Skip to main content

Fraud Protection - Device Fingerprinting

Fraud Protection platformu, cihazların parmak izlerini kaydetmek için farklı teknolojiler kullanır: Canvas Fingerprint, WebGL Fingerprint ve Geoprofiling (Cihazın coğrafi profillemesi).
Aşağıda bu teknolojiler arasındaki temel farklar açıklanmıştır:

Canvas Fingerprint

Kullanıcının tarayıcısına, çerez paylaşım seçeneği kapalı olsa bile benzersiz bir parmak izi atamak için kullanılan teknolojidir.

Tarayıcıya ait Canvas Fingerprint:

  • HTML5 canvas öğesi üzerinde görüntü ve metin işlenerek oluşturulur.
  • Aynı tarayıcıyı kullanan iki kullanıcıda bile farklı olabilir.
  • Aşağıdaki faktörler de hesaba katılır:
    • İşletim sistemi
    • GPU ve sürücüleri
    • Donanım/yazılım özellikleri
note

Canvas Fingerprint, çerezlerden bağımsız olarak tarayıcıyı tanımlamaya devam edebilir. Bu nedenle gizlilik endişeleri nedeniyle sıkça tartışılır.

Örnek: Tarayıcınızın Canvas Fingerprint ayrıntılarını görüntülemek için ilgili test web sitelerini ziyaret edebilirsiniz.

WebGL Fingerprint

Canvas Fingerprint ile benzer prensibe sahiptir; fakat bu yöntemde:

  • WebGL teknolojisiyle 3D grafikler işlenir.
  • Daha ayrıntılı cihaz bilgileri elde edilir:
    • GPU üreticisi (Vendor)
    • GPU adı
    • GPU parametreleri
  • Elde edilen görüntü daha karmaşıktır ve cihazın imzası daha kesin hale gelir.
tip

WebGL Fingerprint, özellikle GPU tabanlı parametreleri topladığı için Canvas Fingerprint'e kıyasla daha ayrıntılıdır.
Bu da cihazların ayırt edilmesinde daha yüksek doğruluk sağlar.

Örnek: Tarayıcınızın WebGL Fingerprint ayrıntılarını görüntülemek için ilgili test web sitelerini ziyaret edebilirsiniz.

Geoprofiling (Coğrafi Profilleme)

  • Cihazın IP özellikleri veya geohashing algoritmaları kullanılır.
  • Kullanıcının bulunduğu ülke, bölge ve şehir belirlenir.
  • Kullanıcı oturumunun açıldığı lokasyon hakkında profil oluşturulur.
caution

Geoprofiling, VPN veya Proxy kullanımından etkilenebilir.
Bu nedenle tek başına güvenlik için yeterli değildir, ancak diğer fingerprint yöntemleriyle birlikte güçlü bir sinyal sağlar.

Sonuç

Bu teknolojiler, anti-fraud sistemlerinde cihazları mümkün olduğunca benzersiz biçimde ayırt etmek için kullanılır.
Oturum verilerinden çıkarılan cihaz parametreleri toplanır ve analiz edilir.
Sonuç olarak cihazın dijital imzası niteliğinde bir device fingerprint oluşturulur.

tip

En yüksek doğruluk için genellikle Canvas, WebGL ve Geoprofiling yöntemleri birlikte kullanılır.
Bu sayede cihaz kimliği çok daha sağlam bir şekilde belirlenebilir.