Giới thiệu về Dấu vân tay kỹ thuật số: Hiểu, thao tác và bảo vệ chống lại việc theo dõi trực tuyến

Tổng quan

Dấu vân tay kỹ thuật số là một kỹ thuật được sử dụng để nhận dạng người dùng trên các trang web khác nhau dựa trên đặc điểm trình duyệt và thiết bị duy nhất của họ. Những đặc điểm này - thông số vân tay, có thể bao gồm nhiều phần mềm, phần cứng (CPU, RAM, GPU, thiết bị đa phương tiện - camera, mic, loa), vị trí, múi giờ, IP, kích thước/độ phân giải màn hình, ngôn ngữ trình duyệt/OS, mạng, nhà cung cấp internet -liên quan và các thuộc tính khác.

Sự kết hợp của các tham số này tạo ra một mã định danh duy nhất - dấu vân tay, có thể được sử dụng để theo dõi hoạt động trực tuyến của người dùng. Dấu vân tay đóng một vai trò quan trọng trong bảo mật trực tuyến, cho phép các dịch vụ xác định và xác thực người dùng duy nhất. Chúng cũng giúp người dùng có thể lừa các hệ thống như vậy để ẩn danh trực tuyến. Tuy nhiên, nếu bạn có thể thao tác dấu vân tay của mình, bạn có thể chạy hàng chục, hàng trăm tài khoản khác nhau hoặc nhiều hơn để giả vờ rằng họ là những người dùng xác thực, duy nhất. Mặc dù điều này nghe có vẻ thú vị nhưng nó có ý nghĩa nghiêm trọng vì nó có thể tạo ra một đội quân bot có thể phát tán thư rác và hàng giả trên internet, có khả năng dẫn đến các hành động gian lận.

Lưu ý: Rõ ràng, tôi sẽ không thảo luận ở đây về cách bạn có thể làm những điều "xấu"; bạn phải luôn cẩn thận, tránh xa “mặt tối” và tránh thực hiện những hành động phi pháp. Bài viết này nói về công nghệ đằng sau việc này, vì vậy hãy sử dụng thông tin một cách khôn ngoan.

Đây là bài viết đầu tiên (và có thể không phải là cuối cùng) trong lĩnh vực này, vì vậy nó sẽ mang tính chất tổng quan hơn. Nội dung cung cấp phần giới thiệu về chủ đề. Có hàng tá công cụ và cách để phát hiện, thu thập và giả mạo dấu vân tay, đồng thời có nhiều thông số và công nghệ khác nhau có thể tiết lộ hoặc ẩn danh tính thực của bạn hoặc sự thật rằng bạn đang giả mạo dấu vân tay (có nghĩa là bạn không phải là người dùng xác thực). ).

Các thông số trong dấu vân tay kỹ thuật số

Chúng ta hãy xem xét một số trong số chúng, một số ví dụ về các thông số rõ ràng, đơn giản hoặc nổi tiếng, một số thông số hiếm hơn, ít được biết đến hơn và khó giả mạo.

