Device Intelligence Glossar
Klare, enzyklopädische Definitionen der Konzepte hinter Browser-Fingerprinting, Bot-Erkennung und Betrugsprävention — was jeder Begriff bedeutet, wie er funktioniert und warum er wichtig ist.
73 von 73 Begriffen werden angezeigt
Fingerprinting
21Browser-Fingerprinting
Browser-Fingerprinting ist die Praxis, viele beobachtbare Attribute eines Webbrowsers und seiner Umgebung zu erfassen und zu einem einzigen Identifikator zu kombinieren, der ein Gerät ohne Cookies oder lokalen Speicher wiedererkennen kann. Da jedes Attribut nur wenig Information trägt, ist die Kombination oft distinktiv genug, um einen Browser unter Millionen zu isolieren.
Definition lesenCanvas-Fingerprinting
Canvas-Fingerprinting ist eine Technik, die Text oder Grafik in ein HTML5-Canvas-Element rendert und die resultierenden Pixeldaten zurückliest, um einen gerätespezifischen Identifikator abzuleiten. Winzige Unterschiede in GPU, Grafiktreiber, Font-Rasterisierung und Kantenglättung führen dazu, dass dieselben Zeichenanweisungen auf verschiedenen Maschinen subtil unterschiedliche Pixel erzeugen.
Definition lesenWebGL-Fingerprinting
WebGL-Fingerprinting ist eine Technik, die GPU und Grafiktreiber eines Geräts über die WebGL-API abfragt, um identifizierende Metadaten wie den Renderer-String, den Hersteller, die unterstützten Erweiterungen und die Shader-Präzision abzuleiten. Da diese Werte reale Grafikhardware und Treiber-Builds widerspiegeln, sind WebGL-Signale hochstabil und unterscheiden selbst zwischen verschiedenen Browsern auf derselben Maschine gut.
Definition lesenAudio-Fingerprinting
Audio-Fingerprinting ist eine Technik, die die Web-Audio-API nutzt, um ein Tonsignal zu erzeugen und zu verarbeiten, und dann die numerische Ausgabe misst, um einen gerätespezifischen Identifikator abzuleiten. Unterschiede in Audiohardware, digitaler Signalverarbeitung und Gleitkommaverhalten zwischen Geräten führen dazu, dass dasselbe synthetisierte Audio subtil unterschiedliche Ergebnisse erzeugt.
Definition lesenFont-Fingerprinting
Font-Fingerprinting ist eine Technik, die bestimmt, welche Schriftarten auf einem Gerät installiert oder verfügbar sind und wie sie rendern, und die resultierende Liste sowie Metriken als identifizierendes Signal nutzt. Der jeweilige Satz an Schriftarten auf einem System spiegelt sein Betriebssystem, die installierte Software und Nutzeranpassungen wider, was das Font-Profil zusammen distinktiv macht.
Definition lesenTLS-Fingerprinting
TLS-Fingerprinting ist eine Technik, die die Software identifiziert, die eine HTTPS-Verbindung aufbaut, indem sie die Parameter ihres TLS-Handshakes untersucht, insbesondere die ClientHello-Nachricht. Da verschiedene TLS-Bibliotheken und Clients Cipher-Suites, Erweiterungen und Versionen auf charakteristische Weise ankündigen, offenbart der Handshake den zugrunde liegenden Client, selbst ohne jegliche Daten auf Anwendungsebene.
Definition lesenJA4-Fingerprint
Ein JA4-Fingerprint ist ein standardisierter Identifikator, der aus dem TLS-ClientHello eines Clients abgeleitet wird und dessen Cipher-Suites, Erweiterungen und Protokollversionen zusammenfasst, um die TLS-Bibliothek oder den Client zu identifizieren. Er ist der Nachfolger des JA3-Schemas und wurde entworfen, um robuster und schwerer zu umgehen zu sein, während er unabhängig von IP-Adresse und User-Agent bleibt.
