Nội dung
Ngăn gian lận bằng cách lấy dấu vân tay thiết bị khi đăng nhập
Hôm nay Coinvn sẽ giới thiệu đến bạn đọc một hình thức bảo mật hiệu quả đó là lấy dấu vân tay thiết bị khi đăng nhập.
Lấy dấu vân tay thiết bị khi đăng nhập là một công nghệ cho phép sàn giao dịch thu thập và phân tích dữ liệu từ điện thoại thông minh, máy tính bảng, máy tính hoặc máy tính xách tay của khách truy cập vào trang Web của bạn. Hiểu một cách đơn giản đây là quá trình tạo các mã định danh duy nhất – cho tất cả các loại dữ liệu kỹ thuật số.
Dựa từ những dữ liệu thu thập được, sàn giao dịch có thể xác định được mức độ tin cậy của khách hàng. Nó cũng tương tự như việc tập hợp các cookie nhưng chi tiết và bền hơn. Ví dụ: nếu bạn truy cập vào một trang web hôm qua và truy cập lại vào hôm nay, bạn có thể được nhận dạng bằng dấu vân tay của trình duyệt ngay cả khi bạn đã xóa tất cả cookie và ẩn địa chỉ IP.
Phương pháp lấy dấu vân tay của thiết bị bao gồm việc thu thập các bộ dữ liệu, sau đó chúng được kết hợp lại rồi gửi qua một hàm băm. Các giá trị băm thu được có thể đóng vai trò là một ID duy nhất cho mỗi thiết bị (có thể hiểu là một người dùng).
Tìm hiểu Hash rate là gì, vui lòng tham khảo bài viết tại đây.
Những thông tin này sau khi thu thập thường được lưu trữ trong cơ sở dữ liệu thay vì trên chính thiết bị. Một điểm dữ liệu duy nhất có thể bị trùng lặp nhưng sự kết hợp của nhiều bộ dữ liệu sẽ tạo nên một mã định danh duy nhất.
Đây là phương thức thu thập thông tin theo cách ít rõ ràng hơn mà không cần truy vấn người dùng. Dữ liệu được thu thập dựa trên những thông tin mà thiết bị đó gửi đi, do đó, thông tin lấy được bằng phương pháp lấy dấu vân tay thụ động có xu hướng ít cụ thể hơn.
Lấy dấu vân tay chủ động phụ thuộc vào giao tiếp mạng đang hoạt động. Một số trang web chạy mã JavaScript như một cách để thu thập thông tin về các thiết bị và trình duyệt của người dùng. Thông tin này có thể bao gồm kích thước cửa sổ, phông chữ, trình cắm, cài đặt ngôn ngữ, múi giờ và thậm chí chi tiết về phần cứng của chúng.
Đây là hình thức để theo dõi hành vi của người tiêu dùng trên trình duyệt cho phép xác định xem yêu cầu đến từ một thiết bị đáng tin cậy hay là ID đã từng tham gia vào các hoạt động trước đây.
Giúp các trang web ngăn chặn việc xuất hiện thiết bị đăng ký tài khoản hoặc giúp các công cụ tìm kiếm đã bị gắn cờ (những công cụ có lịch sử hành vi đáng ngờ).
Lấy dấu vân tay thiết bị giúp phát hiện và ngăn chặn hành vi trộm cắp danh tính hoặc giả mạo.
Việc lấy dấu vân tay cũng là một mối đe dọa tiềm ẩn đối với sự riêng tư trực tuyến của người dùng vì nó đại diện cho một mặt khác trong trận chiến kéo dài để theo dõi hành vi lướt web của người dùng, có thể xâm nhập tốt nếu gắn với các thông tin nhận dạng cá nhân.
Hiệu quả của việc lấy dấu vân tay có thể bị hạn chế bởi các biến thể lớn ở phía máy khách. Những người dùng có xu hướng liên tục thay đổi cài đặt của họ hoặc sử dụng nhiều hệ điều hành ảo có thể khiến quá trình thu thập dữ liệu trở nên không chính xác.
