Что такое отпечатки пальцев устройств и для чего они используются?

Современное цифровое мошенничество развилось до такой степени, что онлайн-мошенничествам или киберпреступлениям стало проще, чем когда-либо, обходить обычные фильтры. Это означает, что мошенничество в электронной торговле, спам или рекламное мошенничество нуждаются в более сложных методах борьбы с мошенничеством, чтобы они не стали обычным явлением.

И здесь на помощь приходит снятие отпечатков пальцев устройства.

Многие службы обнаружения и предотвращения мошенничества теперь предоставляют снятие отпечатков пальцев устройства, включая нас здесь, в ClickCease.

Но что такое снятие отпечатков пальцев устройства, как оно работает и достаточно ли этого, чтобы остановить мошенничество?

Что такое снятие отпечатков пальцев устройства?

Снятие отпечатков пальцев устройства — это идентификация устройства по легкодоступным данным, таким как операционная система, используемый браузер и даже часть оборудования на устройстве. Его также иногда называют машинным снятием отпечатков пальцев.

Процесс снятия отпечатков устройств обычно выполняется программным обеспечением, чтобы определить, является ли устройство подлинным или нет.

Однако это также может выполняться приложениями и некоторыми веб-сайтами, на которых установлено необходимое программное обеспечение.

Данные, включенные в снятие отпечатков пальцев устройства, обычно включают:

• айпи адрес
• Модель устройства и другая информация об оборудовании, такая как чип процессора и количество ядер.
• Отображение информации, включая разрешение экрана или используемую видеокарту
• Информация о шрифте
• Версия операционной системы
• Используемый браузер и версия
• Информация о батарее
• Настройки языка системы
• Часовой пояс системы
• Файлы cookie браузера
• Информация о любых VPN или другом используемом программном обеспечении
• Пользовательский агент или строка UA
• Информация SSL/TLS
• Другая сетевая информация

Эта информация передается с использованием хэша устройства, также называемого аппаратным хэшем. Эта информация может быть запрошена соответствующим программным обеспечением и используется для создания уникального профиля устройства: отпечатка пальца или идентификатора устройства.

Важность хэша устройства

Этот хэш устройства, пожалуй, самый важный элемент в идентификации отпечатка устройства. Благодаря этой уникальной форме идентификации машин такие сервисы, как ClickCease, можно использовать для понимания типов действий, происходящих в сети.

Термин хеш относится к строке информации. Существуют и другие формы хэша, в том числе:

Хэш браузера — данные, относящиеся к используемому браузеру, а также к машине и операционной системе, на которой он работает. Хэш браузера остается прежним, даже если пользователь использует VPN или очищает свои файлы cookie. Снятие отпечатков пальцев браузера — это еще один способ выявления мошеннического поведения, который мы вскоре рассмотрим…

Гашиш из печенья — Нет, не те закуски, которые вы ели на том музыкальном фестивале в прошлом году. Это относится к данным в сеансе браузера, таким как посещенные сайты и другие действия, выполняемые в браузере. Эта информация хранится в веб-куки и сбрасывается после каждого сеанса, поэтому хэш куки будет меняться.

Хэш устройства — уникальные проверочные данные, используемые для идентификации рассматриваемого устройства, и ключевой элемент снятия отпечатков пальцев устройства.

Эти другие формы хеширования также используются для обнаружения мошенничества, но они являются уникальными элементами, которые не имеют отношения к действиям по снятию отпечатков пальцев устройства.

Как работает снятие отпечатков пальцев устройства?

Четкое представление о том, какие устройства взаимодействуют с вашим веб-сайтом или службой, может помочь определить, кто что делает на вашем сайте. Например, распространенный способ обойти фильтры для мошенничества с рекламой или мошенничества с кликами — изменить свой IP-адрес.

