Impressão digital de dispositivos: quão exposto você está?

Compartilhar
Copied to clipboard!
Impressão digital de dispositivos: quão exposto você está?
Ouça este artigo
00:00 / 00:00

O que é impressão digital de dispositivos?

Conteúdo enviado pela comunidade - Autor: Anônimo


Na ciência da computação, impressão digital (fingerprint) refere-se a identificadores únicos, usados em todo tipo de dados digitais. Mas quando algumas técnicas específicas são utilizadas para identificar usuários ou máquinas individuais, tais técnicas são chamadas de impressão digital de dispositivos (device fingerprinting) ou impressão digital de navegador (browser fingerprinting).

Essencialmente, o processo consiste em coletar informações sobre um smartphone, computador ou outros dispositivos. Em alguns casos, isso pode ser feito mesmo quando o endereço de IP do usuário está oculto ou quando eles mudam de um navegador para outro.

Durante muitos anos, serviços de análise da web têm coletado informações de navegador e dispositivos, visando medir o tráfego da web e detectar potenciais fraudes. Hoje, recursos mais avançados permitem a coleta de parâmetros específicos.

Os métodos de coleta de impressões digitais anteriores concentravam-se principalmente em computadores, porém as técnicas mais modernas podem identificar dispositivos de praticamente qualquer tipo, sendo que existe um crescente interesse voltado aos dispositivos móveis.


Como funciona?

Mais especificamente, a impressão digital de dispositivos envolve a coleção de um conjuntos de dados, que são então combinados e enviados através de uma função hash. Em seguida, a saída (valor hash) pode servir como um ID único para cada dispositivo (ou usuário).

As informações coletadas são frequentemente armazenadas em um banco de dados e não no próprio dispositivo. Embora um único ponto de dados seja um pouco genérico, a combinação de vários conjuntos de dados pode ser única.

A impressão digital de dispositivos pode incluir métodos passivos e ativos. O objetivo de ambas as abordagens é coletar informações de um dispositivo. Ou seja, mesmo que milhares de computadores estejam executando o mesmo sistema operacional, cada um provavelmente apresentará uma combinação única de software, hardware, navegador, plugins, idioma, fuso horário e configurações gerais.


Impressão digital passiva

Como o nome sugere, métodos passivos coletam informações de uma forma menos óbvia, sem consultar o usuário (ou o sistema remoto). Os dados são coletados com base no que é enviado por cada dispositivo, então a impressão digital passiva tende a fornecer informações menos específicas (por exemplo, o sistema operacional).

Por exemplo, pode-se desenvolver uma técnica passiva de impressão digital que colete informações sobre um driver de wireless em dispositivos de rede, como um modem de Internet. A interação passiva pode ser explorada em vários tipos de drivers, sem exigir qualquer ação dos dispositivos. Em outras palavras, diferentes dispositivos adotam métodos diferentes para verificar possíveis conexões (pontos de acesso). Então, estas diferenças podem ser usadas por um invasor para identificar, com precisão, quais drivers estão sendo usados por cada dispositivo específico.


Impressão digital ativa

Por outro lado, a impressão digital ativa depende da comunicação de rede ativa, o que torna os sites mais fáceis de serem detectados pelo lado do cliente, na estrutura cliente-servidor. Alguns sites executam códigos JavaScript como uma forma de coletar informações sobre os dispositivos e navegadores do usuário. Isto pode incluir tamanho de janelas, fontes, plugins, configurações de idioma, fuso horário e até mesmo detalhes sobre seu hardware.

Um bom exemplo de técnica ativa de impressão digital é o canvas fingerprinting, que é usado tanto no computador como em dispositivos móveis. É geralmente baseado em um script que interage com o canvas (elemento gráfico) de uma página web HTML5. O script instrui o canvas a desenhar uma imagem oculta na tela e depois registra as informações representadas na imagem, como resolução de tela, fontes e cores de fundo.


Para quê serve isto?

Métodos de impressão digital do dispositivo fornecem aos serviços de anúncios, uma maneira de rastreamento do comportamento do consumidor, conforme ele utiliza navegadores de internet. Eles também permitem que os bancos identifiquem se uma solicitação está vindo de um dispositivo confiável ou de um sistema anteriormente identificado como autor de atividades suspeitas.

Além disso, a impressão digital do dispositivo pode ajudar sites a prevenir múltiplos registros de conta ou uma ferramenta de busca a marcar dispositivos com comportamento suspeito.

As impressões digitais dos dispositivos podem ser úteis na detecção que previne fraudes relacionadas a roubo de identidade ou de cartões de crédito. Entretanto, estas técnicas invadem a privacidade do usuário e dependendo da implementação, a coleta de dados pode ser desprotegida - especialmente nos casos de impressões digitais passivas.


Quais são as limitações?

Quando se trata de impressões digitais ativas, a coleção de dados depende da disponibilidade de idiomas de script, como o JavaScript. Dispositivos móveis e usuários que executam software de privacidade ou plugins provavelmente apresentarão disponibilidade limitada de scripts, tornando-os mais difíceis de identificar. Isso inclui o uso de extensões de navegador que bloqueiam rastreadores e anúncios.

Porém, em algumas situações, os usuários com maior foco em privacidade podem ser mais fáceis de identificar. Por exemplo quando um usuário usa, em conjunto, um software menos popular e plugins com configurações específicas que, ironicamente, o torna ainda mais fácil de ser identificado.

Além disso, a eficácia da impressão digital pode ser limitada por grandes variações do lado do cliente. Usuários que alteram constantemente suas configurações ou que usam vários sistemas operacionais virtuais podem causar inconsistências no processo de coleta de dados. 

Utilizar diferentes navegadores também pode causar inconsistências na coleta de informações, mas técnicas modernas de coleta de impressões digitais através do navegador podem ser usadas para contornar essa limitação.


Considerações finais

Existem várias formas de implementação e utilização das técnicas de impressão digital de dispositivos. Por isso, a eficácia da coleta dados e identificação de uma única fonte pode apresentar variações consideráveis de um método para outro.

Seja através de um único método ou por uma combinação de métodos, a impressão digital de dispositivos pode ser uma ferramenta eficaz para o rastreamento do comportamento e identificação dos usuários. Este é um recurso poderoso que pode ser usado tanto para atividades legítimas quanto maliciosas. Por isso, compreender seus mecanismos básicos é certamente um bom ponto de partida.

Loading