• Tác nhân người dùng: chuỗi này cung cấp thông tin về trình duyệt, hệ điều hành và thiết bị của người dùng.
• IP: nó tiết lộ mạng và vị trí địa lý của người dùng. Các dịch vụ sử dụng địa chỉ IP để bảo mật và ngăn chặn các hoạt động độc hại. Nếu bạn sử dụng một tài khoản từ các IP khác nhau hoặc nhiều tài khoản khác nhau từ cùng một IP, một số dịch vụ có thể xem hoạt động này (kết hợp với các thông số khác) là đáng ngờ và sử dụng một số mức độ bảo vệ bot chống lại bạn. Điều này cũng có thể được kích hoạt nếu bạn sử dụng các IP đã được sử dụng hoặc nằm trong một số loại danh sách bị cấm (proxy).
• Plugin và tiện ích mở rộng của trình duyệt: Thông tin về các plugin và tiện ích mở rộng đã cài đặt có thể được sử dụng để tạo dấu vân tay duy nhất - nó giúp xác định người dùng dựa trên các chức năng bổ sung của trình duyệt của họ.
• Độ phân giải màn hình và độ sâu màu: những người dùng khác nhau thường có đặc điểm hiển thị khác nhau.
• Cài đặt múi giờ và ngôn ngữ: chúng là những yếu tố quan trọng trong việc lấy dấu vân tay - nếu bạn có các giá trị ngẫu nhiên, ví dụ: ngôn ngữ Na Uy theo múi giờ của Nhật Bản thì điều này hơi bất thường.
• Canvas: nó liên quan đến việc hiển thị đồ họa ẩn trong trình duyệt của người dùng để thu thập thông tin về phần cứng đồ họa. Một điều khá khó khăn vì nếu bạn giả mạo thông tin phần cứng của mình thì bạn không thể có giá trị canvas phù hợp - bạn không thể hiển thị nó trên phần cứng thực khác của mình.
• Vân tay WebGL: nó khai thác các khả năng và hạn chế độc đáo của phần cứng đồ họa của người dùng trong việc hiển thị đồ họa 3D - thông tin bổ sung về thiết bị của người dùng.
• Phông chữ: danh sách các phông chữ được cài đặt trên hệ thống của người dùng có thể được sử dụng làm tham số lấy dấu vân tay. Thông tin này có thể truy cập được thông qua JavaScript. Danh sách các phông chữ phải thực tế - ví dụ như bạn không thể có phông chữ Win trên macOS hoặc bạn không thể chỉ có 1 hoặc 2 phông chữ, đây là một dấu hiệu rất đáng ngờ.
• API trạng thái pin: cho phép các trang web xác định mức pin và trạng thái sạc của thiết bị, sự kết hợp của các thuộc tính pin có thể được sử dụng để lấy dấu vân tay.
• Lấy dấu vân tay âm thanh: các trang web có thể sử dụng API âm thanh trên web để tạo dấu vân tay âm thanh duy nhất bằng cách phân tích các đặc điểm xử lý âm thanh của thiết bị.
• Đồng thời phần cứng: Thông tin này bao gồm các chi tiết về các thành phần phần mềm và phần cứng của thiết bị, chẳng hạn như card đồ họa, bộ điều hợp mạng và hệ điều hành. Điều này làm tăng thêm tính độc đáo của dấu vân tay.
• Thông tin mạng: Thông tin này bao gồm các chi tiết về kết nối mạng, chẳng hạn như địa chỉ IP, ISP và máy chủ DNS.
• Cổng mở và đã sử dụng: một số người dùng có thể sử dụng một số phần mềm nghe các cổng cụ thể, điều này cũng có thể hữu ích trong một số trường hợp cụ thể.

Điều hướng trang web ẩn danh

Thao tác vân tay kỹ thuật số là một nhiệm vụ khó khăn đòi hỏi cách tiếp cận chủ động để tránh bị phát hiện. Có rất nhiều chiến lược và công cụ để che giấu danh tính của bạn (dấu vân tay) hoặc giả vờ rằng bạn là người khác.

Sử dụng các trình duyệt tập trung vào quyền riêng tư

Việc chọn các trình duyệt tập trung vào quyền riêng tư, chẳng hạn như Brave, Ghostery, Tor, Octo Browser hoặc Vivaldi với cài đặt quyền riêng tư nâng cao, mang lại khả năng bảo vệ cơ bản chống lại các kỹ thuật lấy dấu vân tay thông thường. Các trình duyệt này ưu tiên quyền riêng tư của người dùng và kết hợp các tính năng được thiết kế để ẩn dấu vân tay thực của bạn, khiến việc theo dõi hoạt động của bạn trở nên khó khăn hơn. Ví dụ: Trình duyệt Tor, dựa trên nguyên tắc ẩn danh, định tuyến lưu lượng truy cập internet thông qua mạng Tor. Định tuyến chiến lược này che giấu danh tính của người dùng bằng cách trả lại các kết nối thông qua một loạt máy chủ do tình nguyện viên vận hành, nâng cao tính ẩn danh tổng thể trên mạng.

Tiện ích mở rộng trình duyệt

Các tiện ích mở rộng của trình duyệt tập trung vào quyền riêng tư, bao gồm AdBlock, uBlock Origin, Privacy Badger hoặc CanvasBlocker, có thể là biện pháp bảo vệ tích cực chống lại các tập lệnh theo dõi, cookie và các nỗ lực lấy dấu vân tay. Những công cụ này hoạt động ở chế độ nền, bảo vệ và đảm bảo tính ẩn danh của người dùng.

