Lấy dấu vân tay thiết bị là gì?
Trong khoa học máy tính, lấy dấu vân tay là quá trình tạo các mã định danh duy nhất – cho tất cả các loại dữ liệu kỹ thuật số. Việc sử dụng một số kỹ thuật nhất định để xác định các người dùng hoặc thiết bị cá nhân được gọi là lấy dấu vân tay của trình duyệt hoặc thiết bị.
Về cơ bản, quy trình này bao gồm việc thu thập thông tin về điện thoại thông minh, máy tính hoặc các thiết bị khác. Đôi khi, việc này thậm chí có thể thực hiện được ngay cả khi địa chỉ IP của người dùng bị ẩn hoặc khi họ thay đổi từ trình duyệt này sang trình duyệt khác.
Trong nhiều năm, các dịch vụ phân tích web đã thu thập thông tin về các thiết bị và trình duyệt nhằm đo lường lưu lượng truy cập web hợp pháp và phát hiện các vụ gian lận có thể xảy ra. Ngày nay, các phương pháp tiên tiến hơn cho phép thu thập các thông số cụ thể.
Các phương pháp lấy dấu vân tay trước đây chủ yếu được sử dụng với các máy tính. Tuy nhiên, ngày nay, với các kỹ thuật hiện đại, người ta có thể lấy dấu vân tay của hầu hết tất cả các loại thiết bị, và kỹ thuật này ngày càng được quan tâm trong môi trường di động đang phát triển.
Lấy dấu vân tay thiết bị được thực hiện như thế nào?
Cụ thể, việc lấy dấu vân tay của thiết bị bao gồm việc thu thập các bộ dữ liệu, sau đó các bộ dữ liệu này được kết hợp và gửi qua một hàm băm. Tiếp theo, đầu ra (giá trị băm) thu được từ quy trình trước có thể đóng vai trò là một ID duy nhất cho mỗi thiết bị (hoặc người dùng).
Thông tin thu thập thường được lưu trữ trong cơ sở dữ liệu, thay vì trên chính thiết bị. Một điểm dữ liệu duy nhất có thể bị trùng lặp nhưng sự kết hợp của nhiều bộ dữ liệu sẽ tạo nên một mã định danh duy nhất.
Lấy dấu vân tay thiết bị có thể bao gồm cả phương pháp thụ động và chủ động. Mục tiêu của cả hai phương pháp là thu thập thông tin của thiết bị. Vì vậy, ngay cả khi hàng ngàn máy tính đang chạy cùng một hệ điều hành, mỗi máy tính lại sử dụng một tập hợp riêng gồm phần mềm, phần cứng, trình duyệt, trình cắm, ngôn ngữ, múi giờ và cài đặt chung.
Lấy dấu vân tay thụ động
Như tên cho thấy, các phương thức thụ động thu thập thông tin theo cách ít rõ ràng hơn mà không cần truy vấn người dùng (hoặc hệ thống từ xa). Dữ liệu được thu thập dựa trên những thông tin mà thiết bị đó gửi đi, do đó, thông tin lấy được bằng phương pháp lấy dấu vân tay thụ động có xu hướng ít cụ thể hơn (ví dụ: hệ điều hành).
Ví dụ, kỹ thuật lấy dấu vân tay thụ động có thể thu thập thông tin về trình điều khiển không dây trên các thiết bị nối mạng như một chiếc modem Internet. Có thể tìm thấy sự tương tác thụ động trong các loại trình điều khiển khác nhau, mà không yêu cầu bất kỳ hành động nào từ các thiết bị. Nói một cách đơn giản, các thiết bị khác nhau sử dụng các phương pháp khác nhau để quét các kết nối có thể (điểm truy cập). Vì vậy, kẻ tấn công có thể sử dụng những khác biệt này để xác định chính xác thiết bị mà kẻ tấn công hướng đến đang sử dụng trình điều khiển nào.
Lấy dấu vân tay chủ động
Trong khi đó, việc lấy dấu vân tay chủ động phụ thuộc vào giao tiếp mạng đang hoạt động, điều này khiến kỹ thuật này dễ bị phát hiện hơn ở phía máy khách. Một số trang web chạy mã JavaScript như một cách để thu thập thông tin về các thiết bị và trình duyệt của người dùng. Thông tin này có thể bao gồm kích thước cửa sổ, phông chữ, trình cắm, cài đặt ngôn ngữ, múi giờ và thậm chí chi tiết về phần cứng của chúng.
