什么是设备指纹识别及其用途？

已发表: 2022-10-14

现代数字欺诈已经发展到如此程度，以至于在线诈骗或网络犯罪比以往任何时候都更容易绕过常见的过滤器。这意味着电子商务诈骗、垃圾邮件或广告欺诈需要更复杂的反欺诈方法来阻止它们经常发生。

这就是设备指纹识别的用武之地。

许多欺诈检测和预防服务现在都提供设备指纹识别，包括 ClickCease 的我们。

但什么是设备指纹识别，它是如何工作的，是否足以阻止欺诈行为？

什么是设备指纹识别？

设备指纹识别是通过易于访问的数据（例如操作系统、正在使用的浏览器，甚至设备上的某些硬件）来识别设备。它有时也称为机器指纹。

设备指纹识别过程通常由软件执行，以跟踪设备是否为真品。

但是，它也可以由安装了必要软件的应用程序和一些网站执行。

设备指纹识别中包含的数据通常包括：

IP地址
设备型号和其他硬件信息，例如处理器芯片和内核数量
显示信息，包括使用的屏幕分辨率或显卡
字体信息
操作系统版本
使用的浏览器和版本
电池信息
系统语言设置
系统时区
浏览器 cookie
有关使用的任何 VPN 或其他软件的信息
用户代理或 UA 字符串
SSL/TLS 信息
其他网络信息

此信息使用设备散列（也称为硬件散列）来传达。相关软件可以请求此信息，并用于创建设备的唯一配置文件：设备指纹或设备 ID。

设备哈希的重要性

该设备哈希可能是识别设备指纹的最重要元素。通过这种独特的机器识别形式，ClickCease 等服务可用于了解在线活动的类型。

术语哈希是指信息字符串。还有其他形式的哈希，包括：

浏览器哈希- 与所使用的浏览器以及运行它的机器和操作系统相关的数据。即使用户使用 VPN 或清除他们的 cookie，浏览器哈希值也保持不变。浏览器指纹识别是识别欺诈行为的另一种方法，我们稍后会介绍……

饼干哈希——不，不是你去年在那个音乐节上吃的那些零食。这与浏览器会话中的数据有关，例如访问的站点和在浏览器中执行的其他活动。此信息存储在网络 cookie 中，并在每次会话后重置——因此 cookie 哈希值会改变

设备哈希——用于识别相关设备的唯一验证数据，以及设备指纹识别的关键元素

这些其他形式的散列也用于欺诈检测，但它们是与设备指纹识别动作无关的独特元素。

设备指纹识别如何工作？

清晰地了解哪些设备正在与您的网站或服务进行交互有助于识别谁在您的网站上做什么。例如，广告欺诈或点击欺诈绕过过滤器的常见方法是更改其 IP 地址。

如果 Google Ads 等平台发现特定 IP 地址多次点击广告，它可以将该 IP 地址添加到排除列表中，使其不再看到该广告。这是广告平台使用的预防点击欺诈的主要方法之一。

但是通过每次更改 IP 地址，同一设备可以继续执行相同的欺诈活动。就谷歌而言，这每次都是新设备。

其他隐藏方式包括用户代理欺骗或 UA 欺骗，即设备向发出请求的平台提供虚假系统信息。

但是从理论上讲，使用设备指纹是无处可藏的。

一旦确定了硬件和相应的系统，就很难更改该信息。

什么是设备欺骗？

欺诈者绕过设备指纹识别的主要方法之一是使用设备欺骗。在此过程中，机器将显示有关正在使用的设备的不准确信息，例如，服务器塔可能看起来是运行美国 Chrome 的笔记本电脑，或者哈萨克斯坦的 Android 手机可能看起来是 iPhone澳大利亚。

欺骗设备也没有那么复杂。有常用的浏览器、浏览器扩展和易于访问的开发人员工具，使设备欺骗相对简单。

随着数据隐私意识的提高，使用隐私工具的人比以往任何时候都多。虽然这通常意味着广告拦截器或用于拦截广告跟踪器的工具，但设备欺骗工具也是更高级用户在线匿名的流行方式。