Definition lesenHTTP/2-Fingerprinting
HTTP/2-Fingerprinting ist eine Technik, die einen Client anhand der charakteristischen Art identifiziert, wie er das HTTP/2-Protokoll nutzt, einschließlich seiner Settings-Frames, der Header-Reihenfolge, der Stream-Prioritäten und der Fenstergrößen. Diese Low-Level-Protokollverhalten werden von der Netzwerkbibliothek des Clients bestimmt und unterscheiden sich zwischen echten Browsern und Automatisierungstools.
Definition lesenWebRTC-Leak
Ein WebRTC-Leak ist die Offenlegung der echten lokalen oder öffentlichen IP-Adresse eines Geräts über die WebRTC-APIs, selbst wenn die Nutzerin oder der Nutzer hinter einer VPN oder einem Proxy sitzt. Es entsteht, weil WebRTC Netzwerkkandidaten für die Peer-to-Peer-Konnektivität sammelt und dabei Adressen preisgeben kann, die der Browser andernfalls verborgen hielte.
Definition lesenScreen-Fingerprinting
Screen-Fingerprinting ist eine Technik, die Anzeigemerkmale wie Auflösung, Farbtiefe, Pixelverhältnis, verfügbare Bildschirmfläche und Multi-Monitor-Anordnung als identifizierende Signale nutzt. Während jeder einzelne Bildschirmwert häufig ist, fügt die Kombination mit dem Device-Pixel-Ratio und Viewport-Details einem Geräteprofil nützliche Entropie hinzu.
Definition lesenHardware-Fingerprinting
Hardware-Fingerprinting ist die Nutzung von Signalen, die an die physischen Komponenten eines Geräts gebunden sind, etwa GPU, CPU-Kernanzahl, Arbeitsspeicher, Sensoren und Audiohardware, um einen stabilen Geräte-Identifikator aufzubauen. Da sich Hardware weitaus seltener ändert als die Softwarekonfiguration, bilden diese Signale einige der dauerhaftesten Anker für die Geräteerkennung.
Definition lesenZeitzone- & Locale-Fingerprinting
Zeitzone- und Locale-Fingerprinting nutzt die konfigurierte Zeitzone eines Geräts, Sprachpräferenzen, Datums- und Zahlenformatierung sowie verwandte regionale Einstellungen als identifizierende und bestätigende Signale. Diese Werte spiegeln wider, wo und wie ein Nutzer sein Gerät eingerichtet hat, und sind besonders schlagkräftig, um Inkonsistenzen mit der Netzwerk-Geolokalisierung aufzuspüren.
Definition lesenEntropie (Fingerprinting)
Entropie ist im Fingerprinting ein Maß dafür, wie viel identifizierende Information ein Signal oder eine Kombination von Signalen trägt, ausgedrückt als Anzahl der Bits, die zur Unterscheidung von Geräten nötig sind. Höhere Entropie bedeutet, dass ein Signal die Population in mehr distinkte Gruppen aufteilt, sodass das Kombinieren hochentropischer Signale einen Fingerprint eindeutig identifizierend macht.
Definition lesenUnscharfes Matching
Unscharfes Matching (Fuzzy Matching) ist eine Technik, die zwei Fingerprints als dasselbe Gerät erkennt, selbst wenn einige Signalwerte abweichen, indem sie Ähnlichkeit misst, statt eine exakte Übereinstimmung zu verlangen. Es toleriert die kleinen, erwartbaren Änderungen, die auftreten, wenn Browser sich aktualisieren und Konfigurationen driften, und verringert falsch-negative Ergebnisse, ohne distinkte Geräte zusammenzuführen.
Definition lesenSignalstabilität
Signalstabilität ist der Grad, in dem ein Fingerprinting-Signal für dasselbe Gerät über die Zeit konstant bleibt. Stabile Signale wie GPU-Metadaten verankern die langfristige Wiedererkennung, während volatile wie die exakte Browserversion sich häufig ändern und mit Toleranz behandelt werden müssen.