Ví dụ tiêu biểu về kỹ thuật lấy dấu vân tay chủ động là kỹ thuật lấy dấu vân tay canvas, được sử dụng trên cả máy tính và thiết bị di động. Kỹ thuật này thường dựa vào một tập lệnh tương tác với canvas (yếu tố đồ họa) của trang web HTML5. Tệp lệnh yêu cầu canvas vẽ một hình ảnh ẩn trên màn hình và sau đó ghi lại thông tin được thể hiện trong hình ảnh, chẳng hạn như độ phân giải màn hình, phông chữ và màu nền.
Kỹ thuật này có công dụng gì?
Kỹ thuật lấy dấu vân tay thiết bị là phương thức để nhà quảng cáo theo dõi hành vi của người tiêu dùng trên nhiều trình duyệt. Phương thức này cũng cho phép các ngân hàng xác định xem yêu cầu đến từ một thiết bị đáng tin cậy hay từ một hệ thống từng tham gia vào các hoạt động gian lận trước đây.
Ngoài ra, việc lấy dấu vân tay thiết bị giúp các trang web ngăn chặn việc một thiết bị đăng ký tài khoản hoặc giúp các công cụ tìm kiếm gắn cờ các thiết bị thể hiện hành vi đáng ngờ.
Dấu vân tay của thiết bị có thể giúp phát hiện và ngăn chặn hành vi trộm cắp danh tính hoặc gian lận thẻ tín dụng. Tuy nhiên, các kỹ thuật này đe dọa quyền riêng tư của người dùng, và tùy thuộc vào cách thức sử dụng, việc thu thập dữ liệu có thể không bị phát hiện – đặc biệt nếu sử dụng kỹ thuật lấy dấu vân tay thụ động.
Kỹ thuật này có những hạn chế gì?
Đối với kỹ thuật lấy dấu vân tay chủ động, việc thu thập dữ liệu phụ thuộc vào sự sẵn có của các ngôn ngữ tập lệnh, chẳng hạn như JavaScript. Các thiết bị di động và người dùng chạy phần mềm hoặc trình cắm riêng tư, chẳng hạn các tiện ích mở rộng trình duyệt chặn trình theo dõi và quảng cáo, có thể bị bị hạn chế về tính khả dụng của tập lệnh, khiến chúng khó xác định hơn.
Tuy nhiên, trong một số tình huống, có thể dễ xác định những người dùng quan tâm đến quyền riêng tư hơn. Chẳng hạn, việc sử dụng phần mềm và trình cắm không phổ biến kết hợp với các cài đặt cụ thể, trớ trêu thay, khiến họ trở nên càng nổi bật hơn.
Ngoài ra, hiệu quả của việc lấy dấu vân tay có thể bị hạn chế bởi các biến thể lớn ở phía máy khách. Những người dùng có xu hướng liên tục thay đổi cài đặt của họ hoặc sử dụng nhiều hệ điều hành ảo có thể khiến quá trình thu thập dữ liệu trở nên không chính xác.
Sử dụng các trình duyệt khác nhau cũng có thể gây ra sự không nhất quán trong quá trình thu thập thông tin, nhưng có thể sử dụng các kỹ thuật lấy dấu vân tay hiện đại, đa trình duyệt để khắc phục hạn chế đó.
Kết luận
Có nhiều cách thức để lấy dấu vân tay của thiết bị. Vì vậy, các phương pháp để thu thập dữ liệu và nhận dạng thiết bị hoặc người dùng sẽ có các mức độ hiệu quả khác nhau.
Khi sử dụng riêng biệt hoặc khi kết hợp với các phương pháp khác, lấy dấu vân tay của thiết bị có thể là một công cụ hiệu quả để theo dõi hành vi và nhận dạng người dùng. Do vậy, kỹ thuật mạnh mẽ này có thể được sử dụng cho cả các hoạt động hợp pháp và mờ ám, vì vậy việc chúng ta hiểu rõ về cơ chế hoạt động của kỹ thuật này chắc chắn là một điểm khởi đầu tốt.
Nguồn: Binance.vision
Thảo luận với chúng tôi tại:
Telegram Channel: https://t.me/Syndicator_Official
Telegram Chat: https://t.me/Syndicator_Community
Facebook: https://www.facebook.com/Syndicator.Official/