什麼是設備指紋？

由社群提交- 作者：匿名

在電腦科學領域中，指紋生成是指為各類電子資料建立唯一識別符的過程。而當我們需要實作某項技術來辨識出單一使用者或裝置時，我們將它們稱為瀏覽器或裝置指紋。

本質上，該過程包括了收集有關智慧型手機、電腦或其他設備的資訊。有時，即使使用者隱藏了IP位址或更換了瀏覽器，透過指紋辨識也是可以辨識到該裝置的。

多年來，網路分析服務一直在收集設備和瀏覽器信息，旨在分析合法的網路流量並檢測潛在的詐欺行為。如今，出現了更多先進的技術能夠收集到設備裡面特定的參數。

指紋技術在先前主要應用在電腦領域。如今，新一代技術可以識別出任何類型的設備信息，並且新不斷專注於日益增長的行動端應用程式。

它是如何運作的？

詳細說來，裝置指紋辨識涉及相關資料的收集，然後透過雜湊函數對資料集進行合併和提交。接下來雜湊函數的輸出（雜湊值）可以作為每個裝置（或使用者）的唯一ID。

收集到的資訊通常被儲存在資料庫中，而非設備端。雖然單一資料點的產生方式是相同的，但多個資料集的組合最終產生的指紋卻是唯一的。

設備指紋辨識方式可分為被動和主動兩種方式。這兩種方式的目的都是收集設備的資訊。因此，即使數千台運行相同作業系統的計算機，每台計算機上也都可安裝有各類的軟體、硬體、瀏覽器、插件、語言、時鐘和常規設定的相應組合。

被動設備指紋識別

顧名思義，透過無感知的方式收集信息，無需請求用戶（或遠端系統）的同意。此方式會基於每台裝置發送的內容來收集數據，因此被動指紋辨識傾向於客戶端提供較少的特定資訊（例如，作業系統）。

例如，有開發者開發了一款被動指紋辨識技術，該技術被用於收集網路設備（例如網際網路調解調器）上的無線驅動器資訊。該程式可以在無需設備操作的前提下，在各種類型的驅動程式中透過被動方式實現互動。簡而言之，不同的裝置會採用不同的方式來掃描網路中可能存在的連線（存取點）。因此，攻擊者也可以使用這些差異來準確識別每個目標裝置所使用的驅動程式。

主動指紋識別

另一種識別方式是主動指紋識別，該方式需要主動請求網絡通信，這使得它們在客戶端中的運作更容易被偵測到。有些網站運行JavaScript程式碼作為收集使用者裝置和瀏覽器資訊的方式。所收集的資訊包括視窗大小、字體、插件、語言設定、時區，甚至包括其硬體的詳細資訊。

主動識別技術的典型例子是畫布指紋識別，它常被用於電腦和行動裝置中。通常基於HTML5網頁的畫布（圖形元素）互動腳本。腳本中記錄了畫佈在螢幕上繪製的隱藏影像，然後記錄影像中包含的訊息，例如螢幕解析度、字體和背景顏色。

具體有何用途？

裝置指紋辨識可以為廣告主提供了一種跨瀏覽器追蹤消費者行為的功能。也能夠幫助銀行系統識別用戶的請求是來自可信任設備還是來自存在欺詐行為相關聯的系統中。

除此之外，裝置指紋辨識還可以幫助網站識別多個帳戶註冊的行為，或幫助搜尋引擎識別存在可疑行為的裝置。

在偵測和防範身分盜用或信用卡詐欺方面，裝置指紋辨識也能夠派上用場。然而，這些技術可能會影響到使用者隱私，尤其是在使用被動指紋辨識時，在某些資料收集的方式中，使用者可能無法偵測到個人的資料已經被收集。

有哪些限制？

在主動指紋辨識方面，資料收集依賴腳本語言（如JavaScript）的可用性。然而當行動裝置和使用者運行了隱藏程式或插件，可能會影響腳本執行的可用性，使指紋辨識難以識別出相應的裝置資訊。其中包括用於攔截廣告和追蹤器的瀏覽器插件。

但是，在某些情況下，某些重視隱私權保護的使用者反而更容易被辨識。例如，當他們使用了某些非主流軟體和具有特殊設定的插件時，會使他們更具備特徵，容易被發現。

此外，指紋辨識的有效性可能會受到客戶端大量變化的影響。不斷更改設定或使用多個虛擬作業系統的使用者可能會在資料收集過程中收到影響，導致識別不準確。

使用不同的瀏覽器也可能導致指紋辨識在收集資訊的過程中出現錯誤，但現在可以使用現代的跨瀏覽器指紋辨識技術來避免這些問題。

總結

現在有很多方式可以實現和使用設備指紋辨識技術。收集資料和識別設備來源的有效性會因方式不同而異。

無論是單獨使用或與其他方法結合使用，裝置指紋辨識都會成為追蹤行為和識別使用者的有效工具。因此，這種強大的技術可以用於合法或非法活動中，所以了解它們的基本機制將有助於您進一步熟悉該技術。