今天的网站收集有关访问者的大量信息,不仅用于广告、业务优化和用户体验,还用于安全目的。
除了 cookie 之外,网站还使用“指纹识别”来收集有关用户网络浏览器、硬件、设备配置、时区甚至行为模式的信息,以授权合法用户或取消对冒名顶替者的授权。
虽然“指纹”有多种用途,但它们对于检测和防止身份盗用和欺诈至关重要。
浏览器指纹和设备指纹
浏览器指纹是网站收集的有关用户网络浏览器(即 Chrome、Firefox、Safari、Edge)以及用户访问该网站时的其他数据的信息集合。
这包括(但不限于):
· 浏览器类型和版本
· 屏幕分辨率
· 时区
· 语言设置
· 浏览器插件/附加组件/扩展及其版本
· 用户设备上安装的字体
· IP地址…
设备指纹类似于浏览器指纹,但它更深入到设备硬件中,无论是工作站、笔记本电脑、平板电脑,甚至是手机,而不仅仅是浏览器。
设备指纹通常包括:
· 操作系统类型和版本(Windows、macOS、Ubuntu 等)
· 处理器类型和速度、内存量和存储容量
· 网络信息,如设备的IP地址、MAC地址、网络类型
· 设备电池的当前电量
… 而这样的例子不胜枚举。
两种类型的指纹同时使用,一些网站收集的数据比其他网站多。
网站使用此信息创建一个唯一标识符或“指纹”,即使他们切换到不同的 IP 地址或清除其 cookie,也可用于跟踪一个人的在线活动。
更重要的是,指纹还被用作关键的欺诈检测方法。
黑客可以用你的指纹做什么?
虽然指纹识别有助于通过更少的登录创建精简的用户体验,但它也可以打击恶意行为。
不过,如果落入坏人之手,这种力量也会自行发挥作用。
如果黑客设法用窃取数据的恶意软件感染您的设备,他们可以窃取您的指纹并使用它们来冒充您并逃避第二层安全机制,例如 CAPTCHA 或 2FA。
想象一下,您的银行让一个模仿你的人进入您的帐户,仅仅是因为门户网站认为就是您。
事实上,销售指纹是 Genesis Market 的核心业务,上周它在 Operation Cookie Monster 中走向灭亡。
参见:流行的网络犯罪网站被警方关闭
该市场将出售“机器人”,本质上是模仿工具包,犯罪分子可以使用这些机器人来模仿受害者的“指纹”、浏览器 cookie、保存的登录信息和自动填写的表格数据,并伪装成真正的账户所有者。
欧洲刑警组织现在建议世界各地的每个人都在他们的设备上部署防病毒软件,并表示“你的凭证很可能已经在这个犯罪市场上出售了。
Genesis 的倒闭对犯罪分子来说几乎不是一个减速带,因为类似的市场将会崛起以填补它留下的空白。
威胁行为者越来越多地找到系统收集和强制执行用户配置文件(凭据、cookie、指纹和其他元数据)的方法,以规避安全系统和绕过多因素身份验证机制,这被称为模拟即服务 ( IMPaaS )。