Фингерпринт – цифровой отпечаток устройства, fingerprinting — процесс сбора этой уникальной информации. Технология может идентифицировать приватный режим просмотра (инкогнито), смену браузеров на одном ПК и даже запрет на сбор куки (cookies).
Его технология сомнительна, так как этически она нарушает конфиденциальность пользователя и собирает данные о его предпочтениях, чтобы рекламные площадки могли демонстрировать ему ту информацию, которая выгодна рекламодателям.
► Список возможных источников, по которым за вами может закрепляться уникальный фингерпринт:
- User-agent.
- Язык.
- Разрядность цвета.
- Разрешение экрана.
- Часовой пояс.
- Наличие или отсутствие хранения сеансов, хранилища данных, индексируемой или открытой БД.
- Класс ЦПУ.
- Платформа.
- Включена ли функция DoNotTrack или нет.
- Список установленных шрифтов, отрисовываемых через Flash или через JS/CSS.
- Canvas.
- WebGL.
- Плагины и расширения.
- Установлен ли AdBlock или нет.
- Ручная настройка языка, расширения экрана, ОС, браузера.
- Pixel Ratio
Вся эта информация поступает в общую копилочку больших данных, предоставляя рекламным площадкам карт-бланш на показ объявлений под ваши интересы и нужды. А еще это способ определения рекламного мошенничества.
Самые популярные методы сбора цифровых отпечатков
Существуют разные уровни и методы сбора цифровых отпечатков: версия браузера, история поиска, параметры устройства и др. Сбор информации возможен в основном благодаря языкам скриптов на стороне самого пользователя, которые используются еще с 90-х гг. прошлого столетия.
Яркий пример фингерпринтинга — кнопки в социальных сетях, на которые мы обдуманно и необдуманно нажимаем под записями. 👍 и ❤ — это наша история, цифровой след жизни и досуга в интернете, которые в дальнейшем используются маркетинговыми ресурсами для показа нам рекламных объявлений в нужное время и в нужном месте.
На мобильных устройствах собирается больше данных о цифровых отпечатках пользователей, чем на ПК. Тем не менее, информация на первых более однообразна, поэтому их сложнее идентифицировать.
Например, специалисты Университета имени Я. А. Коменского в Братиславе проанализировали полмиллиона устройств. Анализ показал, что уровень уникальных фингерпринтов на ПК составлял 73% по сравнению со смартфонами, где цифра едва дошла до 34%.
Нарушает ли он нормы этики, конфиденциальность? Однозначно, да. Но используется в безобидных, скажем так, целях — для показа рекламы, и только. В то же время с помощью этой технологии можно выводить на чистую воду киберпреступников.
Версия браузера
У всех браузеров есть своё название и версия, а также другая информация, связанная с их совместимостью и отображаемая в заголовке запроса. Тип и версию можно определить по особенностям его взаимодействия с веб-ресурсом. Например, у каждого семейства браузеров уникальное количество полей заголовков HTTP, идущих в определенном порядке.
Элемент Canvas
Холст (Canvas) это элемент (или уровень) HTML5 , который предназначен для отрисовки графики и анимации на веб-странице при помощи скриптов в JavaScript. Поэтому он используется в качестве одного из методов фингерпринтинга для сбора информации о пользователе. Принцип его действия основан на том, что изображения на canvas могут отображаться по-разному на разных компьютерах.
Расширения браузера
Все мы пользуемся расширениями для удобства работы в интернете. И у каждого из нас свой набор таких инструментов. Они могут изменять поведение некоторых атрибутов, добавляя свои отпечатки.
Кросс-браузерный фингерпринтинг (Cross-Browser Fingerprinting)
Для сбора фингерпринта пользователя раньше достаточно было знать версию используемого браузера. Сейчас привязка идет уже не к конкретному User-Agent, а к ПК или мобильному устройству в целом.
Согласно опросу, проведенному группой аналитиков из нескольких стран, порядка 70% пользователей регулярно пользуются ~двумя браузерами для поиска информации в интернете.
Технология учитывает характеристики конкретной системы.
Метрики шрифта
Каждый браузер по-своему отрисовывает параметр bounding box у текста при помощи технологии сглаживания и конфигурации экранной оптимизации. Метод такого фингерпринтинга основывается на измерении размеров HTML-элементов, заполненных отрисованными на экране текстовыми объектами или Юникодом.