Если такая платформа, как Google Ads, видит, что определенный IP-адрес несколько раз нажимает на рекламу, она может добавить этот IP-адрес в список исключений, чтобы больше не видеть эту рекламу. Это один из основных методов предотвращения мошенничества с кликами, используемый рекламными платформами.

Но меняя IP-адрес каждый раз, одно и то же устройство может продолжать выполнять ту же мошенническую деятельность. Что касается Google, то это каждый раз новое устройство.

Другие способы сокрытия включают спуфинг пользовательского агента или спуфинг UA, когда устройство предоставляет поддельную системную информацию платформе, выполняющей запрос.

А вот с отпечатком устройства по идее спрятать некуда.

Как только это оборудование и соответствующая система будут идентифицированы, очень трудно изменить эту информацию.

Что такое спуфинг устройства?

Один из основных способов, с помощью которого мошенники могут обойти снятие отпечатков пальцев с устройства, — это спуфинг устройства. Это процесс, при котором машина будет предоставлять неточную информацию об используемом устройстве, так что, например, серверная вышка может выглядеть как ноутбук с Chrome из США, или телефон Android в Казахстане может выглядеть как iPhone в Австралия.

Подменить устройство тоже не так уж и сложно. Существуют широко используемые браузеры, расширения для браузеров и легкодоступные инструменты разработчика, которые делают подделку устройства относительно простой.

С ростом осведомленности о конфиденциальности данных больше людей, чем когда-либо, используют инструменты конфиденциальности. Хотя это обычно означает блокировщики рекламы или инструменты для блокировки рекламных трекеров, инструменты спуфинга устройств также являются популярным способом анонимности в Интернете для более продвинутых пользователей.

Для чего используется снятие отпечатков пальцев устройства или машины?

Существует несколько мошеннических действий, основанных на изменении идентификатора устройства или подделке устройства.

• Мошенничество с кредитными картами
• Мошенничество с рекламными кликами
• Захват аккаунта или атака методом грубой силы
• Спам-атаки, такие как внедрение спама

Часто эти киберпреступления полагаются на переключение между несколькими (виртуальными) устройствами для успешного достижения своих целей. Переключая IP-адреса или подделывая идентификатор своего устройства, они обычно могут обойти стандартную защиту от мошенничества, используемую многими платформами.

Но, используя отпечатки пальцев устройства для проверки устройства, мошенникам гораздо труднее обмануть виртуальные глаза конкретной платформы.

Например, при мошенничестве с рекламой мошенники будут использовать ботов, чтобы попытаться обработать несколько кликов по медийной рекламе. То же самое может произойти и с бизнес-конкурентом, который нанял ферму кликов, чтобы несколько раз нажимать на ваши поисковые объявления, пока они не исчезнут из результатов поиска.

Это действие обычно может происходить благодаря использованию VPN или прокси-серверов — фактически строка пользователя меняется каждый раз, поэтому платформа думает, что нажимает кто-то новый.

Но при использовании снятия отпечатков устройств подозрительное поведение конкретного ноутбука, телефона или планшета можно пометить и, при необходимости, заблокировать.

Отслеживая активность с устройства пользователя или отслеживая информацию об устройстве, вы можете обеспечить упреждающую блокировку такого рода вредоносных программ.

Как ClickCease использует отпечаток пальца устройства для обнаружения мошенничества

Хотя снятие отпечатков устройств является ключевым элементом в борьбе с мошенничеством с кликами и мошенничеством с рекламой, это не единственный инструмент в наборе. Но, поняв, как снятие отпечатков устройств помогает идентифицировать поведение пользователей, вы сможете увидеть его актуальность.

IP-адреса

Общие IP-адреса не всегда являются верным признаком мошенничества. Например, вы можете работать в кафе или зале ожидания аэропорта с десятками, сотнями или даже тысячами других людей, использующих одно и то же соединение Wi-Fi. В этом случае многократные клики с одного и того же IP-адреса вряд ли будут мошенническими.