Definition lesenPolymorpher Code
Polymorpher Code ist Programmcode, der bei jeder Ausführung oder Bereitstellung seine eigene Struktur oder Form ändert, während er sein Verhalten bewahrt. Im Kontext von Fingerprinting und Betrug wird er sowohl von Erkennungsskripten genutzt, um Reverse Engineering und Manipulation zu widerstehen, als auch von Angreifern, um signaturbasierte Abwehr zu umgehen.
Definition lesenAdvanced Matching
Advanced Matching ist ein Ansatz der Geräteerkennung, der kleine, erwartbare Änderungen von Signalwerten toleriert, etwa ein Browser-Versions-Update, und dennoch dasselbe Gerät wiedererkennt. Anders als exaktes Matching verringert es falsch-negative Ergebnisse durch routinemäßige Drift und hält die Identität eines Geräts stabil, während sich seine Umgebung weiterentwickelt.
Definition lesenSignal-Hashing
Signal-Hashing ist die Nutzung einer schnellen Einweg-Hashfunktion, um rohe Fingerprint-Signalwerte in Hashes fester Länge zu überführen, damit sie sich effizient vergleichen und speichern lassen. Hashing verwandelt sperrige oder sensible Rohwerte in kompakte Digests, die sich schnell abgleichen lassen, ohne die Originaldaten zu behalten.
Definition lesenSignal-Einzigartigkeit
Signal-Einzigartigkeit ist ein Maß dafür, wie distinktiv ein Signal ist, und spiegelt wider, wie viel identifizierende Information es über ein Gerät trägt. Hochgradig einzigartige Signale wie die Canvas- oder WebGL-Ausgabe tragen weit mehr zur Identifikation bei als gängige wie Plattform oder Sprache, die die meisten Nutzer teilen.
Definition lesenCross-Device-Tracking
Cross-Device-Tracking ist die Praxis, Aktivität über die mehreren Geräte einer Person hinweg, etwa Smartphone, Laptop und Tablet, zu einem einzigen Profil zu verknüpfen. Es kann deterministisch sein, mittels gemeinsamer Logins oder Identifikatoren, oder probabilistisch, indem Verknüpfungen aus gemeinsamen Netzwerken, Verhalten und korrelierten Signalen abgeleitet werden.
Definition lesenCookieless Tracking
Cookieless Tracking ist die Wiedererkennung zurückkehrender Geräte oder Nutzer, ohne sich auf Browser-Cookies zu verlassen, typischerweise mittels Device-Fingerprinting und serverseitiger Signale. Es hat an Bedeutung gewonnen, da Browser Drittanbieter-Cookies einschränken und Nutzer sie routinemäßig löschen oder blockieren.
Definition lesenBots & Automatisierung
12Bot-Erkennung
Bot-Erkennung ist der Prozess, automatisierte Skripte, Headless-Browser und anderen nicht-menschlichen Datenverkehr zu identifizieren, indem Verhaltensmuster, Inkonsistenzen in Browser-APIs und Umgebungssignale analysiert werden. Sie trennt echte menschliche Besucher von Software-Agenten, die sie imitieren.
Definition lesenHeadless-Browser
Ein Headless-Browser ist eine echte Browser-Engine, die ohne sichtbares Fenster oder grafische Oberfläche läuft und vollständig per Code gesteuert wird. Er wird legitim für Tests und Rendering genutzt, ist aber auch ein gängiges Werkzeug für Scraping und Bot-Angriffe.
Definition lesenAnti-Detect-Browser
Ein Anti-Detect-Browser ist ein spezialisierter Browser, der darauf ausgelegt ist, seinen eigenen Fingerabdruck zu fälschen oder zu randomisieren, sodass mehrere Konten oder Sitzungen von verschiedenen, unabhängigen Geräten zu stammen scheinen. Er ist ein zentrales Werkzeug für Multi-Accounting, Promo-Missbrauch und die Umgehung gerätebasierter Betrugskontrollen.
