浏览器指纹识别的力量

浏览器指纹识别案例：个性化用户体验、改进欺诈检测和优化登录安全

您听说过浏览器指纹识别吗？你应该！它是一种在线用户识别技术，可收集有关访问者的网络浏览器及其配置首选项的信息，以将个人浏览会话与单个网站访问者相关联。

通过浏览器指纹识别，可以收集有关用户 Web 浏览器和设备的许多数据，例如屏幕分辨率、位置、语言和操作系统。当您将这些片段拼接在一起时，它们会显示形成每个用户的访客 ID 或“数字指纹”的独特信息组合。网站可以通过多种方式使用访问者 ID，包括个性化用户体验、改进欺诈检测以及优化登录安全性。

本文讨论浏览器指纹识别的案例以及如何在您的网站上安全地使用它。

个性化用户体验#

为用户提供无缝、定制的网站体验有助于降低跳出率、提高转化率并增加销售额和收入。浏览器指纹识别可以识别每个用户与其会话相关的唯一访问者 ID，即使它们相隔数天或数周。因此，当用户访问网站时，网站可以使用唯一的访问者 ID 来针对特定的回访用户定制网站内容。

例如，假设用户访问一次并将多个商品添加到购物车中。在这种情况下，网站会在用户下次访问时记住这些商品，并且还可以提供限时促销代码以减少放弃购物车的可能性。

以下是有关如何使用浏览器和设备指纹识别进行个性化的更多示例：

记住用户的深色或浅色模式浏览器首选项#

有充分证据表明，使用“深色模式”的访问者更喜欢它来防止眼睛疲劳，并比使用浅色或标准模式在网站上停留更长时间。通常，访问者的站点首选项存储在会话或本地存储中，在浏览模式（标准和隐身）之间不会持续存在。通过浏览器指纹识别，网站可以检测访问者的偏好并自动提供正确的浅色或深色方法。

存储的购物车#

识别访客购物车中的持久商品可以减少因放弃购物车而造成的销售损失。记住购物车几天到几周还可以减少回访者的结帐时间，这会利用访客 ID 来收集具有相同访客 ID 的购物车中的所有存储物品。

保存购买和浏览历史记录#

保存产品购买和浏览历史记录可以通过简化重复购买或访问过去的搜索来帮助推动回访者的销售。当访问者从正常浏览模式切换到私密浏览模式（反之亦然）时，典型的基于 cookie 的解决方案将变得无效。浏览器指纹识别可以将之前订购和查看的商品与访客 ID 相关联，并在访客随后返回时显示它们，以帮助简化在线购物体验。

电商促销#

在没有用户验证的情况下进行电子商务促销的风险很容易被滥用。防止这种滥用的传统方法需要通过电子邮件或电话号码注册营销列表。幸运的是，我们可以简化此过程，而无需为访问者添加额外的步骤。

稳定且唯一的标识符非常适合向匿名访问者分配促销活动并防止重复滥用促销活动。此外，还可以根据特定的访问行为进行独特的促销，例如在访问特定页面的网站达到一定次数后奖励免费送货。

改进欺诈检测#

浏览器指纹识别还可以帮助网站改进其欺诈检测策略。例如，假设一位访问者尝试从其访问者 ID 与平常访问者 ID 不同的设备访问网站。在这种情况下，网站可以提示用户验证身份。添加检查点有助于防止未经授权访问敏感信息，并降低欺诈风险，例如帐户接管和支付欺诈。

高度准确的浏览器指纹（例如指纹）可以通过其他几种方式帮助网站防止一些最常见（且成本高昂）的在线欺诈类型：

付款欺诈#

对于存储、处理或加工支付信息的企业（例如电子商务网站）来说，支付欺诈是一个关键问题。通过处理被盗的信用卡详细信息，欺诈者可以利用您的企业进行洗钱活动或未经授权的商品/服务，从而产生退款。

退款是指商家必须退回未经授权的交易的付款，有时会产生费用。信用卡信息被盗或欺诈性退款导致消费者和企业的收入年复一年损失。

在这些欺诈性购买成为退款之前识别它们对于企业节省自己及其客户的时间和金钱至关重要。

防止帐户共享#

由于 Netflix 等公司严厉打击与朋友和家人共享帐户凭据而不是每个人为自己的帐户付费的用户，因此帐户共享比平常更多地出现在新闻中。如果您遇到帐户共享问题，您可能不知道问题到底有多大。

借助 Fingerprint 的帐户共享预防功能，我们可以准确识别每个帐户的唯一访问者，从而帮助您减少帐户共享并增加总体订阅收入。

撞库#

撞库是指自动使用通过实施撞库攻击的欺诈者或从暗网购买预先获得的登录信息的黑客协调的黑客方法获得的用户名和密码。

防止撞库对于为用户提供安全可靠的登录体验至关重要。

让我们更深入地了解登录安全性，以帮助您更好地了解浏览器指纹识别如何帮助优化您的登录安全性。

优化登录安全#

对于任何需要用户使用帐户来提供服务的软件或网站来说，在登录时准确识别用户至关重要。用户识别有助于保护个人信息免遭未经授权的个人访问，从而有助于防止欺诈或滥用。

有不同的级别和方法来实现这一点，包括基本的用户名和密码，应附有其他形式的身份验证，包括双因素身份验证（2FA）和多因素身份验证（MFA）。然而，多个识别步骤会增加可信用户的摩擦。

实施用户不可见的工具可以帮助弥合安全登录方法和更易受攻击的登录方法之间的差距。与传统方法相比，使用高度准确的浏览器指纹（例如指纹）进行用户验证具有以下几个优点：

• 伪造浏览器指纹是设备身份的一部分，比其他凭据复杂得多。
• 浏览器标识符始终是最新的，不需要像密码那样手动维护或更新。
• 将浏览器指纹识别与已建立的身份验证模型集成可以通过仅允许具有兼容且预期的设备或操作系统的用户进行访问来提供高级安全级别。

隐私和监管合规性#

对于所有识别用户的解决方案，您需要确保选择一种将现代安全实践和数据处理放在首位的解决方案。例如，指纹不会收集任何个人身份信息 (PII) 作为访问者 ID 的一部分，也不会跨网站跟踪用户。此外，Fingerprint 很荣幸获得 ISO 27001 认证，并符合 SOC 2 Type II、GDPR 和 CCPA 标准。

结论#

浏览器指纹识别有助于个性化用户体验、提高在线安全性并优化登录安全方法。通过收集有关用户浏览器和设备的数据，网站可以定制其内容以满足用户的独特需求、防止欺诈并改进身份验证。此外，浏览器指纹识别可以减少受信任用户在登录过程中的摩擦，同时维护网站的安全。

原文始发于微信公众号（祺印说信安）：浏览器指纹识别的力量