Impressão digital do dispositivo: diferenças entre revisões
m |
Funcionalidade de sugestões de hiperligações: 3 hiperligações adicionadas. |
||
| Linha 1: | Linha 1: | ||
{{Formatar referências|data=julho de 2017}} |
{{Formatar referências|data=julho de 2017}} |
||
Uma '''impressão digital de dispositivo''' ou '''impressão digital de navegador''' (em inglês ''device fingerprint'') são informações coletadas sobre um dispositivo remoto de computação para fins de identificação. As impressões digitais podem ser utilizadas totalmente ou parcialmente para identificar usuários individuais ou dispositivos, mesmo quando [[Cookie (informática)|os cookies]] estiverem desativados. |
Uma '''impressão digital de dispositivo''' ou '''impressão digital de navegador''' (em inglês ''device fingerprint'') são informações coletadas sobre um dispositivo remoto de [[computação]] para fins de identificação. As impressões digitais podem ser utilizadas totalmente ou parcialmente para identificar usuários individuais ou dispositivos, mesmo quando [[Cookie (informática)|os cookies]] estiverem desativados. |
||
Informações básicas de navegador web tem sido recolhidos pelos serviços de [[web analytics]], em um esforço para medir com precisão o tráfego da web real humano e descontar de diversas formas fraude do clique. Com a ajuda de linguagens de scripts do lado do cliente, coleção de mais esotéricos parâmetros é possível.<ref>{{Citar web|url=http://gemal.dk/browserspy/|titulo=BrowserSpy}}</ref><ref>{{Citar web|url=http://mypage.direct.ca/s/schinke/defaultbehaviors/clientCapsExtra.html|titulo=IE "default behaviors [sic]" browser information disclosure tests: clientCaps}}</ref>A assimilação de tais informações em uma única [[cadeia de caracteres]] compreende uma impressão digital de dispositivo. Em 2010, a [[EFF]] mediu pelo menos 18.1 bits de [[Entropia da informação|entropia]] possível a partir da impressão digital de navegador,<ref>{{Citar web|url=https://panopticlick.eff.org/static/browser-uniqueness.pdf|titulo=How Unique Is Your Web Browser?|obra=eff.org}}</ref> mas isso foi antes dos avanços da impressões digitais de canvas, que afirma adicionar outros 5.7 bits. |
Informações básicas de navegador web tem sido recolhidos pelos serviços de [[web analytics]], em um esforço para medir com precisão o tráfego da web real humano e descontar de diversas formas fraude do clique. Com a ajuda de linguagens de scripts do lado do cliente, coleção de mais esotéricos parâmetros é possível.<ref>{{Citar web|url=http://gemal.dk/browserspy/|titulo=BrowserSpy}}</ref><ref>{{Citar web|url=http://mypage.direct.ca/s/schinke/defaultbehaviors/clientCapsExtra.html|titulo=IE "default behaviors [sic]" browser information disclosure tests: clientCaps}}</ref>A assimilação de tais informações em uma única [[cadeia de caracteres]] compreende uma impressão digital de dispositivo. Em 2010, a [[EFF]] mediu pelo menos 18.1 bits de [[Entropia da informação|entropia]] possível a partir da impressão digital de navegador,<ref>{{Citar web|url=https://panopticlick.eff.org/static/browser-uniqueness.pdf|titulo=How Unique Is Your Web Browser?|obra=eff.org}}</ref> mas isso foi antes dos avanços da impressões digitais de canvas, que afirma adicionar outros 5.7 bits. |
||
Recentemente, essas impressões digitais tem se mostrado útil na detecção e prevenção de [[Falsidade ideológica|roubo de identidade]] e fraude de cartão de crédito online.<ref>{{Citar web|url=http://www.infoworld.com/article/2670085/security/user-confidence-takes-a-net-loss.html|titulo=User confidence takes a Net loss}}</ref> Na verdade, impressões digitais do dispositivo podem ser usadas para prever a probabilidade de se os usuários irão cometer fraude com base em suas sinal de perfil, antes mesmo que eles tenham cometido fraude.<ref>{{Citar web|url=https://simility.com/device-recon-results|titulo=7 Leading Fraud Indicators: Cookies to Null Values|lingua=en-US}}</ref> |
Recentemente, essas impressões digitais tem se mostrado útil na detecção e prevenção de [[Falsidade ideológica|roubo de identidade]] e fraude de [[cartão de crédito]] online.<ref>{{Citar web|url=http://www.infoworld.com/article/2670085/security/user-confidence-takes-a-net-loss.html|titulo=User confidence takes a Net loss}}</ref> Na verdade, impressões digitais do dispositivo podem ser usadas para prever a probabilidade de se os usuários irão cometer fraude com base em suas sinal de perfil, antes mesmo que eles tenham cometido fraude.<ref>{{Citar web|url=https://simility.com/device-recon-results|titulo=7 Leading Fraud Indicators: Cookies to Null Values|lingua=en-US}}</ref> |
||
Antes do início de 2017, impressões digitais do dispositivo foram limitadas a únicos navegadores. Se um usuário mudasse de navegadores regularmente, a impressão digital não poderia ser utilizada para vincular o usuário para estes browsers.{{carece de fontes|data=agosto de 2017}} |
Antes do início de 2017, impressões digitais do dispositivo foram limitadas a únicos navegadores. Se um usuário mudasse de navegadores regularmente, a impressão digital não poderia ser utilizada para vincular o usuário para estes browsers.{{carece de fontes|data=agosto de 2017}} |
||
| Linha 18: | Linha 18: | ||
Coleta de impressões digitais do dispositivo de clientes da web (software [[Navegador web|navegador]]) baseia-se na disponibilidade de [[JavaScript]] ou [[linguagem de script]]s similares no lado do cliente para a obtenção de adequada de um grande número de parâmetros. Duas classes de usuários com limitação de scripts do lado do cliente são aqueles com [[Dispositivo móvel|dispositivos móveis]] e aqueles que executam um software de privacidade ou de extensões de navegador que bloqueia os anúncios e rastreadores.<ref>{{Citar web|url=http://privacypolicies.com/blog/browser-fingerprints/|titulo=Browser Fingerprints, Zombie Cookies, & the Death of Privacy|obra=PrivacyPolicies.com}}</ref> |
Coleta de impressões digitais do dispositivo de clientes da web (software [[Navegador web|navegador]]) baseia-se na disponibilidade de [[JavaScript]] ou [[linguagem de script]]s similares no lado do cliente para a obtenção de adequada de um grande número de parâmetros. Duas classes de usuários com limitação de scripts do lado do cliente são aqueles com [[Dispositivo móvel|dispositivos móveis]] e aqueles que executam um software de privacidade ou de extensões de navegador que bloqueia os anúncios e rastreadores.<ref>{{Citar web|url=http://privacypolicies.com/blog/browser-fingerprints/|titulo=Browser Fingerprints, Zombie Cookies, & the Death of Privacy|obra=PrivacyPolicies.com}}</ref> |
||
Uma outra questão é que um único dispositivo pode ter vários navegadores instalados, ou até mesmo vários sistemas operacionais virtuais. Como cada cliente e SO distintos tem parâmetros internos distintos, pode-se alterar a impressão digital do dispositivo simplesmente executando um navegador diferente no mesmo computador, a menos que uma nova técnica de impressão técnica independente de navegador seja utilizada. {{Carece de fontes|data=agosto de 2017}} |
Uma outra questão é que um único dispositivo pode ter vários navegadores instalados, ou até mesmo vários [[Sistema operativo|sistemas operacionais]] virtuais. Como cada cliente e SO distintos tem parâmetros internos distintos, pode-se alterar a impressão digital do dispositivo simplesmente executando um navegador diferente no mesmo computador, a menos que uma nova técnica de impressão técnica independente de navegador seja utilizada. {{Carece de fontes|data=agosto de 2017}} |
||
== Críticas == |
== Críticas == |
||
Edição atual tal como às 02h30min de 18 de agosto de 2022
 | As referências deste artigo necessitam de formatação. (Julho de 2017) |
Uma impressão digital de dispositivo ou impressão digital de navegador (em inglês device fingerprint) são informações coletadas sobre um dispositivo remoto de computação para fins de identificação. As impressões digitais podem ser utilizadas totalmente ou parcialmente para identificar usuários individuais ou dispositivos, mesmo quando os cookies estiverem desativados.
Informações básicas de navegador web tem sido recolhidos pelos serviços de web analytics, em um esforço para medir com precisão o tráfego da web real humano e descontar de diversas formas fraude do clique. Com a ajuda de linguagens de scripts do lado do cliente, coleção de mais esotéricos parâmetros é possível.[1][2]A assimilação de tais informações em uma única cadeia de caracteres compreende uma impressão digital de dispositivo. Em 2010, a EFF mediu pelo menos 18.1 bits de entropia possível a partir da impressão digital de navegador,[3] mas isso foi antes dos avanços da impressões digitais de canvas, que afirma adicionar outros 5.7 bits.
Recentemente, essas impressões digitais tem se mostrado útil na detecção e prevenção de roubo de identidade e fraude de cartão de crédito online.[4] Na verdade, impressões digitais do dispositivo podem ser usadas para prever a probabilidade de se os usuários irão cometer fraude com base em suas sinal de perfil, antes mesmo que eles tenham cometido fraude.[5]
Antes do início de 2017, impressões digitais do dispositivo foram limitadas a únicos navegadores. Se um usuário mudasse de navegadores regularmente, a impressão digital não poderia ser utilizada para vincular o usuário para estes browsers.[carece de fontes] Um método de impressão digital independente de navegador foi publicado,[6] que permite o acompanhamento de um usuário em vários navegadores no mesmo dispositivo.
Essenciais[editar | editar código-fonte]
A motivação para o conceito de impressão digital de dispositivo deriva do valor forense de digitais humanas. No caso "ideal", todas as maquinas web clientes teriam um diferente valor de impressões digitais (diversidade), e esse valor nunca iria mudar (estabilidade). Sob esses pressupostos, seria possível exclusivamente para distinguir entre todas as máquinas em uma rede, sem o consentimento explícito dos próprios usuários.
Na prática, nem a diversidade nem a estabilidade é plenamente atingível, e melhorar um tem uma tendência a afetar negativamente o outro.
Limitações[editar | editar código-fonte]
Coleta de impressões digitais do dispositivo de clientes da web (software navegador) baseia-se na disponibilidade de JavaScript ou linguagem de scripts similares no lado do cliente para a obtenção de adequada de um grande número de parâmetros. Duas classes de usuários com limitação de scripts do lado do cliente são aqueles com dispositivos móveis e aqueles que executam um software de privacidade ou de extensões de navegador que bloqueia os anúncios e rastreadores.[7]
Uma outra questão é que um único dispositivo pode ter vários navegadores instalados, ou até mesmo vários sistemas operacionais virtuais. Como cada cliente e SO distintos tem parâmetros internos distintos, pode-se alterar a impressão digital do dispositivo simplesmente executando um navegador diferente no mesmo computador, a menos que uma nova técnica de impressão técnica independente de navegador seja utilizada. [carece de fontes]
Críticas[editar | editar código-fonte]
Os consumidores e os seus grupos de defesa de direitos pode considerar rastreamento secreto ser uma violação da privacidade do usuário.[8] Especialistas de Segurança de computadores podem considerar a facilidade de extração em massa de parâmetros ser uma falha de segurança do navegador.[9]
Veja também[editar | editar código-fonte]
- Impressão digital de canvas
- Evercookie
- Segurança do Browser
- Detecção de navegador
Referências[editar | editar código-fonte]
- ↑ «BrowserSpy»
- ↑ «IE "default behaviors [sic]" browser information disclosure tests: clientCaps»
- ↑ «How Unique Is Your Web Browser?» (PDF). eff.org
- ↑ «User confidence takes a Net loss»
- ↑ «7 Leading Fraud Indicators: Cookies to Null Values» (em inglês)
- ↑ «(Cross-)Browser Fingerprinting via OS and Hardware Level Features» (PDF)
- ↑ «Browser Fingerprints, Zombie Cookies, & the Death of Privacy». PrivacyPolicies.com
- ↑ «EFF's Top 12 Ways to Protect Your Online Privacy | Electronic Frontier Foundation»
- ↑ «MSIE clientCaps "isComponentInstalled" and "getComponentVersion" registry information leakage»