การใช้ Device Fingerprint เป็นหนึ่งในวิธีที่ใช้กันอย่างแพร่หลายเพื่อป้องกันผู้ปลอมตัวจากการโจมตีเว็บไซต์หรือการกระทำที่เป็นที่ร้ายแรงต่อเว็บไซต์นั้น ๆ หรือสำหรับผู้ที่ต้องการซ่อนลายนิ้วมืออุปกรณ์เพื่อเหตุผลด้านความเป็นส่วนตัว ดังนั้น มันเป็นสิ่งสำคัญที่จะเข้าใจคำนี้และวิธีการทำงานเพื่อเป็นการกระทำที่ใช้การคาดการณ์ล่วงหน้าในการรักษาความปลอดภัยให้ดีขึ้น
คืออะไรคือ device fingerprinting?
Device fingerprinting หมายถึงข้อมูลที่เกี่ยวข้องกับซอฟต์แวร์หรือฮาร์ดแวร์ของอุปกรณ์ที่ผู้ใช้งานกำลังใช้ ผ่านพารามิเตอร์เหล่านี้ผู้ใช้งานจะสามารถถูกติดตามกิจกรรมได้ การเก็บข้อมูลเครื่องหมายเลขแตกต่างระหว่างอุปกรณ์จะสะสมข้อมูลฮาร์ดแวร์ขณะที่ผู้ใช้เข้าถึงเว็บไซต์หรือเปลี่ยนเซิร์ฟเวอร์ เว็บไซต์และแอปพลิเคชันจะติดตามกิจกรรมนี้เพื่อวัตถุประสงค์ที่ดีและไม่ดี
Mobile device fingerprinting และ cross-device fingerprints เป็นสองประเภทของ device fingerprint ที่ผู้ใช้งานมักเคยรู้จักกันดี เพราะความสะดวก ด้วย device fingerprint, ผู้โจมตีสามารถวิเคราะห์การกำหนดค่าซอฟต์แวร์และฮาร์ดแวร์ของอุปกรณ์
แต่ละการกำหนดค่าจะมี device fingerprint ที่ไม่เหมือนกัน ทำให้ง่ายต่อการระบุ fingerprint เมื่อผู้ใช้งานทำการเชื่อมต่อหรือดำเนินกิจกรรมที่สร้างความเสี่ยง กิจกรรมนี้ยังเรียกว่า device hashing
การสร้างคุกฟิงเกอร์บนเว็บและการสร้างคุกฟิงเกอร์บนเบราว์เซอร์จะแตกต่างกัน ผู้ใช้งานสามารถควบคุมและจำกัดการติดตามสำหรับคุกฟิงเกอร์ ในขณะที่ค่า fingerprint ของเบราว์เซอร์ไม่สามารถควบคุมได้และขึ้นอยู่กับแพ
ลายนิ้วมือทำงานอย่างไร?
เมื่อผู้ใช้เข้าถึงแพลตฟอร์มเว็บไซต์ ที่อยู่ IP ของพวกเขาจะถูกตรวจจับผ่านอุปกรณ์ที่มีแอปพลิเคชั่นเว็บหรืออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ข้อมูลก็อาจถูกแยกออกมาผ่านกระบวนการเข้าสู่ระบบหรือการชำระเงินบนเว็บไซต์ได้เช่นกัน
การรวมกันของเบราว์เซอร์และอุปกรณ์นั้นเรียกว่า "fingerprint device" ซึ่งสามารถเป็นไปได้ทั้งเบราว์เซอร์บนอุปกรณ์มือถือหรือคอมพิวเตอร์ขึ้นอยู่กับอุปกรณ์ของผู้ใช้งาน ด้วยการใช้ device fingerprints เว็บไซต์จะติดตามการเชื่อมต่อของลูกค้ากับบริการเว็บไซต์ จากนั้นเว็บไซต์สามารถจับพฤติกรรมของลูกค้าหรือตรวจจับพฤติกรรมผู้ใช้ที่น่าสงสัยได้ พารามิเตอร์เช่นประเภทอุปกรณ์ ระบบปฏิบัติการ ขนาดหน้าจอและความละเอียด โซนเวลา และภาษา เป็นข้อมูลที่พวกเว็บไซต์หรือแอปพลิเคชั่นเก็บรวบรวมมากที่สุด
คำว่า "cross-device fingerprint" หมายถึงอะไร?