Definition lesenCDP-Erkennung
CDP-Erkennung ist die Identifikation von Browsern, die über das Chrome DevTools Protocol gesteuert werden, die Low-Level-Schnittstelle, die viele Automatisierungswerkzeuge zur Steuerung von Chromium verwenden. Ihr Vorhandensein ist ein starkes Indiz dafür, dass eine Sitzung skriptgesteuert und nicht von einem Menschen geführt ist.
Definition lesenWebDriver-Erkennung
WebDriver-Erkennung ist die Identifikation von Browsern, die über den W3C-WebDriver-Standard gesteuert werden, die Schnittstelle hinter Werkzeugen wie Selenium. Das klassische Signal ist die Eigenschaft navigator.webdriver, wenngleich robuste Erkennung weit darüber hinausblickt.
Definition lesenResidential Proxy
Ein Residential Proxy leitet Datenverkehr über IP-Adressen, die von Endkunden-Internetanbietern echten Haushalten zugewiesen sind, sodass automatisierte Anfragen von gewöhnlichen Nutzern zu stammen scheinen. Er ist die Netzwerkebene, die Angreifer nutzen, um IP-basiertes Blocking und Reputationsprüfungen zu umgehen.
Definition lesenRechenzentrums-Proxy
Ein Rechenzentrums-Proxy leitet Datenverkehr über IP-Adressen im Besitz von Hosting- und Cloud-Anbietern statt von Endkunden-ISPs. Er bietet günstige Anonymität in großem Volumen, ist aber vergleichsweise leicht zu erkennen, weil seine Adressen nicht zu privaten Netzwerken gehören.
Definition lesenCAPTCHA-Farm
Eine CAPTCHA-Farm ist ein Dienst, der CAPTCHAs in großem Maßstab löst, entweder durch schlecht bezahlte menschliche Arbeitskräfte oder durch automatisierte Löser, sodass Bots die Herausforderungen umgehen können, die sie stoppen sollen. Sie verwandelt das CAPTCHA von einer Barriere in kleine, bepreiste Kosten pro Anfrage.
Definition lesenWeb-Scraping
Web-Scraping ist die automatisierte Extraktion von Daten aus Websites durch Programme, die Seiten anfordern und ihren Inhalt in großem Maßstab parsen. Es reicht von der harmlosen Indexierung bis zur missbräuchlichen Sammlung von Preisen, Inhalten und personenbezogenen Daten.
Definition lesenCredential-Stuffing-Bot
Ein Credential-Stuffing-Bot ist eine Automatisierung, die große Listen gestohlener Benutzername-Passwort-Paare gegen einen Anmelde-Endpunkt ausprobiert, um Konten zu finden, die dieselben Zugangsdaten wiederverwenden. Er verwandelt Daten aus Datenlecks anderer Dienste in Kontoübernahmen beim Ziel.
Definition lesenKI-Agent (automatisiertes Browsing)
Ein KI-Agent ist im Sinne des Browsings ein autonomes Programm, das von einem Sprachmodell angetrieben wird, durch Websites navigiert und Aufgaben erledigt, indem es Seiten interpretiert und seine eigenen Aktionen entscheidet. Er verwischt die Grenze zwischen Bot und Mensch, weil er über Ziele nachdenkt, statt einem festen Skript zu folgen.
Definition lesenAutomatisierungs-Framework
Ein Automatisierungs-Framework ist eine Softwarebibliothek oder ein Toolkit, das einen Browser programmgesteuert steuert, etwa Selenium, Playwright oder Puppeteer. Diese Werkzeuge treiben legitime Tests an, sind aber auch die Grundlage der meisten hochentwickelten Bots.
Definition lesenBetrugsarten
15Kontoübernahme (ATO)
Kontoübernahme (ATO, Account Takeover) ist eine Betrugsform, bei der ein Angreifer die unbefugte Kontrolle über das Konto eines legitimen Nutzers erlangt und es für Diebstahl, weiteren Betrug oder den Weiterverkauf nutzt. Sie folgt in der Regel auf die Kompromittierung von Anmeldedaten und nicht auf das Anlegen eines neuen, gefälschten Kontos.
