что такое цифровой отпечаток устройства (fingerprinting)

Что такое фингерпринт и как его использовать против скликивания

20.03.2021
31 мин. на чтение
Добавить комментарий

Фингерпринт – цифровой отпечаток устройства, fingerprinting — процесс сбора этой уникальной информации. Технология может идентифицировать приватный режим просмотра (инкогнито), смену браузеров на одном ПК и даже запрет на сбор куки (cookies).

Его технология сомнительна, так как этически она нарушает конфиденциальность пользователя и собирает данные о его предпочтениях, чтобы рекламные площадки могли демонстрировать ему ту информацию, которая выгодна рекламодателям.

► Список возможных источников, по которым за вами может закрепляться уникальный фингерпринт:

  1. User-agent.
  2. Язык.
  3. Разрядность цвета.
  4. Разрешение экрана.
  5. Часовой пояс.
  6. Наличие или отсутствие хранения сеансов, хранилища данных, индексируемой или открытой БД.
  7. Класс ЦПУ.
  8.  Платформа.
  9.  Включена ли функция DoNotTrack или нет.
  10.  Список установленных шрифтов, отрисовываемых через Flash или через JS/CSS.
  11.  Canvas.
  12.  WebGL.
  13.  Плагины и расширения.
  14.  Установлен ли AdBlock или нет.
  15.  Ручная настройка языка, расширения экрана, ОС, браузера.
  16.  Pixel Ratio

Вся эта информация поступает в общую копилочку больших данных, предоставляя рекламным площадкам карт-бланш на показ объявлений под ваши интересы и нужды. А еще это способ определения рекламного мошенничества.

Самые популярные методы сбора цифровых отпечатков

Существуют разные уровни и методы сбора цифровых отпечатков: версия браузера, история поиска, параметры устройства и др. Сбор информации возможен в основном благодаря языкам скриптов на стороне самого пользователя, которые используются еще с 90-х гг. прошлого столетия.

Яркий пример фингерпринтинга — кнопки в социальных сетях, на которые мы обдуманно и необдуманно нажимаем под записями. 👍 и ❤ — это наша история, цифровой след жизни и досуга в интернете, которые в дальнейшем используются маркетинговыми ресурсами для показа нам рекламных объявлений в нужное время и в нужном месте.

На мобильных устройствах собирается больше данных о цифровых отпечатках пользователей, чем на ПК. Тем не менее, информация на первых более однообразна, поэтому их сложнее идентифицировать.

Например, специалисты Университета имени Я. А. Коменского в Братиславе проанализировали полмиллиона устройств. Анализ показал, что уровень уникальных фингерпринтов на ПК составлял 73% по сравнению со смартфонами, где цифра едва дошла до 34%.

Нарушает ли он нормы этики, конфиденциальность? Однозначно, да. Но используется в безобидных, скажем так, целях — для показа рекламы, и только. В то же время с помощью этой технологии можно выводить на чистую воду киберпреступников.

Версия браузера

У всех браузеров есть своё название и версия, а также другая информация, связанная с их совместимостью и отображаемая в заголовке запроса. Тип и версию можно определить по особенностям его взаимодействия с веб-ресурсом. Например, у каждого семейства браузеров уникальное количество полей заголовков HTTP, идущих в определенном порядке.

Элемент Canvas

Холст (Canvas) это элемент (или уровень) HTML5 , который предназначен для отрисовки графики и анимации на веб-странице при помощи скриптов в JavaScript. Поэтому он используется в качестве одного из методов фингерпринтинга для сбора информации о пользователе. Принцип его действия основан на том, что изображения на canvas могут отображаться по-разному на разных компьютерах.

Расширения браузера

Все мы пользуемся расширениями для удобства работы в интернете. И у каждого из нас свой набор таких инструментов. Они могут изменять поведение некоторых атрибутов, добавляя свои отпечатки.

Кросс-браузерный фингерпринтинг (Cross-Browser Fingerprinting)

Для сбора фингерпринта пользователя раньше достаточно было знать версию используемого браузера. Сейчас привязка идет уже не к конкретному User-Agent, а к ПК или мобильному устройству в целом.

Согласно опросу, проведенному группой аналитиков из нескольких стран, порядка 70% пользователей регулярно пользуются ~двумя браузерами для поиска информации в интернете.

Технология учитывает характеристики конкретной системы.

Метрики шрифта

Каждый браузер по-своему отрисовывает параметр bounding box у текста при помощи технологии сглаживания и конфигурации экранной оптимизации. Метод такого фингерпринтинга основывается на измерении размеров HTML-элементов, заполненных отрисованными на экране текстовыми объектами или Юникодом.

