Amprenta sau amprenta unui computer (browser) este informații culese despre un dispozitiv de la distanță pentru o identificare ulterioară, amprentarea este colectarea acestor informații. Amprentele pot fi folosite în întregime sau parțial pentru identificare, chiar și atunci când cookie -urile sunt dezactivate.
Informațiile standard de configurare a browserului au fost colectate de mult timp de serviciile de analiză pentru a distinge traficul real de traficul fraudulos. Cu ajutorul limbajelor de scripting, a devenit posibilă colectarea mai multor informații individuale [1] . Combinarea acestor informații pe o singură linie are ca rezultat o amprentă a computerului. În 2010, Electronic Frontier Foundation a măsurat peste 18,1 biți de entropie a informațiilor posibile pentru o amprentă [2] . Cu toate acestea, această cercetare a fost făcută înainte de inventarea amprentei digitale folosind Canvas , care a adăugat încă 5,7 biți.
Recent, astfel de amprente au devenit utile în identificarea și prevenirea furtului de identitate și a fraudelor cu cardul de credit [3] . De fapt, amprenta digitală poate fi folosită pentru a prezice probabilitatea fraudei utilizatorilor pe profilul de semnal al acestora [4] .
Până la începutul anului 2017, amprenta era limitată la browserul utilizat, astfel încât a fost ușor de schimbat amprenta prin schimbarea browserului. În 2017, a fost publicată o metodă de amprentare între browsere [5] care vă permite să urmăriți utilizatorul din browsere diferite pe același dispozitiv.
Conceptul de amprentă a unui dispozitiv este legat de valoarea practică a amprentelor umane . În mod ideal, toate mașinile au o valoare diferită a amprentei (diferență) și această valoare nu se va schimba niciodată (stabilitate). Într-un astfel de caz, ar fi posibil să se identifice în mod unic fiecare mașină din rețea fără consimțământul utilizatorului.
În practică, nici distincția, nici stabilitatea nu pot fi atinse pe deplin. O îmbunătățire a unuia dintre parametri atrage după sine o deteriorare a celuilalt.
Metodele de amprentă sunt latente și active .
Amprenta ascunsă apare ca o solicitare ascunsă către computerul client. Aceste metode se bazează pe o clasificare precisă a parametrilor clientului, cum ar fi configurația TCP/IP , amprenta sistemului de operare , setările IEEE 802.11 (WiFi) și offset-ul de timp [6] .
O amprentă activă se bazează pe faptul că clientul va permite efectuarea solicitărilor. Cea mai comună metodă este să instalați codul executabil direct pe computerul client. Un astfel de cod va avea acces la mai mulți parametri ascunși, cum ar fi adresa MAC sau numere de serie hardware unice . Astfel de informații sunt utile pentru programele din domeniul mijloacelor tehnice de protecție a dreptului de autor .
Colectarea ascunsă a parametrilor dispozitivului sub nivelul browserului se poate face la unele niveluri ale modelului OSI . În timpul funcționării normale, diverse protocoale de rețea sau pachete de difuzare sau anteturi care vă permit să determinați parametrii clientului. Iată câteva exemple de astfel de protocoale:
Colectarea amprentelor de la clienți (folosind un browser) se poate face folosind JavaScript sau alte limbaje de scripting pentru a colecta un număr mare de parametri. Doar două clase de utilizatori de rețea au restricții serioase pentru supraveghere: dispozitive mobile și programe cu securitate avansată .
O problemă separată este capacitatea utilizatorului de a avea mai multe browsere pe un singur dispozitiv și cu atât mai mult mai multe gazde virtuale. Întrucât fiecare dintre entități poate avea propria amprentă, aceasta poate fi schimbată extrem de rapid dacă nu este utilizată noua tehnologie de amprentă cross-browser [5] .
Utilizatorii și grupurile lor de interese pot considera amprenta ca o încălcare a confidențialității utilizatorului [9] . Experții în securitatea computerelor pot considera amprentarea drept o vulnerabilitate a browserului [10] .