今天的网站收集有关访问者的大量信息,不仅用于广告、业务优化和用户体验,还用于安全目的。

除了 cookie 之外,网站还使用“指纹识别”来收集有关用户网络浏览器、硬件、设备配置、时区甚至行为模式的信息,以授权合法用户或取消对冒名顶替者的授权。

虽然“指纹”有多种用途,但它们对于检测和防止身份盗用和欺诈至关重要。

浏览器指纹和设备指纹

浏览器指纹是网站收集的有关用户网络浏览器(即 Chrome、Firefox、Safari、Edge)以及用户访问该网站时的其他数据的信息集合。

这包括(但不限于):

· 浏览器类型和版本

· 屏幕分辨率

· 时区

· 语言设置

· 浏览器插件/附加组件/扩展及其版本

· 用户设备上安装的字体

· IP地址…

设备指纹类似于浏览器指纹,但它更深入到设备硬件中,无论是工作站、笔记本电脑、平板电脑,甚至是手机,而不仅仅是浏览器。

设备指纹通常包括:

· 操作系统类型和版本(Windows、macOS、Ubuntu 等)

· 处理器类型和速度、内存量和存储容量

· 网络信息,如设备的IP地址、MAC地址、网络类型

· 设备电池的当前电量

… 而这样的例子不胜枚举。

两种类型的指纹同时使用,一些网站收集的数据比其他网站多。

网站使用此信息创建一个唯一标识符或“指纹”,即使他们切换到不同的 IP 地址或清除其 cookie,也可用于跟踪一个人的在线活动。

更重要的是,指纹还被用作关键的欺诈检测方法。

黑客可以用你的指纹做什么?

虽然指纹识别有助于通过更少的登录创建精简的用户体验,但它也可以打击恶意行为。

不过,如果落入坏人之手,这种力量也会自行发挥作用。

如果黑客设法用窃取数据的恶意软件感染您的设备,他们可以窃取您的指纹并使用它们来冒充您并逃避第二层安全机制,例如 CAPTCHA 或 2FA。

想象一下,您的银行让一个模仿你的人进入您的帐户,仅仅是因为门户网站认为就是您。

事实上,销售指纹是 Genesis Market 的核心业务,上周它在 Operation Cookie Monster 中走向灭亡。

参见:流行的网络犯罪网站被警方关闭

该市场将出售“机器人”,本质上是模仿工具包,犯罪分子可以使用这些机器人来模仿受害者的“指纹”、浏览器 cookie、保存的登录信息和自动填写的表格数据,并伪装成真正的账户所有者。

欧洲刑警组织现在建议世界各地的每个人都在他们的设备上部署防病毒软件,并表示“你的凭证很可能已经在这个犯罪市场上出售了。

Genesis 的倒闭对犯罪分子来说几乎不是一个减速带,因为类似的市场将会崛起以填补它留下的空白。

威胁行为者越来越多地找到系统收集和强制执行用户配置文件(凭据、cookie、指纹和其他元数据)的方法,以规避安全系统和绕过多因素身份验证机制,这被称为模拟即服务 ( IMPaaS ) 。

什么是数字“指纹”?相关推荐

  1. 什么是程序中的数字指纹

    散列(hash) 流行的算法有MD5和SHA1,就是不同的任何两组内容通过一组运硕裘到的结果也不同,我们称为hash数,或者可以叫做数字指纹. 比如我们常常将系统的登录口令通过MD5运算后存放在口令表 ...

  2. hashtab:为文件属性添加一个数字指纹

    经常下载软件的朋友一定会发现,有很多下载软件网站都提供了md5值(图1).那么什么是md5值呢?md5的全程是message-digest algorithm 5,是信息-摘要算法的缩写,被广泛用于加 ...

  3. 用 Python 和 Numpy 实现音频数字指纹特征识别

    本文讲的是用 Python 和 Numpy 实现音频数字指纹特征识别, 我第一次用 Shazam 的时候,简直惊呆了.除了 GPS 功能和从楼梯摔下仍然没坏之外,能用一段音频片段识别歌曲是我所见过我手 ...

  4. 消息摘要、数字指纹、数字签名、数字时间戳技术

    消息摘要算法与数字指纹 消息摘要算法即 HASH 算法,信息摘要(MD)简要地描述了一分较长的信息或文件,它可以被看做一分长文件的数字指纹.信息摘要用于创建数字签名.  哈希算法 HASH算法输入一个 ...

  5. MD5信息摘要-文件的独一无二的“数字指纹”

    一致性验证 MD5的 典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改.比如,在UNⅨ下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的 ...

  6. python 产生 hash值,数字指纹实现

    要求 用Sage或Python实现这样一个程序,输入任意文件,产生该文件的数字指纹.要求: 1.命令行操作:fileDig -i Filename -s HashFunc 2.-s参数后面可以选用不同 ...

  7. 数字指纹,数字信封,数字签名,数字证书详解

    思维导图 ·前言 ·对称机密 ·非对称加密 ·数字指纹 ·数字信封 ·数字签名 ·数字证书及PKI体系 前言 为保证数据在通信过程中可以被安全的传输,通常采取一系列加密的措施来对数据进行保护.常见的加 ...

  8. 什么是浏览器指纹识别?浏览器指纹识别如何预防

    当我们访问网站时,网站会使用一些特殊脚本收集我们的信息(如浏览器版本,时区,默认语言等),这就是浏览器指纹识别.浏览器指纹识别可以帮助网站准确地识别出用户.本文将简单介绍一下浏览器指纹识别的工作原理以 ...

  9. 用循环输出以下数列:斐波那契数列(要输出20个数字)_Python学习之“为女朋友解释hash是个什么东西”

    hash,一般翻译做散列.杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值.这种转换是一种压缩映射,也就是,散列值的空间通常远 ...

最新文章

  1. R语言ggplot2可视化在可视化图形的X轴标签中添加温度摄氏度符号(add temperature degree symbol on axis label)
  2. server.xml中也能获取Tomcat相对路径
  3. Android 5.1 Lollipop的Zygote分析——上篇
  4. 3-6-汉诺塔(Hanoi Tower)问题-栈和队列-第3章-《数据结构》课本源码-严蔚敏吴伟民版...
  5. vscode --- 快捷键格式化代码时,分号消失
  6. mysql 字符串类型 分区_MySQL分区类型
  7. JavaScript中带有示例的Math.max()方法
  8. 阿德莱德大学招聘博士后研究员
  9. 织梦php gbk转换utf8,dedecms 5.1 utf-8版本英文怎么修改
  10. php过滤处理手机自带Emoji表情
  11. MySQL数据库操作指令
  12. python函数的基本使用_Python学习笔记——主要函数及基本使用(与C的对比)
  13. Spring中各个jar包的作用
  14. php 页面执行时长
  15. 浅谈UG学习的方法(适合初学者)
  16. html倒放播放器,AVPlayer 的无缝快进和倒放.
  17. Java-断点下载(分片下载)
  18. Myeclipse8.5 cn 序列号
  19. 深入解析CAS算法原理
  20. MFC中动态检测串口热插拔的实现

热门文章

  1. android手机recovery,安卓手机recovery是什么意思?
  2. android 下测试网络的丢包率和延迟
  3. Java微服务实战项目推荐
  4. 前端 下载文件简易方法(兼容IE)
  5. c++串口配置及DCB结构体
  6. 0204隐函数及由参数方程所确定的函数的导数相关变化率-导数与微分
  7. 为方便旅客,某航空公司拟开发一个机票预定系统。旅行社把预定机票的旅客信息......
  8. 40岁左右适合干个什么样的小生意?
  9. 基于PHP和MySql的学生成绩管理系统(附完整版代码)
  10. PhpStorm 正则 小写变大写