定义
作为基础工具产品,设备指纹在身份验证、交易欺诈和滥用促销等多种场景中具有很高的商业价值。它的主要功能是在一定范围内为物理设备创建和维护全球唯一标识符:设备ID。长期以来,确保设备ID的稳定性一直是衡量该产品卓越性的重要因素。其中,修复能力和唯一性保证是稳定性评估的两个最重要的指标。恢复能力主要是指设备状态更改后,设备指纹是否可以恢复设备的原始设备ID。唯一性保证主要是指确保设备身份码的唯一性,至少在系统范围内,不允许不同的设备共享同一个设备ID。
那么如何确保这两个特性呢?
长期以来,设备指纹产品一直由系统提供商和行业标准共同维护。一开始,这些支持是透明的,应用程序开发人员可以轻松获得相对稳定的设备身份。随着设备、系统和互联网应用程序的快速发展,这些支持逐渐变得内向,应用程序开发人员必须寻找其他解决方案。这个过程可能经历了几个主要阶段:开放的初始阶段,逐步控制的发展阶段,以及严格监管的稳定阶段。在不同阶段采用的解决方案存在巨大差异。
在早期,整体环境相对开放。为了满足网络设备监管政策,设备提供商将在系统中预设设备的网络访问标识符,例如IMEI、UUID、物理 MAC 地址等。而且由于当时与个人隐私保护相关的法律法规还不完善,因此获取这些信息没有门槛。应用程序开发人员可以通过调用指定的 API 轻松获取这些标识符。这些标识符由设备制造商和系统提供商在设备的初始系统中预设,并根据当地或国际相关协议标准进行定义。正是因为这些标识符受官方协议的约束,在唯一性方面表现良好,而且由于它们预设在系统内部,因此它们相对安全,在不公开源代码的情况下很难更改。系统预设的这个设备 ID 足以支持大多数业务场景的使用,而且获取这些 ID 的成本非常低。但从另一个角度来看,这也澄清了黑产业从业者的目的。他们只需要修改这些重要指标即可达到更改设备 ID 的目的。在此期间,黑产攻击的成本非常低,设备指纹尚未准备好成为风险控制过程的重要组成部分。
随着操作系统的逐渐成熟,个人数据的保护和相关权限的控制变得越来越重要,系统制造商也对这部分数据进行了不同程度的控制。这些控制措施主要包括添加运行时权限、空授权、随机化密钥 API 输出等。此时,依赖系统原生能力已经遇到了障碍,考虑到用户往往会拒绝授权,获取设备的原始识别数据就更加困难了。为了解决这些问题,第三方制造商想出了一些解决方案。他们擅长通过主动收集和综合分析来计算设备ID。在这个阶段,设备指纹将有一个非常有用的工具开发套件,它要求用户将其集成到他们的应用程序中。该工具的主要目的是收集设备信息,包括设备软硬件信息、环境网络信息等,收集这些数据后,将选择一些兼具稳定性和离散性的指标,然后在数据库中建立指标和设备信息之间的索引关系。如果是新设备,还会生成设备 ID。这些设备 ID 是通过一些低碰撞率算法(例如雪花算法)实现的,以确保设备 ID 的唯一性。由于对设备多维度指标的综合考虑,这一时期的设备指纹在整体稳定性和对抗性方面达到了更高的水平,在风控过程中发挥了很大的作用。
近年来,无论是各地颁布的法律法规还是应用市场,用户数据的收集都受到限制,涉及身份数据、设备数据、行为数据等。现在,这些数据的收集条件极其恶劣,应用程序开发人员在使用主动收集的设备指纹产品时会警惕潜在的违规风险,甚至在面对决定时选择移除此类设备指纹产品。这也是设备指纹制造商目前面临的常见问题,也是生存问题。在巨大的挑战下,TrustDevice等拥有深厚技术积累的公司已经找到了关键的解决方案。在尽可能削弱主动收集数据的基础上,对网络信息、ja3指纹信息、系统图像信息等被动属性的收集进行了改进。基于这些数据,通过信息熵优化、综合建模、相似度匹配和历史指数关联,对设备进行高精度恢复。同时,设备ID生成也得到了改进,Snowflake算法针对高并发性进行了优化,这极大地降低了不同实例之间的碰撞率。
从商业形态的角度来看,设备指纹制造商目前的核心工作仍然是确保极低的碰撞率和强大的修复能力。低碰撞率可以通过一些开源的离散算法来处理,也可以基于此类算法进行改进,这部分的解决方案相对成熟。强大的还原能力在不同的时期面临着不同的挑战。它必须高精度地匹配设备状态变化前后的指标,并对所有可以获得的数据进行分析、分类和归因。这个过程极其复杂,需要引入不同的技术解决方案。
从长期演变的角度来看,将主动和被动相结合以找到更多相似的关系必须是设备指纹制造商的最佳选择。它有几种不同的特性:
1。安全合规,更容易被客户和市场接受
2。非常好的客户体验,不需要任何授权,更容易被应用程序开发人员接受
3.具备长期自我进化的能力,天生具有很强的对抗能力
由于这些特性,它也改变了传统设备指纹对主动收集的数据的强烈依赖。更重要的是,技术突破提供了更好的用户体验、更高的安全性和更强的适用性。也许,随着基础科学的突破,将来会有更安全、更简单的解决方案,这些解决方案将不再依赖复杂的数据处理技术。这将是设备指纹退出历史舞台的时刻,也是所有应用程序开发人员实现梦想的时刻。
.jpeg)
.jpeg)
.jpeg)