Definition lesenZahlungsbetrug
Zahlungsbetrug ist jede Transaktion, bei der gestohlene, gefälschte oder manipulierte Zahlungsdaten verwendet werden, um ohne Autorisierung Waren, Dienstleistungen oder Geld zu erlangen. Er umfasst Card-not-present-Betrug, Käufe mit gestohlenen Konten und die Manipulation von Zahlungsabläufen.
Definition lesenCarding
Carding ist die Praxis, gestohlene Kreditkartennummern zu testen und zu verwenden, um zu bestätigen, welche gültig sind, und anschließend Wert aus ihnen zu ziehen. Es beginnt in der Regel mit automatisierten Transaktionen mit geringem Betrag, die eine Karte verifizieren, bevor sie für größeren Betrug genutzt wird.
Definition lesenRückbuchungsbetrug
Rückbuchungsbetrug ist der Missbrauch des Zahlungsstreit-Prozesses, um eine legitime Belastung rückgängig zu machen und die erhaltenen Waren oder Dienstleistungen zu behalten. Er umfasst sowohl kriminelle Streitfälle bei Transaktionen mit gestohlenen Karten als auch unehrliche Streitfälle, die von echten Kunden eingereicht werden.
Definition lesenPromo-Missbrauch
Promo-Missbrauch ist das Ausnutzen von Werbeangeboten, Rabatten und Gutscheinen über ihre vorgesehenen Bedingungen hinaus, meist durch wiederholtes Einlösen mittels gefälschter oder doppelter Identitäten. Er verwandelt Marketing-Anreize, die echte Kunden anziehen sollen, in eine Verlustquelle.
Definition lesenMulti-Accounting
Multi-Accounting ist die Praxis, bei der eine einzelne Person oder Entität viele Konten betreibt, um einen Vorteil zu erlangen, den ein einzelnes Konto nicht ermöglichen würde. Es liegt Missbräuchen zugrunde, die vom wiederholten Einlösen von Werbeaktionen bis hin zu Kollusion, Sperrumgehung und der Manipulation von Plattformen reichen.
Definition lesenTestphasen-Missbrauch
Testphasen-Missbrauch ist das wiederholte Ausnutzen von Angeboten für kostenlose Testphasen durch das Anlegen neuer Konten, um ein kostenpflichtiges Produkt unbegrenzt kostenlos zu erhalten. Er lässt einen einzelnen Nutzer den Wert der Testphase immer wieder verbrauchen, statt zu einem zahlenden Abonnement zu wechseln.
Definition lesenErstattungsbetrug
Erstattungsbetrug ist der Missbrauch des Rückgabe- und Erstattungsprozesses eines Händlers, um Geld zurückzuerhalten und dabei die Waren zu behalten oder ohne legitimen Grund. Er reicht von falschen Behauptungen einzelner Käufer bis zu organisierten Diensten, die gegen eine Gebühr Erstattungen garantieren.
Definition lesenAnzeigenbetrug
Anzeigenbetrug ist die vorsätzliche Erzeugung gefälschter Werbeaktivität, etwa betrügerischer Impressionen, Klicks, Installationen oder Conversions, um Werbetreibenden und Werbenetzwerken Geld zu stehlen. Er nutzt aus, dass digitale Werbung auf Basis gemessener Ereignisse auszahlt, die sich fälschen lassen.
Definition lesenKlickbetrug
Klickbetrug ist die Erzeugung gefälschter Klicks auf Pay-per-Click-Anzeigen, um das Budget eines Werbetreibenden zu erschöpfen oder als Publisher unrechtmäßige Einnahmen zu erzielen. Er ist eine spezifische, besonders wirkungsvolle Form des Anzeigenbetrugs mit Fokus auf das Klickereignis.
Definition lesenBonus-Missbrauch
Bonus-Missbrauch ist das Ausnutzen von Registrierungsboni, Einzahlungsverdopplungen und Belohnungsanreizen über ihre vorgesehenen Bedingungen hinaus, meist über mehrere Konten. Er ist besonders verbreitet in iGaming, Wetten und Fintech, wo Boni einen direkten, bargeldähnlichen Wert haben.
