Fingerprinting або цифровий відбиток – це технологія ідентифікації користувача інтернету, на основі збору інформації про його пристрій (смартфон, комп'ютер та ін.), особливості браузера та системи пристрою.
Цифровий відбиток використовується як ефективний інструмент для збору даних та ідентифікації, являється анонімним і не потребує особливих дій від користувача. Наприклад, отримати потрібні дані та розпізнати користувача в системі можна навіть без введення логіна / пароля користувачем.
Браузер користувача надає частину даних веб-серверу, наприклад, коли користувач вводить адресу сайту в браузері. Сайту потрібна інформація про роздільну здатність екрана, операційну систему, місцезнаходження, мову та інші налаштування, щоб правильно відобразитися.
Паралельно з цим, різні скрипти для фінгерпринтінгу, наприклад FingerprintJS, можуть збирати дані про браузер користувача, отримуючи інформацію про властивості браузеру та комп'ютера.
В результаті обробки цих даних, користувачам присвоюється унікальний ідентифікатор (код), який і буде фінгерпринтом.
Fingerprint – анонімний ідентифікатор, який містить інформацію про налаштування та можливості браузера користувачів та отримується на основі різних відкритих даних, наприклад:
На проекті сервісу мікрозаймів Miloan.ua, ми використовували ознаку, що визначає чи був раніше інший користувач, який вже подавав заявку на кредит з даного пристрою. При підтвердженні, ми перевіряли чи пов'язані користувачі між собою. Якщо так, наприклад – чоловік і дружина, для обох запускались однакові правила в скорінгу. Якщо не пов'язані – підвищували ризик по користувачу в скорінговій моделі.
На проекті сервісу кредитування Cashpoint.ua, ми використовували ознаку, що визначає чи вже існує активний запит з наявного пристрою користувача. Якщо так – була повністю заборонена подача заявок на кредит.
При розробці проекту, важливо забезпечити надійність обробки та зберігання персональних даних своїх клієнтів.
Таким чином, впровадження технології fingerprint на вашому проекті, стане не тільки дієвою системою захисту даних, а й ефективним інструментом в боротьбі з шахрайством.