"Cross-device fingerprint" หมายถึงการเก็บข้อมูลกิจกรรมของผู้ใช้จากหลายอุปกรณ์ ซึ่งหมายความว่า ถึงแม้ว่าผู้ใช้จะเปลี่ยนอุปกรณ์ที่ใช้งานกันไป แต่ข้อมูลที่เกี่ยวข้องกับกิจกรรมของพวกเขายังคงสามารถระบุและจำเป็นต้องติดตามได้ วิธีการนี้เรียกว่า Cross-tracking ซึ่งมีหลายวิธีการในการดำเนินการเก็บข้อมูล แต่ส่วนใหญ่มักเกี่ยวกับเทคโนโลยี โดยในการตรวจจับความแตกต่างนี้จะพึงพอใจกับลักษณะและข้อมูลที่ไม่เปลี่ยนแปลงเมื่อผู้ใช้สลับจาคอมพิวเตอร์เป็นโทรศัพท์หรืออุปกรณ์อื่น ดังนั้นกิจกรรมส่วนตัวของผู้ใช้สามารถติดตามได้โดยผู้ใช้ไม่ต้องเข้าสู่ระบบเว็บใดๆ
แนวโน้มของการติดตามกิจกรรมของผู้ใช้โดยเว็บไซต์และแอปพลิเคชันจะมีประโยชน์ต่อการโฆษณา
การตรวจสอบ หรือการตรวจจับพฤติกรรมที่ผิดกฎหมายของผู้ใช้งานต่างๆ บนโลกออนไลน์
ลายนิ้วมือของอุปกรณ์มีความแม่นยำเพียงใด
ความแม่นยำของการเก็บรอยนิ้วมืออุปกรณ์ (device fingerprinting) สูงมาก และจำนวนข้อมูลที่เก็บมากเท่าไหร่ ความแม่นยำก็สูงเท่านั้น
เนื่องจากรอยนิ้วมืออุปกรณ์แต่ละตัวมีความเป็นเอกลักษณ์อย่างมาก ตัวเครื่องที่ใช้ในการเก็บรอยนิ้วมือสามารถส่งผลลัพธ์กลับมาได้อย่างแม่นยำเกือบสมบูรณ์
การเก็บรอยนิ้วมือเป็นวิธีที่แม่นยำมากในการตรวจจับการฉ้อโกง และเป็นวิธีที่นิยมใช้สำหรับการติดตามผู้ใช้และการแจ้งเตือนพฤติกรรมที่น่าสงสัยของผู้ปลอมตัว
รอยนิ้วมืออุปกรณ์ช่วยให้เว็บไซต์และแอปพลิเคชันทราบว่ามีผู้ใช้กี่คนเข้าถึงเว็บไซต์ของพวกเขา และทำอะไรบนเว็บไซต์ ดังนั้นมีประโยชน์มากในการควบคุมโปรไฟล์ผู้ใช้งาน
ลายนิ้วมือของอุปกรณ์สามารถตรวจจับการปลอมแปลงอุปกรณ์ได้หรือไม่?
