Na informática, a impressão digital (fingerprint) se refere a identificadores únicos, utilizados em todos os tipos de dados digitais.

Mas quando algumas técnicas específicas são usadas para identificar usuários individuais ou máquinas, tais técnicas são chamadas de impressão digital de dispositivo ou de impressão digital de navegador.

Essencialmente o processo consiste na coleta de informações sobre um smartphone, computador ou outros dispositivos. Em alguns casos isso pode ser feito mesmo quando o endereço IP do usuário está oculto ou quando ele muda de um navegador para outro.

Por muitos anos, os serviços de análise da web coletam informações sobre navegadores e dispositivos a fim de medir o tráfego da web e detectar possíveis fraudes. Hoje, as capacidades mais avançadas permitem a coleta de parâmetros específicos.

Os métodos anteriores de coleta de impressões digitais se concentravam principalmente em computadores, mas técnicas mais modernas podem identificar dispositivos de praticamente qualquer tipo, e há um interesse crescente em dispositivos móveis.

Impressão digital de dispositivos: Como Funciona?

Mais especificamente, a coleta de impressões digitais de dispositivos envolve a coleta de um conjunto de dados, que é então combinado e enviado através de uma função hash. A saída (valor de hash) pode então servir como uma identificação única para cada dispositivo (ou usuário).

As informações coletadas são frequentemente armazenadas em um banco de dados em vez de no próprio dispositivo. Embora um único ponto de dados seja um tanto genérico, a combinação de múltiplos conjuntos de dados pode ser única.

A impressão digital do dispositivo pode incluir tanto métodos passivos quanto ativos. O objetivo de ambas as abordagens são coletar informações a partir de um dispositivo.

Ou seja, mesmo que milhares de computadores estejam rodando o mesmo sistema operacional, cada um provavelmente apresentará uma combinação única de software, hardware, navegador, plugins, idioma, fuso horário e configurações gerais.

Impressão Digital Passiva

Como o nome sugere, métodos passivos coletam informações de forma menos óbvia, sem consultar o usuário (ou o sistema remoto).

Os dados são coletados com base no que é enviado por cada dispositivo, de modo que a impressão digital passiva tende a fornecer informações menos específicas (por exemplo, o sistema operacional).

Por exemplo, pode-se desenvolver uma técnica de impressão digital passiva que coleta informações sobre um driver sem fio em dispositivos de rede, como um modem de Internet. A interação passiva pode ser explorada em vários tipos de drivers, sem a necessidade de qualquer ação dos dispositivos.

Em outras palavras, dispositivos diferentes adotam métodos diferentes para verificar as possíveis conexões (pontos de acesso). Estas diferenças podem então ser usadas por um atacante para identificar com precisão quais drivers estão sendo usados por cada dispositivo específico.

Impressão Digital Ativa

Por outro lado, a impressão digital ativa depende da comunicação ativa em rede, o que facilita a detecção dos sites no lado do cliente, na estrutura cliente-servidor. Alguns sites executam código JavaScript como forma de coletar informações sobre os dispositivos e navegadores do usuário.

Isto pode incluir tamanhos de janelas, fontes, plugins, configurações de idioma, fusos horários e até mesmo detalhes sobre seu hardware.

Um bom exemplo de uma técnica ativa de impressão digital é a impressão digital em tela, usada tanto no computador quanto em dispositivos móveis. Geralmente é baseada em um script que interage com a tela (elemento gráfico) de uma página web HTML5.

O script instrui a tela a desenhar uma imagem oculta na tela e depois registra as informações representadas na imagem, tais como resolução da tela, fontes e cores de fundo.

Para que Serve Impressão Digital?

Os métodos de impressão digital de dispositivos fornecem serviços de publicidade, uma forma de rastrear o comportamento do consumidor enquanto ele usa navegadores da web.

Eles também permitem aos bancos identificar se um pedido está vindo de um dispositivo confiável ou de um sistema previamente identificado como autor de atividade suspeita.

Além disso, a impressão digital de dispositivos pode ajudar os sites a evitar registros de múltiplas contas ou um mecanismo de busca a sinalizar dispositivos com comportamento suspeito.

As impressões digitais de dispositivos podem ser úteis na detecção de fraudes relacionadas com roubo de identidade ou de cartão de crédito. Entretanto, estas técnicas invadem a privacidade do usuário e, dependendo da implementação, a coleta de dados pode ser desprotegida — especialmente em casos de impressões digitais passivas.

Quais são as limitações da Impressão Digital?

Quais são as limitações da Impressão Digital

Quando se trata de impressões digitais ativas, a coleta de dados depende da disponibilidade de linguagens de script, como JavaScript.

Dispositivos móveis e usuários executando software de privacidade ou plugins provavelmente terão disponibilidade limitada de scripts, o que a torna mais difíceis de identificar. Isto inclui o uso de extensões de navegador que bloqueiam rastreadores e anúncios.

Entretanto, em algumas situações, os usuários com maior foco na privacidade podem ser mais fáceis de identificar. Por exemplo, quando um usuário usa conjuntamente software e plugins menos populares com configurações específicas que ironicamente os tornam ainda mais fáceis de identificar.

Além disso, a eficácia da impressão digital pode ser limitada por grandes variações no lado do cliente. Os usuários que mudam constantemente suas configurações ou utilizam múltiplos sistemas operacionais virtuais podem causar inconsistências no processo de coleta de dados.

O uso de diferentes navegadores também pode causar inconsistências na coleta de informações, mas as modernas técnicas de impressão digital baseadas em navegadores podem ser usadas para contornar esta limitação.

Considerações Finais Sobre Impressão Digital de Dispositivos

Há várias maneiras de implementar e usar técnicas de impressão digital de dispositivos. Portanto, a eficácia da coleta de dados e identificação de uma única fonte pode variar consideravelmente de um método para outro.

Seja através de um único método ou de uma combinação de métodos, a coleta de impressões digitais de dispositivos pode ser uma ferramenta eficaz para rastrear o comportamento e a identificação do usuário.

Este é um recurso poderoso que pode ser usado tanto para atividades legítimas quanto para atividades maliciosas. Portanto, compreender seus mecanismos básicos é certamente um bom ponto de partida.

Atualizado em by Forex Digital
Registro Rápido

A Exnova oferece uma plataforma única para seus traders. A estrutura é clara e transparente.

89%
Pontuação de Confiança

Ganhe $10.000 Virtuais! Nas Corretoras Abaixo

icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Pontuação de Confiança
icon Saiba Mais! icon Saiba Mais!
Risco de Perda de Capital
Pontuação de Confiança
Na informática, a impressão digital (fingerprint) se refere a identificadores únicos, utilizados em todos os tipos de dados digitais.