VPN và proxy

Việc sử dụng VPN hoặc dịch vụ proxy sẽ bổ sung thêm một lớp bảo vệ bằng cách che giấu IP thực của người dùng (vị trí, múi giờ, ngôn ngữ, v.v.) và mã hóa lưu lượng truy cập internet. Điều này không chỉ được sử dụng để thay đổi dấu vân tay của bạn mà còn mang lại sự hiện diện trực tuyến ẩn danh hơn và mức độ bảo mật cao hơn.

Động cơ đằng sau việc giả mạo dấu vân tay

Hiểu lý do tại sao

Quyền riêng tư: Những cá nhân lo ngại về quyền riêng tư cá nhân và sự giám sát kỹ thuật số ngày càng tăng thường giả mạo dấu vân tay để bảo vệ bản thân khỏi bị theo dõi trực tuyến liên tục.

Giới hạn địa lý: Dấu vân tay giả mạo tỏ ra hữu ích trong việc vượt qua các giới hạn địa lý, cho phép người dùng truy cập nội dung bị giới hạn ở các khu vực cụ thể. Các dịch vụ VPN và proxy đóng một vai trò quan trọng ở đây bằng cách không chỉ che giấu danh tính của người dùng mà còn cung cấp quyền truy cập vào máy chủ ở các vị trí địa lý khác nhau.

Quảng cáo: Việc tránh quảng cáo có mục tiêu và lập hồ sơ trực tuyến đóng vai trò là động cơ thuyết phục để các cá nhân thao túng dấu vân tay kỹ thuật số của họ. Một số công cụ có thể chặn tập lệnh và cookie theo dõi của bên thứ 3, làm gián đoạn quá trình lập hồ sơ.

Nhu cầu chiến lược trong lĩnh vực kỹ thuật số, hệ thống phát hiện và bảo vệ bot: Quét web, đa kế toán, thương mại điện tử, tiền thưởng & airdrop, săn tiền thưởng, bot mạng xã hội và tiếp thị liên kết thường là nguồn thu nhập hoặc cơ sở cho các doanh nghiệp vừa. Các cơ quan, cá nhân và người có ảnh hưởng kỹ thuật số tham gia vào các hoạt động này có thể yêu cầu giả mạo dấu vân tay để điều hướng qua các hệ thống phát hiện bot phức tạp. Việc tránh bị phát hiện trở nên quan trọng đối với một số dịch vụ, đảm bảo rằng các hoạt động hợp pháp không bị gắn cờ hoặc bị hạn chế do nhầm lẫn (mặc dù khá thường xuyên, các hoạt động và tài khoản đó không thực sự hợp pháp nhưng lại giả vờ như vậy). Một số công cụ phổ biến nhất là Multilogin, X-Browser, Octo Browser, AdsPower, Incogniton, Scrapy, Surfsky, Web Scraper.io, ScrappingBee, v.v.

Thu thập dấu vân tay của người dùng

JavaScript: Các trang web sử dụng JS (rõ ràng) để thu thập thông tin chi tiết về người dùng nhằm xây dựng các bức chân dung kỹ thuật số toàn diện. Điều này liên quan đến việc thăm dò độ phân giải màn hình, hướng thiết bị, chuyển động của chuột, động lực gõ phím, v.v. Các tập lệnh lấy dấu vân tay phức tạp liệt kê một loạt các thuộc tính phần cứng và trình duyệt.

Cookie và bộ nhớ cục bộ: Cookie liên tục và dữ liệu được lưu trữ trong bộ nhớ cục bộ hoạt động để theo dõi người dùng trên các phiên và nền tảng. Các kỹ thuật bao gồm tận dụng cookie của trình duyệt và lưu trữ số nhận dạng duy nhất để theo dõi người dùng. Tùy thuộc vào mục đích của bạn, bạn cần biết khi nào bạn cần một trình duyệt "trống" với dấu vân tay duy nhất hoặc khi bạn cần đánh lừa một dịch vụ cho thấy rằng bạn có cookie cụ thể và cùng dấu vân tay.