Однако есть и другие случаи, когда несколько мошеннических устройств могут использовать один и тот же IP-адрес или прятаться за VPN для совершения мошенничества. Говоря о том, что…

VPN и прокси

Многие люди используют VPN и прокси-серверы в законных целях — например, если они хотят получить доступ к данным из других стран или просто не хотят, чтобы люди отслеживали их в Интернете.

Но, напротив, фермы кликов также будут использовать VPN и прокси-серверы для регулярного переключения своих IP-адресов или даже выглядеть так, как будто они находятся где-то еще. Используя методы для идентификации устройств, становится ясно, что имеет место какая-то форма мошенничества.

Несоответствие данных

Одним из наших показателей мошеннического рекламного трафика в ClickCease является клик вне географического положения. Рекламодатели, ориентирующиеся на конкретную область или регион, могут получать рекламный трафик из областей за пределами своей целевой зоны. Это часто является результатом маршрутизации трафика ботов через центры обработки данных или клик-фермы с использованием VPN и прокси-серверов, чтобы скрыть их истинное местоположение.

Это также может произойти с устройствами, выдающими себя за iPhone или ноутбуки, но на самом деле являющимися серверами центра обработки данных или устройствами клик-фермы.

Конечно, при снятии отпечатков пальцев у вас есть доступ к данным, которые раскрывают истинное местоположение и личность пользовательского устройства. Если есть несоответствие данных, у нас есть веская причина для блокировки из-за мошенничества, особенно если имеют место другие мошеннические действия.

Хотите узнать больше о том, как ClickCease использует веб-отпечатки пальцев для выявления мошенничества? Проверьте этот пост

Эффективно ли снятие отпечатков пальцев устройства для предотвращения мошенничества?

Хотя снятие отпечатков пальцев устройства является эффективным методом отслеживания устройства посетителя, само по себе оно не является полностью эффективным. Большинство инструментов предотвращения мошенничества, включая ClickCease, будут использовать другие методы отслеживания и точки данных, такие как данные файлов cookie, информация об устройстве, частота кликов и другие настраиваемые правила.

А поскольку снятие отпечатков пальцев — не новая технология, мошенники знают об этом и имеют методы, позволяющие обойти эту форму отслеживания.

Одним из типичных способов избежать снятия отпечатков пальцев устройства является использование приватного режима или режима инкогнито в браузере. Существуют также определенные веб-браузеры, которые скрывают данные об отпечатках пальцев пользователя. Или более продвинутые пользователи могут попробовать отключить Javascript на своем устройстве, так как это один из основных способов передачи информации.

Мошенничество и цифровая реклама

Мошенничество с кликами или мошенничество с рекламой в настоящее время является самой крупной и прибыльной формой онлайн-мошенничества. Преступники также часто рассматривают это как преступление без потерпевших, поскольку кража с рекламных платформ рассматривается скорее как кража в стиле Робин Гуда из богатой деятельности, а не как обман рекламодателей.

А рекламодатели часто ориентируются на показатели получения максимального количества показов и кликов по своим объявлениям.

На этом фоне только в 2021 году проблема мошенничества с рекламными кликами обошлась маркетинговой индустрии более чем в 41 миллиард долларов. И это число неуклонно растет из года в год с тех пор, ну… с момента появления цифровой рекламы…

Маркетологи как никогда осведомлены о проблеме мошенничества с кликами и мошенничества с рекламой. И предпринимать шаги, чтобы гарантировать, что они нацелены на законных пользователей в своих рекламных кампаниях. Использование инструментов обнаружения и блокировки мошенничества для отслеживания пользователей и предотвращения фальшивых кликов стало экономически эффективным способом сокращения потерь кликов и повышения рентабельности рекламных расходов.

А благодаря сочетанию снятия отпечатков устройств и других методов проверки законных пользователей ClickCease стал отраслевым выбором для предотвращения мошенничества с кликами.