Definition lesenFriendly Fraud
Friendly Fraud liegt vor, wenn ein echter Kunde eine legitime Belastung bei seiner Bank bestreitet, um sein Geld zurückzuerhalten und dabei die Waren oder Dienstleistungen zu behalten. Anders als beim kriminellen Betrug wird er vom echten Karteninhaber begangen, was ihn besonders schwer erkennbar macht.
Definition lesenBetrug mit synthetischen Identitäten
Betrug mit synthetischen Identitäten ist das Erstellen fiktiver Identitäten durch das Kombinieren realer und erfundener personenbezogener Daten, um Verifizierungen zu bestehen und Konten zu eröffnen. Da die Identität keinem einzelnen realen Opfer entspricht, kann sie herkömmliche Identitätsprüfungen lange umgehen.
Definition lesenSIM-Swapping-Betrug
SIM-Swapping-Betrug ist ein Angriff, bei dem ein Krimineller die Rufnummer eines Opfers auf eine von ihm kontrollierte SIM überträgt und so Anrufe und Nachrichten kapert. Er wird genutzt, um Einmalpasscodes und Konto-Wiederherstellungsnachrichten abzufangen, die SMS-basierte Authentifizierung auszuhebeln und Kontoübernahmen zu ermöglichen.
Definition lesenBetrug mit neuen Konten
Betrug mit neuen Konten ist das Anlegen von Konten mit gestohlenen, gefälschten oder synthetischen Identitäten, um von Anfang an Betrug zu begehen. Anders als die Kontoübernahme, die ein bestehendes Konto kapert, fabriziert er frische Konten als Vehikel für den Missbrauch.
Definition lesenRisiko & Erkennung
17Device Intelligence
Device Intelligence (Geräteintelligenz) ist die Praxis, Gerätesignale zu erfassen, zu analysieren und anzureichern, um Besucher zu identifizieren, Betrug zu erkennen, Risiken zu bewerten und Erlebnisse zu personalisieren, ohne sich ausschließlich auf personenbezogene Daten (PII) oder Cookies zu stützen. Sie verwandelt rohe Browser- und Netzwerkattribute in ein handlungsleitendes Bild davon, wer oder was hinter einer Anfrage steht.
Definition lesenBesucher-ID
Eine Besucher-ID ist ein stabiles, eindeutiges Token, das aus den Fingerprint-Signalen eines Geräts abgeleitet wird und einen wiederkehrenden Besucher über Sitzungen hinweg identifiziert. Anders als ein Cookie besteht sie durch den Inkognito-Modus, das Löschen von Cookies und Browser-Neustarts hindurch fort, weil sie aus dem Gerät berechnet und nicht auf ihm gespeichert wird.
Definition lesenKonfidenzwert
Ein Konfidenzwert ist ein numerischer Wert von 0 bis 1, der ausdrückt, wie sicher ein Identifikationssystem ist, dass der aktuelle Besucher einer zuvor gesehenen Identität entspricht. Höhere Werte bedeuten eine stärkere Korrelation zwischen den aktuellen Signalen und einem bekannten Geräteprofil.
Definition lesenRisikowert
Ein Risikowert ist ein einzelner numerischer Wert, der zusammenfasst, wie wahrscheinlich es ist, dass ein bestimmter Besucher, eine Sitzung oder eine Transaktion betrügerisch ist. Er verdichtet viele zugrunde liegende Signale zu einer einzigen Zahl, die Betrugssysteme mit einem Schwellenwert vergleichen können, um eine Aktion zuzulassen, herauszufordern oder zu blockieren.
Definition lesenSuspect Score
Ein Suspect Score ist ein zusammengesetzter Risikowert auf einer Skala von 0 bis 100, der Bot-Signale, IP-Reputation, Umgebungsanomalien und Verhaltensindikatoren zu einem einzigen Wert aggregiert. Ein höherer Wert bedeutet, dass der Besucher mit größerer Wahrscheinlichkeit betrügerisch oder automatisiert ist.
