从黑产对抗角度谈浏览器指纹技术。浏览器指纹是指用于通过浏览器标识出该设备的设备特征,也可以是多种设备特征的组合,以便于风控系统对设备的唯一性进行识别。浏览器指纹是风控系统里一个重要的控制维度。
一、浏览器指纹的应用。在反欺诈领域中,浏览器指纹已经成为了基础技术
1、为什么浏览器指纹的作用那么重要?
因为身份的不确定性是互联网反欺诈分子的根本支撑,在无法识别操作用户的情况下,可以从设备着手,识别可疑的上网设备,及时对高风险的设备及相关操作做出反应,即可控制风险降低损失。例如,网络支付公司的风险管理系统引入设备指纹技术,可贯穿于所有需要风险判断的场景。比如,垃圾注册,如果同一设备注册次数过多或注册时间异常,即发出风险警报或进入二次验证过程,防止拖库撞库的风险行为。当支付时,同一设备支付金额过大或频繁交易,那么就要警惕是否有洗钱的风险。支付环节需求严格管控,传统的IP容易伪造代理等。并且精度不够细,设备指纹完美地补充了这一风险漏洞。
2、浏览器指纹的概念,浏览器指纹应该保证同一台设备生成的设备指纹具有唯一性、不重复性和不易篡改性。只有符合这些特点才符合反欺诈领域中对设备指纹的要求、设备指纹模块的常见流程。
二、浏览器指纹常见技术
1、单一、简单组合特征。
最开始应用设备指纹大概应该是广告行业,特点是收集客户端可以收集的唯一标识,只要有一个标识相同就视为同一台设备。缺点是方法比较原始,只需要简单篡改标识就可以轻松过掉。
2、多维度设备特征。
从浏览器上收集多种多维度的设备信息和特征符,通过云端对比识别设备差异度,设定一个差异度阈值,当差异度比较低时则视为同一个设备。从网上收集的常用设备信息表,特点是多维度配合,不依赖于某一个特征或者标识符。市面上大多数的产品均是采用这种方式,具体效果决定于特征的多样性和算法的准确性。
3、辅助保证设备指纹的方法。
生成浏览器指纹后,如何最大限度地保证浏览器指纹的不被改变。将生成的浏览器指纹ID保存在APP数据目录的文件内;将生成的浏览器指纹ID保证存到外部存储中(此方法在iOS中很难实现。由于安卓10之后有沙箱存储也很难实现);将设备指纹ID保存在公共数据中,具体可以参考OppenUDID的实现方法。
4、被动式浏览器指纹。网络上很多宣传的被动式设备指纹技术,比如通过osi多层网络协议中提取特征来标识设备。
黑白对抗是需要不断对抗的,仅仅依赖于固定的某种技术是很难实现长久有效的。
评论