Sidik Jari Perangkat: Apakah Anda terekspos?

Bagikan
Copied to clipboard!
Sidik Jari Perangkat: Apakah Anda terekspos?

Apa itu Sidik Jari Perangkat?

Diajukan oleh komunitas - Penulis: Anonim


Dalam ilmu komputer, sidik jari mengacu pada proses menciptakan pengidentifikasi unik - untuk semua jenis data digital. Tetapi ketika teknik tertentu digunakan untuk mengidentifikasi pengguna atau mesin individual, kita menyebutnya sebagai browser atau sidik jari perangkat.

Pada intinya, proses ini mencakup pengumpulan informasi tentang ponsel, komputer, dan perangkat lainnya. Kadang-kadang, ini dapat dilakukan bahkan ketika alamat IP pengguna disembunyikan atau ketika mereka mengganti browser dari yang satu ke yang lainnya.

Selama bertahun-tahun, layanan analisis web telah mengumpulkan perangkat dan informasi browser, yang bertujuan untuk mengukur lalu lintas web yang sah dan mendeteksi potensi penipuan. Saat ini, pendekatan yang lebih maju memungkinkan pengumpulan parameter tertentu.

Metode-metode sidik jari sebelumnya berfokus hanya pada komputer. Tetapi teknik modern sekarang dapat mengidentifikasi perangkat pada hampir semua unit. Juga saat ini terdapat peningkatan minat yang cukup tinggi pada perkembangan dunia ponsel.


Bagaimana cara kerjanya?

Secara spesifik, sidik jari perangkat melibatkan sekumpulan data, yang kemudian akan digabungkan dan dimasukkan melalui sebuah fungsi hash. Kemudian, outputnya (nilai hash) dapat dipakai sebagai sebuah ID yang unik untuk setiap perangkat (atau pengguna).

Informasi yang dikumpulkan biasanya disimpan di database, tidak di perangkat itu sendiri. Data tunggal biasanya bersifat umum, dan kombinasi dari kumpulan data dapat bersifat unik.

Sidik jari perangkat dapat mencakup metode pasif dan aktif. Tujuan dari kedua pendekatan ini adalah untuk mengumpulkan informasi dari sebuah perangkat. Jadi meskipun ribuan komputer dijalankan pada sistem operasi yang sama, masing-masing akan mewakili kombinasi yang unik dari perangkat lunak, perangkat keras, browser, plugin, bahasa, zona waktu, dan pengaturan umum.


Sidik jari pasif

Seperti namanya, metode pasif mengumpulkan informasi dengan cara yang kurang jelas, tanpa menanyakan pengguna (atau sistem jarak jauh). Data dikumpulkan berdasarkan pada apa yang dikirim oleh masing-masing perangkat, sehingga sidik jari pasif cenderung memberikan informasi yang kurang spesifik (contohnya: Sistem operasi).

Sebagai contoh, seseorang dapat mengembangkan teknik sidik jari pasif yang mengumpulkan informasi tentang driver nirkabel pada perangkat jaringan seperti modem internet. Interaksi pasif dapat dieksplorasi untuk berbagai jenis driver, tanpa memerlukan tindakan apa pun dari perangkat. Secara sederhana, perangkat yang berbeda mengadopsi metode-metode yang berbeda untuk memindai koneksi-koneksi (titik akses) yang memungkinkan. Jadi, perbedaan ini dapat digunakan oleh penyerang untuk mengidentifikasi secara akurat driver mana yang digunakan oleh setiap perangkat yang menjadi target.


Sidik jari aktif

Di sisi lain, sidik jari aktif bergantung pada komunikasi jaringan yang aktif, yang membuatnya lebih mudah dideteksi pada sisi klien. Beberapa website menjalankan kode JavaScript sebagai cara untuk mengumpulkan informasi tentang perangkat dan browser pengguna. Ini dapat mencakup halaman window, font, plugin, pengaturan bahasa, zona waktu, dan bahkan rincian tentang perangkat keras mereka.

Contoh yang dapat diamati dari teknik aktif adalah sidik jari kanvas, yang digunakan pada perangkat komputer dan ponsel. Ini biasanya bergantung pada sebuah skrip yang berinteraksi dengan kanvas (unsur grafis) pada sebuah halaman web HTML5. Skrip menginstruksikan kanvas untuk menggambar sebuah gambar tersembunyi dan kemudian merekam informasi dari gambar, seperti resolusi layar, fonts, dan warna latar belakang.


Apa kegunaanya?

Metode sidik jari perangkat memberikan cara bagi pengiklan untuk melacak perilaku konsumen melalui banyak browser. Metode ini juga memungkinkan bank untuk mengidentifikasi apakah aktivitas datang dari perangkat terpercaya atau dari sistem yang sebelumnya terkait dengan aktivitas penipuan.

Selain itu, sidik jari perangkat membantu website mencegah pendaftaran multi-akun, atau membantu mesin pencarian untuk menandai perangkat yang melakukan aktivitas mencurigakan.

Sidik jari perangkat dapat berguna ketika digunakan untuk mendeteksi dan mencegah pencurian identitas atau penipuan kartu kredit. Namun, teknik ini mengancam privasi pengguna dan bergantung pada implementasi, pengumpulan data dapat saja menjadi tidak terdeteksi - khususnya dengan sidik jari pasif.


Apa saja batasan-batasannya?

Dalam hal sidik jari aktif, pengumpulan data bergantung pada ketersediaan bahasa skrip, seperti JavaScript. Perangkat seluler dan pengguna yang menjalankan perangkat lunak privasi atau plugin kemungkinan memiliki skrip yang terbatas, membuatnya lebih sulit untuk diidentifikasi. Ini termasuk penggunaan ekstensi browser yang memblokir pelacak dan iklan.

Pada beberapa situasi, pengguna yang berfokus pada privasi akan mudah untuk diidentifikasi. Sebagai contoh, ketika mereka menggunakan perangkat lunak dan plugin yang tidak populer dengan pengaturan tertentu yang, ironinya, membuat mereka semakin terlihat berbeda.

Juga, efektivitas sidik jari dapat dibatasi oleh banyaknya variasi pada sisi klien. Pengguna yang terus-menerus mengubah pengaturannya, atau yang menggunakan beberapa sistem operasi virtual dapat menyebabkan ketidakakuratan dalam proses pengumpulan data. 

Menggunakan browser yang berbeda juga dapat menyebabkan ketidakkonsistenan pada proses pengumpulan informasi, tetapi teknik sidik jari antar-browser yang modern dapat digunakan untuk menghindari batasan ini.


Penutup

Ada beberapa cara untuk menerapkan dan menggunakan teknik sidik jari perangkat. Jadi, efektivitas untuk mengumpulkan data dan mengidentifikasi satu sumber dapat sangat bervariasi dari satu metode ke metode lainnya.

Baik sendiri atau bila dikombinasikan dengan metode lain, sidik jari perangkat dapat menjadi alat yang efektif untuk melacak perilaku dan mengidentifikasi pengguna. Dengan demikian, teknik yang kuat ini dapat digunakan untuk kegiatan yang sah dan tidak sah, sehingga dengan memahami hal-hal dasar tentang mekanisme sidik jari perangkat tentu merupakan titik awal yang baik.

Loading