设备或机器指纹识别有什么用途？

有几种欺诈活动依赖于更改设备身份或设备欺骗。

信用卡诈骗
广告点击欺诈
帐户接管或暴力攻击
垃圾邮件攻击，例如垃圾邮件注入

这些网络犯罪通常依靠在多个（虚拟）设备之间切换来成功实现其目标。通过切换 IP 地址或欺骗他们的设备 ID，他们通常可以绕过许多平台使用的现成欺诈保护。

但是通过使用设备指纹来验证设备，欺诈者发现很难将虚拟羊毛拉到特定平台的数字眼睛上。

例如，对于广告欺诈，欺诈者将使用机器人来尝试处理对展示广告的多次点击。同样的情况也可能发生在雇佣点击农场多次点击您的搜索广告直到它从搜索结果中消失的商业竞争对手身上。

由于使用了 VPN 或代理服务器，这种活动通常会发生——实际上用户字符串每次都会更改，因此平台会认为有新用户在点击。

但在使用设备指纹识别时，可以标记来自特定笔记本电脑、手机或平板电脑的可疑行为，并在必要时予以阻止。

通过跟踪用户设备的活动或跟踪设备信息，您可以确保主动阻止此类恶意。

ClickCease 如何使用设备指纹来发现欺诈行为

尽管设备指纹识别是打击点击欺诈和广告欺诈的关键要素，但它并不是工具包中唯一的工具。但是通过了解设备指纹识别如何帮助识别用户行为，您可以开始看到它的相关性。

IP 地址

共享 IP 地址并不总是欺诈的万无一失的迹象。例如，您可能在咖啡馆或机场休息室与数十、数百甚至数千其他人一起工作，他们都使用相同的 WiFi 连接。在这种情况下，来自同一 IP 地址的多次点击不太可能是欺诈性的。

但是，在其他情况下，多个欺诈设备可能使用相同的 IP 地址，或者隐藏在 VPN 后面进行欺诈。说到哪个……

VPN 和代理

许多人将 VPN 和代理服务器用于合法用途——例如，如果他们想访问来自其他国家的数据，或者他们只是不希望人们在线跟踪它们。

但相比之下，点击农场也会使用 VPN 和代理服务器定期切换其 IP 地址，甚至看起来像是在其他地方。通过使用识别设备的方法，可以更清楚地看出存在某种形式的欺诈行为。

数据不匹配

ClickCease 欺诈性广告流量的指标之一是异地点击。针对特定区域或地区的广告商可能会从其目标区域以外的区域获得广告流量。这通常是机器人流量路由通过数据中心或点击农场使用 VPN 和代理来隐藏其真实位置的结果。

这也可能发生在声称是 iPhone 或笔记本电脑的设备上，但实际上是那些数据中心服务器或点击农场设备。

当然，通过机器指纹识别，您可以访问揭示用户设备真实位置和身份的数据。如果存在数据不匹配，那么我们有充分的理由因欺诈而阻止，尤其是在发生其他欺诈行为的情况下。

想了解更多关于 ClickCease 如何使用网络指纹识别欺诈的信息？ 看看这个帖子

设备指纹识别能否有效防止欺诈？

尽管设备指纹识别是监控访问者设备的有效跟踪方法，但它本身并不完全有效。大多数欺诈预防工具，包括 ClickCease，将使用其他跟踪方法和数据点，例如 cookie 数据、设备信息、点击频率和其他自定义规则。

而且由于设备指纹识别不是一项新技术，因此欺诈者已经意识到了这一点，并且确实拥有绕过这种跟踪形式的技术。

避免设备指纹识别的一些典型方法是在浏览器上使用私有或隐身模式。还有一些特定的网络浏览器会隐藏用户的指纹数据。或者更高级的用户可能会尝试在他们的设备上禁用 Javascript，因为这是传达信息的主要方法之一。

欺诈和数字广告

点击欺诈或广告欺诈是目前最大和最有利可图的在线欺诈形式。犯罪者也经常将其视为无受害者犯罪，因为从广告平台窃取更多被视为罗宾汉式的从丰富活动中窃取，而不是欺骗广告商。

广告商通常关注获得最多展示次数和点击次数的指标。

在这种背景下，广告点击欺诈的挑战仅在 2021 年就使营销行业损失了超过 410 亿美元。从那以后，这个数字一直在逐年稳步增长，嗯......自从数字广告开始......

营销人员比以往任何时候都更加了解点击欺诈和广告欺诈问题。并采取措施确保他们的广告活动针对合法用户。使用欺诈检测和阻止工具来跟踪用户并阻止虚假点击已成为减少点击浪费和提高广告支出回报的经济有效的方法。