Definition lesenVerdikt-Engine
Eine Verdikt-Engine ist die Entscheidungsschicht, die rohe Signale und Risikowerte in ein konkretes Ergebnis wie Zulassen, Verweigern oder Prüfen umsetzt. Hier endet die Messung und beginnt die Handlung, indem die Richtlinie auf die über einen Besucher gesammelten Beweise angewendet wird.
Definition lesenVelocity-Checks
Velocity-Checks sind Betrugsregeln, die messen, wie häufig eine Aktion von derselben Entität innerhalb eines Zeitfensters ausgeführt wird. Sie fangen Missbrauch ab, der sich durch Geschwindigkeit und Volumen verrät, etwa ein Gerät, das viele Konten erstellt, oder eine Karte, die innerhalb von Minuten viele Transaktionen versucht.
Definition lesenDevice Graph
Ein Device Graph ist eine Datenstruktur, die Geräte, Kennungen und Konten anhand der zwischen ihnen beobachteten Beziehungen verknüpft. Er offenbart Verbindungen, die eine Einzelbesuchs-Sicht übersehen würde, etwa viele Konten, die sich ein Gerät teilen, oder eine Person, die über mehrere Geräte hinweg agiert.
Definition lesenSmart Signals
Smart Signals sind serverseitig berechnete Anreicherungssignale, die einem Besuch Risiko- und Identitätskontext hinzufügen und Bereiche wie Bot-Konfidenz, VPN-Erkennung, Inkognito-Erkennung und Verdachtsbewertung abdecken. Sie werden serverseitig berechnet, sodass sie nicht wie rohe Browser-Werte vom Client gefälscht werden können.
Definition lesenIP Intelligence
IP Intelligence ist die serverseitige Anreicherung von IP-Adressen, um VPNs, Proxys, Tor, Rechenzentrums-Hosting und Residential Proxys zu erkennen und geografischen sowie netzwerkbezogenen Risikokontext hinzuzufügen. Sie verwandelt eine nackte IP-Adresse in eine Einschätzung darüber, wie der Datenverkehr Sie erreicht und wie sehr ihm zu vertrauen ist.
Definition lesenVPN-Erkennung
VPN-Erkennung ist die Identifikation von Besuchern, die ihren Datenverkehr über ein virtuelles privates Netzwerk leiten, unter Nutzung von Signalen wie IP-Reputation, Zeitzonen-Diskrepanzen, WebRTC-Leak-Analyse und DNS-Mustern. Sie zeigt, wann der scheinbare Netzwerkstandort eines Nutzers durch einen verschlüsselten Tunnel verschleiert wird.
Definition lesenTor-Erkennung
Tor-Erkennung ist die Identifikation von Datenverkehr, der über das Tor-Anonymitätsnetzwerk eintrifft, auf Basis bekannter Exit-Knoten-Listen, Netzwerkmerkmalen und Konfigurationsmustern des Tor-Browsers. Sie kennzeichnet eine der stärksten Formen der Netzwerkanonymisierung, die ein Besucher nutzen kann.
Definition lesenProxy-Erkennung
Proxy-Erkennung ist die Identifikation von Besuchern, die Datenverkehr über einen Proxy, ein VPN oder einen anderen Anonymisierer leiten, unter Nutzung von IP-Reputation, Timing-Analyse und Inspektion von HTTP-Headern. Sie zeigt, wann eine Anfrage über einen Vermittler weitergeleitet wird, statt direkt vom Gerät des Nutzers zu kommen.
Definition lesenASN (Autonomous System Number)
Eine ASN, oder Autonomous System Number, ist eine global eindeutige Kennung, die einem Netzbetreiber zugewiesen wird, der einen Block von IP-Adressen unter einer einzigen Routing-Richtlinie kontrolliert. Eine IP ihrer ASN zuzuordnen, offenbart, welcher Organisation der Datenverkehr gehört, etwa einem Heim-ISP, einem Cloud-Anbieter oder einem Hosting-Unternehmen.
