Device Fingerprinting гэж юу вэ?

Компьютерийн шинжлэх ухаанд, бүхий л төрлийн өгөгдлүүдэд давтагдашгүй дугаар үүсгэж өгөх ажиллагааг хээжүүлэх гэнэ. Хэрэглэгч болон төхөөрөмжүүдийг 1, нөгөөгөөс нь ялгах зорилгоор ашиглах аргыг харин, хөтөч болон төхөөрөмжийн хээжүүлэлт гэдэг. Үүний тулд гэхдээ, ухаалаг утас, тооцоолуур болон бусад төхөөрөмжүүдийн талаарх мэдээллийг цуглуулах гэж оролдох бөгөөд заримдаа IP хаягаа нууцлах эсвэл өөр өөр хөтчүүдийг сольж хэрэглэх үед ч, тэдгээрийг цуглуулж чаддаг.

Вебийн шинжилгээний хэрэгслүүд олон жилийн турш ийм байдлаар мэдээллүүдийг цуглуулж ирсэн ба, тэдгээрийгээ вебийн хандалтыг бодитоор хэмжихэд хэрэглэнэ. Өдгөө илүү нарийн аргуудыг нэвтрүүлсэн бөгөөд, хээжүүлэгчийг одоо голчлон компьютерүүд дээр л ашиглаж байна. Гэхдээ, шинэ аргуудыг бүх төрлийн төхөөрөмж дээр ашиглаж болохоос гадна, сүүлийн үед гар утас хэрэглэгчдийн тоо хурдтай өсч байгааг даган, тийш чиглэсэн хөгжүүлэлтүүд төлхүү гүйцэтгэгдэх болжээ.

Ажиллах зарчим

Ерөнхиийдөө, өгөгдлийн цуглуулгыг бүтээх зарчмаар ажиллах ба, тэдгээрийгээ хэшилж дамжуулах юм. Үүссэн хэш нь, тухайн төхөөрөмж эсвэл хэрэглэгчид оноогдсон, дахин давтагдашгүй бүртгэлийн дугаарын үүргийг гүйцэтгэнэ. Цугларсан мэдээллийг ихэвчлэн тухайн төхөөрөмж дээр бус, асар том нэгдсэн өгөгдлийн санд хадгалдаг. Ингэхдээ идэвхитэй болон идэвхгүй аргуудаас ашиглаж, үйлдлийн систем, эд ангиудын мэдээлэл, суулган хэрэглэж буй програмуудын жагсаалт, хөтөч, хөтчийн нэмэлтүүд, хэлний тохиргоо, цагийн бүс, үндсэн тохируулгууд зэрэг асар их мэдээллийг бүрдүүлэн авч байдаг.

Идэвхгүй хээжүүлэлт

Энэ аргаар ихэвчлэн төхөөрөмжөөс илгээгдэж буй өгөгдлүүдийг цуглуулах тул, үйлдлийн систем гэх зэрэг цомхон хүрээг хамрахаас гадна, төхөөрөмжийн харгалзах 1 эд ангийн мэдээллийг, ачаалал учруулахгүйгээр татах боломжтой байдаг тул хээжүүлэлт явагдаж байгаа эсэхийг мэдэх боломжгүй байх нь бий. Халдлага үйлдэгчид, энэ чанрыг нь ашиглаж, дайралт хийх нь түгээмэл.

Идэвхит хээжүүлэлт

Нээлттэй холболтонд түшиглэж ажилладаг энэ арга, хэрэглэгч талд анзаарагдах нь их бөгөөд, зарим вебүүд үүнийг JavaScript кодоор хэрэгжүүлж, цонхны хэмжээ, үсгийн font буюу тиг, хэлний тохиргоо, цагийн бүс, эд ангийн үзүүлэлт болон бүртгэлийн дугаарыг олж авч байдаг. Идэвхтэй хээжүүлэлтийн арга дунд хамгийн өргөн хэрэглэгддэг төрөл нь, canvas fingerprinting буюу дэвсгэрийн хээжүүлэлтийн арга бөгөөд үүний тусламжтайгаар, гар утас болон тооцоолуурын аль алинаас өгөгдлүүдийг татаж болдог. Уг арга нь, HTML5 веб хуудсын дүрслэлийн нэгжүүдтэй уялдан ажилладаг кодуудаас бүрдэх ба, хэрэглэгчид харагдахгүй зураглалыг үүсгэж, түүгээрээ дамжуулан дэлгэцийн хэмжээ, харьцаа, чанар, өнгөний ялгарал зэргийг хэмжиж авч байдаг.

Хэрэглээ

Төхөөрөмжийн хээжүүлэлт нь, сурталчилгаа үзүүлэгч, түгээгчдэд хэрэглэгчдээ бүртгэх, тэдний зан ааш, сонирхлыг тогтоох, хандалтыг хэмжих боломжыг хөтөч харгалзахгүй олж, цуглуулах гол багаж нь болдог. Хээжүүлэлтийг мөн банкууд, хүсэлтийг танигдсан, итгэмжлэгдсэн төхөөрөмжөөс илгээж байгаа эсэхийг тандахад ашиглах нь бий. Тэр ч бүү хэл, өмнө нь луйварт ашиглагдсан төхөөрөмжүүдийн "хар жагсаалттай" тулгаж шалгах боломжыг хээжүүлэлт тэдэнд олгож байдаг давуу талтай. Дээрхээс гадна, 1 төхөөрөмж дээр олон бүртгэл үүсгэж, зохиомлоор хандалт нэмж байгаа эсэхийг танихад ч ашигладаг. Бусдын нэрийг барих, хуурамч бүртгэл ашиглах зэрэг цахим болон онлайн орчинд үйлдэгдэх олон гэмт хэргээс сэргийлэх боломжыг хээжүүлэлт бүрдүүлж өгч байдаг.


Дутагдалтай талууд

Өгөгдөл цуглуулах талаас нь харвал, кодыг бичсэн хэлний давуу болон сул талаас шууд хамаарч, тодорхой хэмжээгээр хязгаарлагдана. JavaScript л гэхэд, хэрэглэгчид хөтөч дээрээ түүнийг ачааллуулахгүй, хамгаалах нэмэлтийг суулгаж, тохируулах боломжтойн байдгаас, ажиллагаанд саад учрах магадлал өндөртэй байдаг. Гэхдээ, хэрэглэгч цөөнтэй програм ашиглаж, түүнийгээ тодорхой байдлаар тохируулсан хэрэглэгчид, хувийн мэдээллээ нууцлах гэж хэт хичээдгээ шууд барьж өгдөг гэдгийг бас мэдээд авсан байхад илүүдэхгүй болов уу. Түүнчлэн, тохиргоогоо ойр ойрхон байнга өөрчилдөг, эсвэл огт хөндөлгүй анхны утгаар нь орхидог хэрэглэгчид их байдгын хажуугаар, олон давхар виртуаль үйлдлийн систем дамнасан хэрэглээнүүд нь, өгөгдөл цуглуулах ажилд ихээхэн төвөг учруулдаг.


Уг нийтлэл болон манай БЛОГ танд таалагдсан бол манай Fb хуудас болон twitter хуудас дээр биднийг дагаарай!

Баярлалаа!