Tập lệnh của bên thứ 3: Việc bao gồm các tập lệnh của bên thứ 3 để phân tích và quảng cáo nhúng các trình theo dõi vô hình thường được sử dụng để điều chỉnh hành vi hệ thống cho một người dùng cụ thể dựa trên dấu vân tay được thu thập. Bạn có thể sử dụng các công cụ và phương pháp nói trên để chặn hoặc lừa một cách có chọn lọc các tập lệnh như vậy nhằm đạt được hành vi cần thiết.

Hiểu danh tính trực tuyến của bạn

Trình kiểm tra trực tuyến: Panopticlick (EFF), Pixelscan, deviceinfo.me và BrowserLeaks hiển thị các tham số dấu vân tay của trình duyệt của bạn như Tác nhân người dùng, dấu vân tay canvas, phông chữ, v.v. Những trình kiểm tra này cung cấp thông tin chi tiết về tính duy nhất và tính ổn định của dấu vân tay kỹ thuật số của bạn trên các trình duyệt khác nhau phiên.

Các công cụ dành cho nhà phát triển trình duyệt: chúng cho phép người dùng kiểm tra các yêu cầu mạng, cookie và các tham số dấu vân tay khác, nâng cao sự hiểu biết sâu sắc hơn về dấu vân tay kỹ thuật số của họ cũng như cách các trang web phát hiện bot và người dùng hợp pháp duy nhất cũng như thu thập dấu vân tay. Việc kiểm tra các tab Mạng và Ứng dụng trong trình duyệt sẽ cung cấp chế độ xem thời gian thực về dữ liệu được trao đổi giữa trình duyệt, trang web và máy chủ.

Dưới đây là một số ví dụ về cách bạn có thể lấy một số thông tin về dấu vân tay của người dùng trong trình duyệt.

• ĐỊA LÝ:

 navigator.geolocation.getCurrentPosition(function(position) { var userLocation = position.coords; });

• Cái mic cờ rô:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var microphones = devices.filter(device => device.kind === 'audioinput'); });

• Máy ảnh:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var cameras = devices.filter(device => device.kind === 'videoinput'); });

• Diễn giả:

 navigator.mediaDevices.enumerateDevices() .then(function(devices) { var speakers = devices.filter(device => device.kind === 'audiooutput'); });

• Âm thanh:

 var audioContext = new (window.AudioContext || window.webkitAudioContext)(); var oscillator = audioContext.createOscillator(); var analyser = audioContext.createAnalyser(); oscillator.connect(analyser); analyser.connect(audioContext.destination);

• GPU:

 var canvas = document.createElement('canvas'); var gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl'); var renderer = gl.getParameter(gl.RENDERER); console.log(renderer);

• Phông chữ:

 var fonts = []; var fontList = document.fonts.forEach(function(font) { fonts.push(font.family); }); console.log(fonts);

• Canvas (băm):

 var canvas = document.createElement('canvas'); var context = canvas.getContext('2d'); var dataURL = canvas.toDataURL(); var canvasHash = MurmurHash3(dataURL); console.log(canvasHash);

• RAM và CPU:

 function getCPUInfo() { return navigator.hardwareConcurrency || 0; } function getDeviceMemory() { return navigator.deviceMemory || 0; } var cpuInfo = getCPUInfo(); var deviceMemory = getDeviceMemory(); console.log(`CPU Cores: ${cpuInfo}`); console.log(`Device Memory (GB): ${deviceMemory}`);

Hệ thống phát hiện bot: Phòng chống tự động hóa

Một vài ví dụ về các hệ thống như vậy:

• Distil Networks: Đây là công ty hàng đầu thế giới về phát hiện và giảm thiểu bot. Nó cung cấp một cách chủ động và chính xác để xác minh rằng người dùng hợp pháp đang truy cập vào trang web, ứng dụng di động và API của bạn. Phát hiện bot: Distil Networks sử dụng kết hợp các kỹ thuật để phát hiện bot. Nó nghiên cứu một loạt các biến như chuyển động của con trỏ, kiểu nhấp chuột và kiểu duyệt web trên các trang web khác. Nó sử dụng dấu vân tay của thiết bị và công nghệ Bạn có phải là con người không , kiểm tra tất cả khách truy cập dựa trên hàng trăm đặc điểm khác nhau, tập trung vào hành vi của họ. Nó chủ động lấy dữ liệu bổ sung từ trình duyệt để xác định chính xác các thiết bị. Khi có yêu cầu từ trình duyệt, Distil sẽ thẩm vấn các tiêu đề để xem liệu khách truy cập có nói dối về danh tính của họ hay không. Mã định danh duy nhất này có thể được sử dụng để nhận dạng đầy đủ hoặc một phần các thiết bị riêng lẻ ngay cả khi không thể đọc hoặc lưu trữ cookie trong trình duyệt, địa chỉ IP của máy khách bị ẩn hoặc một người chuyển sang trình duyệt khác trên cùng một thiết bị. Nó sử dụng công nghệ học máy để phát hiện các mẫu sinh trắc học trong hoạt động của chuột và thao tác cuộn, cũng như xem xét các trình duyệt, thiết bị và các yếu tố khác để tìm manh mối. Nó có thể phát hiện nhiều bot đơn giản hoặc có độ phức tạp trung bình chạy JS từ một trang web. Bảo vệ tài nguyên: Distil Networks bảo vệ chống lại việc quét web, khai thác dữ liệu cạnh tranh, chiếm đoạt tài khoản, gian lận giao dịch, quét lỗ hổng trái phép, spam, gian lận nhấp chuột, từ chối dịch vụ và lạm dụng API. Nó có thể tự động chặn 99,9% lưu lượng độc hại mà không ảnh hưởng đến người dùng hợp pháp. Nó cũng cung cấp Distil Bot Defense cho Web và API, giúp bảo vệ trang web và máy chủ API của bạn một cách tương ứng.
• Imperva: Đây là một nền tảng an ninh mạng toàn diện tích hợp nhận dạng dựa trên dấu vân tay để phân biệt người dùng hợp pháp khỏi các mối đe dọa tiềm ẩn. Bằng cách sử dụng phân tích hành vi nâng cao và phát hiện bất thường, Imperva xây dựng hồ sơ dựa trên sự kết hợp của nhiều yếu tố, bao gồm danh tiếng IP, tác nhân người dùng, các thông số dấu vân tay khác nhau và đặc điểm hành vi. Điều này cho phép hệ thống phát hiện các hoạt động đáng ngờ cho thấy lưu lượng truy cập của bot và giảm thiểu các mối đe dọa tiềm ẩn một cách hiệu quả.
• Akamai: Đây là nhà cung cấp dịch vụ đám mây và phân phối nội dung nổi bật, tích hợp các cơ chế phát hiện bot mạnh mẽ trong các dịch vụ bảo mật của mình. Tận dụng sự kết hợp giữa phát hiện dựa trên dấu vân tay, phân tích hành vi và học máy, Akamai xác định và giảm thiểu nhiều loại bot khác nhau. Mạng lưới toàn cầu của Akamai cho phép thu thập thông tin về mối đe dọa theo thời gian thực, cho phép chủ động phòng thủ trước các chiến thuật bot đang phát triển.
• Cloudflare: Đây là dịch vụ bảo mật và mạng phân phối nội dung được sử dụng rộng rãi, sử dụng cách tiếp cận nhiều mặt để phát hiện bot. Cloudflare phân biệt giữa người dùng con người và bot bằng cách phân tích các thông số như danh tiếng IP, đặc điểm tác nhân người dùng và mô hình hành vi. Nền tảng này cũng sử dụng thông tin tình báo về mối đe dọa và hiểu biết sâu sắc dựa vào cộng đồng để luôn dẫn đầu trong cuộc chiến chống lại các mối đe dọa bot mới nổi. Cloudflare sử dụng Dấu vân tay JA3 để lập hồ sơ các ứng dụng khách SSL/TLS và chặn các yêu cầu bot tiềm năng. Nó cũng sử dụng Lọc HTTP để áp dụng các quy tắc và định tuyến lưu lượng truy cập dựa trên thông tin yêu cầu HTTP. Dấu vân tay dữ liệu được sử dụng để xác định các tệp cụ thể và ngăn ngừa mất dữ liệu. Những kỹ thuật này giúp phát hiện người dùng không thực sự.