Definition lesenInkognito-Erkennung
Inkognito-Erkennung ist die Identifikation von Besuchern, die in einem privaten oder Inkognito-Fenster surfen, abgeleitet aus dem Verhalten von Storage-APIs und anderen Browser-Eigenschaften, die sich im privaten Modus unterscheiden. Sie zeigt, wann ein Nutzer den persistenten Zustand deaktiviert hat, auf den sich Betrugskontrollen oft stützen.
Definition lesenIdentifikationsalgorithmus
Ein Identifikationsalgorithmus ist die Methode, die rohe Gerätesignale in eine stabile Besucherkennung verwandelt, indem sie Signale in Stabilitätsstufen trennt, jede Stufe hasht und sie mit gewichteter Konfidenz kombiniert. Er ist darauf ausgelegt, dasselbe Gerät über die Zeit hinweg wiederzuerkennen, trotz des routinemäßigen Abweichens einzelner Signale.
Definition lesenTransportverschlüsselung
Transportverschlüsselung ist der Schutz von Signaldaten, während sie vom Browser zum Server unterwegs sind, sodass sie im Transit nicht gelesen oder manipuliert werden können. In der Device Intelligence kombiniert sie typischerweise standardmäßiges TLS mit einer zusätzlichen Umwandlung der Nutzlast auf Anwendungsebene, bevor diese die Seite verlässt.
Definition lesenDatenschutz & Compliance
8GDPR
Die GDPR (General Data Protection Regulation, auf Deutsch Datenschutz-Grundverordnung bzw. DSGVO) ist das umfassende Datenschutzgesetz der Europäischen Union, in Kraft seit Mai 2018, das regelt, wie Organisationen die personenbezogenen Daten von Personen in der EU und im EWR erheben, verarbeiten und speichern.
Definition lesenPII (persönlich identifizierbare Informationen)
PII (Personally Identifiable Information, persönlich identifizierbare Informationen) sind alle Daten, die – für sich allein oder in Kombination mit anderen Informationen – verwendet werden können, um eine bestimmte Person zu identifizieren, zu lokalisieren oder zu kontaktieren.
Definition lesenFirst-Party-Daten
First-Party-Daten sind Informationen, die ein Unternehmen direkt von seinen eigenen Nutzern, Kunden und Besuchern über seine eigenen Websites, Apps und Systeme erhebt, auf Grundlage seiner direkten Beziehung zu ihnen.
Definition lesenEinwilligung
Die Einwilligung ist im Datenschutz eine freiwillig gegebene, spezifische, informierte und unmissverständliche Willensbekundung, mit der eine Person der Verarbeitung ihrer personenbezogenen Daten für einen festgelegten Zweck zustimmt.
Definition lesenPrivates Surfen
Privates Surfen, auch als Inkognito-Modus bekannt, ist eine Browserfunktion, die eine Sitzung öffnet, die nach dem Schließen des Fensters weder den lokalen Verlauf noch Cookies, Formulareingaben oder Websitedaten speichert.
Definition lesenCookie-Persistenz
Cookie-Persistenz ist die Fähigkeit eines Cookies, über Browsersitzungen hinweg fortzubestehen, sodass eine Website einen wiederkehrenden Besucher erkennen kann, nachdem der Browser geschlossen und wieder geöffnet wurde.
Definition lesenPrivacy Sandbox
Privacy Sandbox ist eine Initiative von Google für den Chrome-Browser und Android, die darauf abzielt, Third-Party-Cookies und andere Mechanismen des seitenübergreifenden Trackings durch eine Reihe datenschutzwahrender APIs zu ersetzen.
Definition lesenITP (Intelligent Tracking Prevention)
Die ITP (Intelligent Tracking Prevention) ist eine Datenschutzfunktion im Safari-Browser von Apple, die das seitenübergreifende Tracking begrenzt, indem sie Third-Party-Cookies einschränkt und die Lebensdauer bestimmter Cookies und anderer gespeicherter Daten verkürzt.
Definition lesenBereit für die ersten Schritte?
Testen Sie Tracio kostenlos mit 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.