamverenler genellikle reklamlarına en fazla gösterimi ve tıklamayı alma metriklerine odaklanır.

Bu arka planda, reklam tıklama sahtekarlığının zorluğu, pazarlama endüstrisine yalnızca 2021'de 41 milyar dolardan fazlaya mal oldu. Ve bu sayı yıldan yıla istikrarlı bir şekilde artıyor… Dijital reklamcılığın başlangıcından bu yana…

Pazarlamacılar, tıklama sahtekarlığı ve reklam sahtekarlığı sorunu hakkında hiç olmadığı kadar bilinçli. Ve reklam kampanyalarıyla meşru kullanıcıları hedeflediklerinden emin olmak için adımlar atmak. Kullanıcıları izlemek ve sahte tıklamaları durdurmak için sahtekarlık algılama ve engelleme araçlarını kullanmak, tıklama israfını azaltmanın ve reklam harcamalarından elde edilen getiriyi artırmanın uygun maliyetli bir yolu haline geldi.

Ve meşru kullanıcıları doğrulamak için cihaz parmak izi alma ve diğer yöntemleri bir araya getiren ClickCease, tıklama sahtekarlığını önlemede endüstrinin tercihi haline geldi.