Vad är ett enhetsfingeravtryck?
Ett enhetsfingeravtryck är en sträng med nummer eller annan kod som genereras baserat på en rad olika attribut för en viss dator eller annan enhet. Tanken bakom denna kod är att de metoder som används för att generera den förlitar sig på olika inställningar och aspekter av en maskin, inklusive saker som operativsystem (OS), Internet-leverantör (ISP) och Internet-protokoll (IP) -adress för maskinen och till och med hårdvara installerad på datorn. Ett enhetsfingeravtryck som genereras av dessa faktorer skapar en unik kod för den enheten, vilket gör att säkerhetsprotokoll sedan lättare kan identifiera bedräglig datoraktivitet.
I likhet med ett mänskligt fingeravtryck är tanken bakom en enhetens fingeravtryck att ha en pålitlig metod som en dator kan identifieras unikt. Informationen som används för att generera den här koden överförs inte direkt genom själva koden, så det är inte intrång i datoranvändarnas integritet. Istället används dessa data helt enkelt för att generera tillräckligt med information för att skapa en identifierare som borde vara unik. Många olika metoder kan användas för att generera ett fingeravtryck, även om de vanligtvis kommer till antingen passiva eller aktiva medel.
Passiva metoder för att generera ett enhetens fingeravtryck förlitar sig på information som kan frågas av en server eller annan värd och tas emot från klientsystemet. Denna typ av metod används ofta av återförsäljare och liknande företag för att skapa en ganska unik identifierare utan att störa för kundens upplevelse. Aktiv generering av ett enhetens fingeravtryck innebär emellertid användning av mjukvara installerad på ett klientsystem som sedan genererar en fingeravtryckskod. Denna metod är mer invasiv för klienter, eftersom programvara måste installeras för att generera koden, men skapar ofta en mycket mer pålitlig och unik identifierare genom att få tillgång till mer information på en dator eller enhet.
Genom att använda ett fingeravtryck är onlineföretagen bättre i stånd att förhindra bedrägeri och säkerställa kundens identitet vid köp. Många banker använder till exempel starka passiva fingeravtrycksmetoder som kan kräva att kunder ansluter från samma maskin på samma plats eller följer vissa procedurer för att bekräfta kundens identitet. Onlinebutiker använder ofta fingeravtryck för att verifiera en kunds information och spåra fingeravtryck för flera transaktioner under olika namn via samma enhet, som vanligtvis flaggar dessa beställningar för ytterligare bedrägerutredning. Många utvecklare av datorspel och andra digitala medier har börjat använda aktiva metoder för fingeravtrycksgenerering av enheter, ofta genom DRM-programvara (Digital Rights Management) för att minska piratkopiering.