Vai trò của Hệ thống Phát hiện Bot:

Chúng đóng vai trò then chốt trong việc nâng cao khả năng phát hiện bot. Với các máy chủ được đặt ở vị trí chiến lược trên toàn cầu, họ có thể tận dụng thông tin chi tiết về địa lý và thông tin về mối đe dọa theo thời gian thực để xác định và giảm thiểu lưu lượng truy cập từ bot một cách hiệu quả. Trình quản lý bot và WAF của nền tảng góp phần bảo vệ toàn diện chống lại "người dùng" tự động.

Trong trò chơi mèo vờn chuột đang diễn ra này, Hệ thống phát hiện Bot tiếp tục phát triển, tận dụng các công nghệ tiên tiến để đi trước công nghệ giả mạo dấu vân tay. Sự hợp tác giữa các nhà cung cấp bảo mật, doanh nghiệp và cộng đồng trực tuyến rộng lớn hơn vẫn rất quan trọng trong việc phòng thủ trước các chiến thuật của các mối đe dọa tự động nhưng theo một cách nào đó, được sử dụng để chống lại quyền riêng tư, ẩn danh và trải nghiệm trực tuyến của người dùng, mang đến các quảng cáo xâm nhập và các công cụ theo dõi người dùng tinh vi chỉ có lợi cho doanh nghiệp chứ không có lợi cho người dùng. Tuy nhiên, bảo vệ quyền riêng tư, ẩn và giả mạo dấu vân tay cũng như các công cụ chặn quảng cáo và trình theo dõi cũng đang phát triển để trốn tránh ngay cả những hệ thống theo dõi người dùng tinh vi nhất.

Các bước xác minh bổ sung của trang web

• Hành vi đáng ngờ: Nếu dấu vân tay có vẻ đáng ngờ, chẳng hạn như thay đổi thường xuyên hoặc kết hợp điểm dữ liệu bất thường, trang web có thể kích hoạt các bước xác minh bổ sung.
• Captcha: Các trang web có thể đưa ra cho người dùng những thử thách captcha để xác minh danh tính của họ. Điều này liên quan đến việc giải các câu đố hoặc xác định văn bản bị bóp méo, những nhiệm vụ khó thực hiện đối với các bot nguyên thủy.
• Xác minh trên thiết bị di động: Các trang web có thể yêu cầu người dùng xác minh số điện thoại di động của họ để thiết lập kết nối mạnh mẽ hơn giữa danh tính duy nhất và thực thể trong thế giới thực. Điều này có thể giúp ngăn chặn các hoạt động gian lận.
• Xác minh ID : ý tưởng này giống như với điện thoại di động, nhưng bạn cần gửi ID của mình

Ví dụ:

Google không yêu cầu xác minh bổ sung đối với người dùng mới có dấu vân tay rõ ràng, nhất quán. Nếu dấu vân tay của người dùng thay đổi thường xuyên hoặc giống với dấu vân tay được sử dụng bởi các bot đã biết (hoặc vừa được Google biết đến), Google có thể yêu cầu số điện thoại di động hoặc yêu cầu xử lý hình ảnh xác thực.

Các trang web tài chính thường thực thi các biện pháp xác minh chặt chẽ hơn do tính chất nhạy cảm của giao dịch. Họ có thể yêu cầu người dùng cung cấp thêm thông tin cá nhân, xác minh danh tính của họ thông qua các kênh bảo mật hoặc vượt qua các thử thách hình ảnh xác thực phức tạp hơn.

Ý kiến: giả mạo còn hơn trốn tránh

Việc ẩn dấu vân tay có thể nâng cao quyền riêng tư, bảo mật và ẩn danh trực tuyến, nhưng việc giả mạo chúng để xuất hiện như một người dùng hợp pháp, duy nhất còn mang lại những lợi ích lớn hơn. Bằng cách hòa nhập vào đám đông và tránh sự nghi ngờ từ các hệ thống phát hiện các công cụ chống phát hiện, bạn có thể duy trì uy tín và sự tin cậy. Cách tiếp cận này cho phép bạn tận hưởng những lợi ích khi được coi là người dùng hợp pháp, duy nhất, giảm thiểu nguy cơ phải đối mặt với các biện pháp bảo vệ hoặc trở ngại bổ sung. và rõ ràng là nó giúp ngăn chặn rò rỉ dữ liệu và danh tính thực của bạn.

Cũng được xuất bản ở đây .