Che cos'è un'impronta digitale del dispositivo?
Un'impronta digitale del dispositivo è una stringa di numeri o altro codice generato in base a un intervallo di attributi diversi per un determinato computer o altro dispositivo. L'idea alla base di questo codice è che i metodi utilizzati per generarlo si basano su varie impostazioni e aspetti di una macchina, inclusi elementi come il sistema operativo (OS), il provider di servizi Internet (ISP) e l'indirizzo IP (Internet Protocol) per la macchina e persino l'hardware installato sul computer. Un'impronta digitale del dispositivo generata da questi fattori crea un codice univoco per quel dispositivo, consentendo ai protocolli di sicurezza di identificare più facilmente l'attività fraudolenta del computer.
Proprio come un'impronta digitale umana, l'idea alla base dell'impronta digitale di un dispositivo è quella di avere un metodo affidabile mediante il quale un computer possa essere identificato in modo univoco. Le informazioni utilizzate per generare questo codice non vengono trasmesse direttamente attraverso il codice stesso, quindi non vi è alcuna violazione della privacy dell'utente del computer. Al contrario, questi dati vengono semplicemente utilizzati per generare informazioni sufficienti per creare un identificatore che dovrebbe essere univoco. Molti metodi diversi possono essere utilizzati per generare un'impronta digitale del dispositivo, sebbene tipicamente si riducano a mezzi attivi o passivi.
I metodi passivi per generare un'impronta digitale del dispositivo si basano su informazioni che possono essere interrogate da un server o da un altro host e ricevute dal sistema client. Questo tipo di metodo viene spesso utilizzato da rivenditori online e aziende simili per generare un identificatore univoco senza interferire troppo con l'esperienza di un cliente. La generazione attiva di un'impronta digitale del dispositivo, tuttavia, comporta l'uso di software installato su un sistema client che quindi genera un codice di impronta digitale. Questo metodo è più invasivo per i clienti, poiché è necessario installare un software per generare il codice, ma spesso crea un identificatore molto più affidabile e univoco accedendo a più informazioni su un computer o dispositivo.
Utilizzando un'impronta digitale del dispositivo, le aziende online sono in grado di prevenire meglio le frodi e garantire l'identità del cliente per gli acquisti. Molte banche, ad esempio, utilizzano solidi metodi di impronte digitali passive che potrebbero richiedere ai clienti di connettersi dalla stessa macchina nella stessa posizione o di seguire determinate procedure per riaffermare l'identità del cliente. I rivenditori online utilizzano spesso le impronte digitali per verificare le informazioni di un cliente, monitorando le impronte digitali per più transazioni con nomi diversi attraverso lo stesso dispositivo, che di solito contrassegna questi ordini per ulteriori indagini sulle frodi. Molti sviluppatori di giochi per computer e altri media digitali hanno iniziato a utilizzare metodi di generazione di impronte digitali di dispositivi attivi, spesso attraverso il software di gestione dei diritti digitali (DRM), per ridurre la pirateria.