Как проверить свой цифровой след
Проверить свой цифровой отпечаток можно на этом сайте https://amiunique.org/. Будьте готовы к тому, что после нажатия на кнопку View my browser fingerprint сервис поместит в ваш браузер куки на целых 4 месяца и будет собирать данные.
Фингерпринт в онлайн-маркетинге
Настигнуть своего потенциального покупателя в нужном месте и в нужное время — задача не из легких. Как понять, находится ли сейчас он в поиске вашего продукта, каковы его интересы и нужды. Поэтому для предвосхищения направленной рекламы маркетинговыми системами, площадками и сайтами используется фингерпринт.
Как в полицейском участке проводят дактилоскопию, так и здесь — собираются уникальные отпечатки, только уже в разрезе цифровых технологий.
Он используется тогда, когда отслеживание ID устройства нецелесообразно или пользователь запретил вести, например, историю поиска и поставил запрет на куки.
В каких случаях используется эта технология в онлайн-маркетинге:
- Аналитика поведения. Помимо борьбы с цифровым мошенничеством, фингерпринт устройств, бесспорно, помогает анализировать поведение пользователей. С его помощью можно идентифицировать уникальных посетителей сайта.
- Фрод. Также анализ и отслеживание цифровых отпечатков помогает бороться с рекламным и поисковым скликиванием.
Каждый раз, когда устройство выходит в интернет, оно передает информацию о своей конфигурации и параметрах: какой браузер используется, какое разрешение у экрана, скорость интернета и многое другое.
Как отследить скликивание с помощью технологии фингерпринтинга
Специалисты онлайн-маркетинга были не первыми, кто использовал фингерпринты против фрода. Когда-то он был инструментом в борьбе с пиратством программного обеспечения и банковским мошенничеством. Компании, борющиеся с киберпреступностью, так идентифицировали устройства, заподозренные в сомнительных операциях.
Скликивание дорого обходится рекламодателям. Киберпреступники орудуют на любых рекламных площадках, в социальных сетях и по всему интернету. Чтобы остановить распространение фрода или, по крайней мере, его влияние на конкретно на ваш бюджет, необходимо проводить всесторонний анализ поведения мошенников. Они используют всевозможные методы, ручные и машинные (автоматические), однако способ их распознать есть. Один из таких – фингерпринтинг.
► Вот как можно отследить с его помощью признаки фрода:
- Использование 32-битной ОС на 64-разрядном процессоре. Вероятнее всего, это нецелевой трафик, так как чаще всего киберпреступники используют для скликивания ПК, работающие на старой крякнутой версии Windows.
- Свежие куки. В 90% мошенники постоянно чистят логи браузера, в то время как рядовые пользователи делают этого всего лишь в 10%. Таким образом, возраст cookie — один из основных признаков определения фрода.
- Пустые значения в параметре Do Not Track. Как правильно: у этого параметра должно стоять значение либо ДА, либо НЕТ, либо НЕ ОПРЕДЕЛЕНО. Чаще всего по умолчанию стоит значение НЕТ (в 70%). А у мошенников иначе — у них стоит значение NULL, что неестественно.
- Чистая история поиска (сброс заголовка HTTP-referer). Псевдопользователи также тщательно следят за своей историей поиска, которую постоянно чистят. Менее 5% пользователей фильтруют историю поиска, используя для этого сторонние плагины и расширения. Преступники же делают это в 5 раз чаще.
- Много расширений и плагинов – это не про них: 1-5, не более. Настоящие же пользователи устанавливают больше различных расширений, а 1 из 20 человек и вовсе имеет более 25 плагинов.
Мир киберпреступности постоянно меняется: сегодня мошенники используют одни методы, завтра придумывают другие, находят уязвимости в системах, применяют ботнеты для масштабных действий.
Возможности анализа данных о пользователях — карты поведения, информации о конфигурации устройств и т. д. — позволяют более точно определять признаки фрода. И благодаря этому сервисы, подобные Botfqtor, могут эффективно защищать бюджет рекламодателей.
Комбинируйте анализ трафика по цифровому фингерпринту с другими анти-фрод инструментами
Да, технология анализа отпечатка пользовательского устройства во многом работает на вас. Но все же этого недостаточно для полноценной защиты от фрода.
Botfaqtor — комплексная защита от скликивания
В нашей базе миллионы ботов, которые не смогут расходовать ваш рекламный бюджет в Я.Директ и Google Adwords. Весь трафик разделен на целевой/нецелевой/боты и представлен в удобных отчетах. Направляйте свой контекст только на настоящих клиентов.