อุปกรณ์ส่วนใหญ่ที่ใช้เทคโนโลยีลายนิ้วมือสามารถตรวจจับอุปกรณ์ปลอมได้ ด้วยเครื่องมือพิมพ์ลายนิ้วมือล่าสุด พวกเขาจะแจ้งเตือนเมื่อพบสัญญาณที่น่าสงสัย
เพื่อเอาชนะอุปสรรคในการตรวจจับของเครื่องมือพิมพ์ลายนิ้วมือ ผู้โจมตีจำเป็นต้องใช้ซอฟต์แวร์ต่างๆ เพื่อปลอมแปลงข้อมูลจริง ตัวอย่างเช่น เบราว์เซอร์เลียนแบบสร้างพารามิเตอร์ปลอมที่คล้ายกับพารามิเตอร์จริง ทำให้ยากต่อการตรวจหาเครื่องมือพิมพ์ลายนิ้วมือ
เพื่อความปลอดภัยและกำหนดเป้าหมายระยะยาว ผู้แอบอ้างจะสร้างสภาพแวดล้อมเสมือนจริงพร้อมพารามิเตอร์จริงเพื่อหลีกเลี่ยงการถูกติดตาม
เหตุใดจึงใช้ลายนิ้วมือของอุปกรณ์
เพื่อป้องกันไม่ให้บุคคลที่ประสงค์ร้ายขโมยบัญชี การฉ้อโกงในการชำระเงิน การใช้โบนัสในทางที่ผิด หรือปัญหาอื่น ๆ บริษัทต่างๆ จะใช้ลายนิ้วมือของอุปกรณ์สำหรับเครื่องมือตรวจสอบสิทธิ์และพึ่งพาสิ่งเหล่านี้ในการแก้ปัญหาที่ยุ่งยากมากมาย ด้านล่างนี้คือการใช้งานเคสลายนิ้วมือของอุปกรณ์สามเครื่อง:
การฉ้อโกงอีคอมเมิร์ซ: ผู้ขายสามารถใช้ลายนิ้วมือของอุปกรณ์เพื่อจับพฤติกรรมผู้บริโภคและสร้างนโยบายการโฆษณาที่เหมาะสมและมีประสิทธิภาพ
การฉ้อโกงธนาคาร: สำหรับอุตสาหกรรมการธนาคาร การใช้ลายนิ้วมือของอุปกรณ์ช่วยจำกัดการโจรกรรมทรัพย์สิน การฟอกเงิน หรือเพียงเข้าสู่ระบบจากที่อยู่อื่นด้วย IP ที่ทำให้สับสน
ข้อมูลการโฆษณาและการติดตาม: ลายนิ้วมือของอุปกรณ์ที่ใช้เพื่อวัตถุประสงค์ในการโฆษณานั้นถูกใช้อย่างแพร่หลายโดยผู้ลงโฆษณา และมีประสิทธิภาพอย่างมาก
Hidemyacc ช่วยซ่อนลายนิ้วมือจริงบนอุปกรณ์ได้อย่างไร
รัฐบาลอนุญาตให้เก็บลายนิ้วมือบนอุปกรณ์ได้อย่างสมบูรณ์ แต่จากมุมมองของผู้ใช้ กิจกรรมส่วนตัวทั้งหมดจะถูกตรวจสอบ และทำให้เกิดความกังวลเกี่ยวกับสิทธิความเป็นส่วนตัว เพื่อปกป้องข้อมูลส่วนบุคคล ผู้ใช้หลายคนหันมาใช้ซอฟต์แวร์ป้องกันการตรวจจับเบราว์เซอร์ และ Hidemyacc เป็นหนึ่งในโปรแกรมซอฟต์แวร์ที่ดีที่สุดที่ช่วยให้ผู้ใช้สร้างบัญชีด้วยพารามิเตอร์ที่แก้ไขเมื่อเทียบกับพารามิเตอร์จริง
ซอฟต์แวร์ป้องกันการตรวจจับของ Hidemyacc รองรับผู้ใช้ในการเปลี่ยนแปลงพารามิเตอร์ของเบราว์เซอร์ เช่น WebGL และลายนิ้วมือ Canvas ... และยังสามารถกู้คืนบัญชีที่สร้างขึ้นในแอปพลิเคชันเมื่อถูกบล็อก
ต่างฝ่ายต่างมีข้อโต้แย้งในการใช้ลายนิ้วมือของอุปกรณ์ให้เหมาะสมกับตนเอง แต่เหนือสิ่งอื่นใด ใช้เพื่อวัตถุประสงค์ทางกฎหมาย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น