Cross-Device-Tracking: Sitzungen ohne Login verknüpfen
Wie unser Algorithmus zur Device Identification anonyme Sitzungen über Browser und Geräte hinweg per probabilistischem Signalabgleich und Graphanalyse verbindet.
Wenn ein Nutzer Ihre Website morgens auf dem Laptop und nachmittags auf dem Smartphone besucht, sehen die meisten Analytics-Plattformen zwei völlig getrennte Besucher. Unser Algorithmus zur Device Identification kann diese Sitzungen probabilistisch verknüpfen — ohne dass ein Login erforderlich ist — indem er die Signalüberschneidung analysiert und Device Graphs aufbaut.
Das geräteübergreifende Problem
Traditionelles Fingerprinting erzeugt pro Browser-Instanz eine einzigartige ID. Chrome auf einem Laptop erzeugt eine ID; Safari auf einem iPhone eine andere. Selbst auf demselben Gerät erzeugen unterschiedliche Browser unterschiedliche Fingerprints, weil sie unterschiedliche User Agents, unterschiedliche Feature-Unterstützung und unterschiedliche Rendering-Eigenschaften haben.
Doch Nutzer denken nicht in Browsern. Sie denken in Sitzungen. Sie beginnen einen Kauf mittags auf dem Smartphone und schließen ihn abends auf dem Laptop ab. Sie recherchieren ein Produkt auf dem Tablet und kaufen es auf dem Desktop. Für Betrugserkennung und Personalisierung ist es entscheidend zu verstehen, dass diese Sitzungen zur selben Person gehören.
Probabilistischer Signalabgleich
Unsere geräteübergreifende Verknüpfung funktioniert, indem sie Signale identifiziert, die über Geräte im selben Netzwerk hinweg geteilt werden oder derselben Person gehören. IP-Adresse und Netzwerkeigenschaften sind die naheliegendsten geteilten Signale — Geräte im selben WLAN teilen sich dieselbe öffentliche IP und oft denselben ISP und dieselbe ASN.
Doch die IP allein reicht nicht. Viele Nutzer teilen sich dieselbe IP (Büronetzwerke, Universitätscampus, Carrier-Grade NAT). Wir kombinieren den IP-Abgleich mit zeitlicher Analyse (finden die Sitzungen zu ähnlichen Zeiten statt?), Verhaltensähnlichkeit (besuchen sie ähnliche Seiten?) und Hardware-Korrelation (sind die Geräte mit einem einzelnen Besitzer vereinbar — etwa ein MacBook und ein iPhone statt zweier Windows-Desktops?).
Aufbau des Device Graph
Jede bestätigte oder hochwahrscheinliche Verknüpfung zwischen Sitzungen erzeugt eine Kante in einem Device Graph. Der Graph verbindet Browser-Instanzen mit Geräteknoten und Geräteknoten mit Personenknoten. Mit der Zeit, wenn sich mehr Sitzungen ansammeln, wird der Graph zunehmend genauer.
Der Aufbau des Graphen verfolgt einen konservativen Ansatz: Wir verlangen mehrere sich bestätigende Signale, bevor wir eine Verknüpfung erzeugen, und weisen jeder Kante einen Konfidenzwert zu. Eine Verknüpfung, die allein auf einer geteilten IP beruht, könnte einen Konfidenzwert von 0.3 haben, während eine Verknüpfung auf Basis von geteilter IP + zeitlicher Korrelation + konsistentem Geräte-Ökosystem einen Konfidenzwert von 0.9 haben könnte.
Anwendungen in der Betrugserkennung
Geräteübergreifende Verknüpfung ist besonders leistungsfähig für die Betrugserkennung. Ein Betrüger, der auf mehreren Geräten Konten anlegt, lässt sich identifizieren, wenn diese Geräte Netzwerkeigenschaften teilen. Eine gestohlene Kreditkarte, die auf einem Gerät verwendet wird, das nie mit dem Device Graph des Karteninhabers verknüpft war, löst einen sofortigen Alarm aus.
Wir haben Betrugsringe gesehen, in denen ein einzelner Operator Dutzende virtuelle Maschinen nutzt, um gefälschte Konten anzulegen. Zwar hat jede VM einen einzigartigen Fingerprint, doch sie teilen alle dieselben zugrunde liegenden Hardware-Eigenschaften und dasselbe Netzwerkprofil. Unsere Graphanalyse verbindet sie und deckt den gesamten Ring von einem einzigen erkannten Konto aus auf.
Datenschutzfreundliches Design
Geräteübergreifende Verknüpfung wirft berechtigte Datenschutzbedenken auf. Unser Ansatz mindert diese durch mehrere Design-Entscheidungen. Erstens ist die Verknüpfung probabilistisch, nicht deterministisch — wir behaupten nie Gewissheit über geräteübergreifende Verbindungen. Zweitens läuft die gesamte Verknüpfung serverseitig auf Ihrer Infrastruktur, nicht auf unserer. Drittens kann die Verknüpfung vollständig deaktiviert werden, wenn sie für Ihren Anwendungsfall nicht relevant ist. Viertens können Nutzern über Ihre Datenschutz-Oberfläche Transparenz über verknüpfte Geräte bereitgestellt werden.
Genauigkeitsmetriken
In kontrollierten Tests mit bekannten geräteübergreifenden Sitzungen erreicht unser Verknüpfungsalgorithmus 78% Recall (er findet 78% der echten geräteübergreifenden Paare) bei 94% Precision (94% der identifizierten Verknüpfungen sind korrekt). Diese Zahlen spiegeln einen bewussten Kompromiss zugunsten der Precision gegenüber dem Recall wider — wir übersehen lieber eine Verknüpfung, als eine falsche zu erzeugen.