Как проверить свой цифровой след

Проверить свой цифровой отпечаток можно на этом сайте https://amiunique.org/. Будьте готовы к тому, что после нажатия на кнопку View my browser fingerprint сервис поместит в ваш браузер куки на целых 4 месяца и будет собирать данные.

Фингерпринт в онлайн-маркетинге

Настигнуть своего потенциального покупателя в нужном месте и в нужное время — задача не из легких. Как понять, находится ли сейчас он в поиске вашего продукта, каковы его интересы и нужды. Поэтому для предвосхищения направленной рекламы маркетинговыми системами, площадками и сайтами используется фингерпринт.

Как в полицейском участке проводят дактилоскопию, так и здесь — собираются уникальные отпечатки, только уже в разрезе цифровых технологий.

Он используется тогда, когда отслеживание ID устройства нецелесообразно или пользователь запретил вести, например, историю поиска и поставил запрет на куки.

В каких случаях используется эта технология в онлайн-маркетинге:

  • Аналитика поведения. Помимо борьбы с цифровым мошенничеством, фингерпринт устройств, бесспорно, помогает анализировать поведение пользователей. С его помощью можно идентифицировать уникальных посетителей сайта.
  • Фрод. Также анализ и отслеживание цифровых отпечатков помогает бороться с рекламным и поисковым скликиванием.

Каждый раз, когда устройство выходит в интернет, оно передает информацию о своей конфигурации и параметрах: какой браузер используется, какое разрешение у экрана, скорость интернета и многое другое.

Как отследить скликивание с помощью технологии фингерпринтинга

Специалисты онлайн-маркетинга были не первыми, кто использовал фингерпринты против фрода. Когда-то он был инструментом в борьбе с пиратством программного обеспечения и банковским мошенничеством. Компании, борющиеся с киберпреступностью, так идентифицировали устройства, заподозренные в сомнительных операциях.

Скликивание дорого обходится рекламодателям. Киберпреступники орудуют на любых рекламных площадках, в социальных сетях и по всему интернету. Чтобы остановить распространение фрода или, по крайней мере, его влияние на конкретно на ваш бюджет, необходимо проводить всесторонний анализ поведения мошенников. Они используют всевозможные методы, ручные и машинные (автоматические), однако способ их распознать есть. Один из таких – фингерпринтинг.

► Вот как можно отследить с его помощью признаки фрода:

  1. Использование 32-битной ОС на 64-разрядном процессоре. Вероятнее всего, это нецелевой трафик, так как чаще всего киберпреступники используют для скликивания ПК, работающие на старой крякнутой версии Windows.
  2. Свежие куки. В 90% мошенники постоянно чистят логи браузера, в то время как рядовые пользователи делают этого всего лишь в 10%. Таким образом, возраст cookie — один из основных признаков определения фрода.
  3. Пустые значения в параметре Do Not Track. Как правильно: у этого параметра должно стоять значение либо ДА, либо НЕТ, либо НЕ ОПРЕДЕЛЕНО. Чаще всего по умолчанию стоит значение НЕТ (в 70%). А у мошенников иначе — у них стоит значение NULL, что неестественно.
  4. Чистая история поиска (сброс заголовка HTTP-referer). Псевдопользователи также тщательно следят за своей историей поиска, которую постоянно чистят. Менее 5% пользователей фильтруют историю поиска, используя для этого сторонние плагины и расширения. Преступники же делают это в 5 раз чаще.
  5. Много расширений и плагинов – это не про них: 1-5, не более. Настоящие же пользователи устанавливают больше различных расширений, а 1 из 20 человек и вовсе имеет более 25 плагинов.

Мир киберпреступности постоянно меняется: сегодня мошенники используют одни методы, завтра придумывают другие, находят уязвимости в системах, применяют ботнеты для масштабных действий.

Возможности анализа данных о пользователях — карты поведения, информации о конфигурации устройств и т. д. — позволяют более точно определять признаки фрода. И благодаря этому сервисы, подобные Botfqtor, могут эффективно защищать бюджет рекламодателей.

Комбинируйте анализ трафика по цифровому фингерпринту с другими анти-фрод инструментами

Да, технология анализа отпечатка пользовательского устройства во многом работает на вас. Но все же этого недостаточно для полноценной защиты от фрода.

Botfaqtor — комплексная защита от скликивания

В нашей базе миллионы ботов, которые не смогут расходовать ваш рекламный бюджет в Я.Директ и Google Adwords. Весь трафик разделен на целевой/нецелевой/боты и представлен в удобных отчетах. Направляйте свой контекст только на настоящих клиентов.

Подробнее

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий