装置指纹

装置指纹(或设备指纹机器指纹),是以识别目的而收集的有关设备的软硬件信息。

形式

不同场景对其称呼不同,可有数位指纹、浏览器指纹、机器指纹等等,是连网装置(电脑、手机、平板、甚至智慧家电)在使用过程被远端网站收集并累积的资讯。

即使在浏览器中无法读取或存储持久性cookies、隐藏客户端IP地址或切换到同一设备上的另一个浏览器时,设备指纹也可用于完全或部分识别单个设备

通常使用哈希算法将信息同化为一个简短的标识符。

来源

众多来源均可称为设备指纹的源头,如:

  • MAC地址
  • 序列号(如GUID,UUID)
  • IP地址
  • 浏览器指纹

浏览器指纹

主条目:Browser sniffing

浏览器指纹是通过与设备的网络浏览器交互而专门收集的信息。

应用

  • 推送量身订做的促销广告,在适当时候自动提供解决问题的建议等等,例如预找停车位或医院。
  • 治安机关近年来已发展到可以根据长期的网站浏览资讯来预测某个使用者是否即将犯罪,而预先阻止。[1][2][3]

争议

  • 不肖人士可能收集当事人不欲人知的网络活动资讯来恐吓威胁被害人。
  • 在不尊重人权的国家,政府可利用此技术来识别反政府人士的真实身份和位置,进而监视或逮捕。

参考资料

  1. ^ 俄國將運用「數位指紋」,網路盜版無所遁形. Global Voice. 2015-06-10 [2016-10-30]. (原始内容存档于2016-11-05) (中文(台湾)). 
  2. ^ User confidence takes a Net loss. Infoworld.com. 2005-07-01 [2015-10-03]. (原始内容存档于2015-10-04) (英语). 
  3. ^ 7 Leading Fraud Indicators: Cookies to Null Values. 2016-03-10 [2016-11-01]. (原始内容存档于2016-10-03) (英语).