Việc bảo vệ thiết bị của bạn khỏi bị lấy dấu vân tay có thể rất khó thực hiện được. Việc vô hiệu hóa JavaScript và Flash bằng các công cụ như NoScript hoặc ScriptSafe có thể làm giảm đáng kể khả năng bị lấy dấu vân tay của bạn. Tuy nhiên, thách thức đặt ra là hầu hết các trang web đều dựa vào chúng để hoạt động bình thường.
Một phương pháp hiệu quả hơn để giảm nguy cơ có một dấu vân tay duy nhất là đảm bảo cấu hình trình duyệt của bạn giống với những người khác. Việc cài đặt cấu hình trình duyệt của bạn càng giống với những người khác trên Internet, thì việc xác định bạn càng trở nên khó hơn.
Điều này đã xảy ra với các trình duyệt trên thiết bị di động, đây là những trình duyệt không thể được tùy chỉnh trong phạm vi mà trình duyệt máy tính có thể. Trình duyệt Tor cũng cho thấy được tính hiệu quả trong việc chống lại dấu vân tay trên nhiều trình duyệt. Bạn có thể sử dụng các công cụ như AmIUnique (dấu vân tay trên trình duyệt đơn) và Uniquemachine (dấu vân tay trên nhiều trình duyệt) để tìm hiểu cách bạn có thể được nhận dạng trên Internet. Công cụ Panopticlick của EFF cũng có thể cho biết mức độ bảo vệ chống lại việc lấy dấu vân tay và theo dõi nói chung của trình duyệt của bạn.
Bạn cũng có thể sử dụng dịch vụ VPN để giấu địa chỉ IP và mã hóa dữ liệu duyệt web của mình. CyberGhost có một lợi thế về điều này vì CyberGhost tuyên bố có tính năng chống dấu vân tay mà khi kích hoạt có thể giúp giảm thiểu dấu vân tay trên trình duyệt. Mặc dù VPN giấu được địa chỉ IP của bạn, nhưng chúng sẽ không thể bảo vệ bạn khỏi các công cụ theo dõi và các quảng cáo vô hình. Để bảo vệ chống lại việc theo dõi quảng cáo phổ biến, hãy sử dụng các trình chặn quảng cáo như uBlock origin hoặc Ghostry và các trình chặn theo dõi như DoNotTrackMe, PrivacyBadger hoặc Disconnect.
Do quảng cáo vẫn là một phần quan trọng của mô hình kinh doanh trên mạng, vì vậy hoạt động theo dõi trình duyệt nói chung và lấy dấu vân tay nói riêng vẫn luôn diễn ra. Bạn không còn lựa chọn nào khác ngoài việc sử dụng các công nghệ bảo vệ sự riêng tư (bao gồm cả các dịch vụ VPN) nếu bạn thực sự quan tâm đến sự riêng tư của mình.
Lấy dấu vân tay của thiết bị là một công cụ hiệu quả để theo dõi hành vi và nhận dạng người dùng, cũng như đảm bảo an toàn mạng. Tuy nhiên, quyền riêng tư của người dùng bị xâm phạm chính là một trong những hạn chế khiến phương pháp này vẫn gây nhiều tranh cãi. Để giảm thiểu hậu quả tiêu cực của những thiếu sót này, các chuyên gia khuyên bạn nên sử dụng một số công cụ đáng tin cậy cùng một lúc. Các giải pháp nhiều lớp có thể giúp bạn vượt qua những kẻ gian lận trong khi vẫn linh hoạt để làm việc thoải mái với những khách hàng đáng tin cậy.
Trên đây là những chia sẻ của Coinvn về phương pháp ngăn chặn gian lận bằng cách lấy dấu vân tay thiết bị khi đăng nhập vào sàn giao dịch. Theo dõi Website chúng tôi để biết thêm nhiều kiến thức bổ ích khác nữa nhé!
Đọc thêm: Dusting Attack là gì? Làm thế nào để chống lại Dusting Attack.