Zum Inhalt springen
Preise
AnmeldenKostenlose Testphase startenDemo buchen

Device Intelligence Glossar

Klare, enzyklopädische Definitionen der Konzepte hinter Browser-Fingerprinting, Bot-Erkennung und Betrugsprävention — was jeder Begriff bedeutet, wie er funktioniert und warum er wichtig ist.

73 von 73 Begriffen werden angezeigt

Fingerprinting

21

Browser-Fingerprinting

Browser-Fingerprinting ist die Praxis, viele beobachtbare Attribute eines Webbrowsers und seiner Umgebung zu erfassen und zu einem einzigen Identifikator zu kombinieren, der ein Gerät ohne Cookies oder lokalen Speicher wiedererkennen kann. Da jedes Attribut nur wenig Information trägt, ist die Kombination oft distinktiv genug, um einen Browser unter Millionen zu isolieren.

Definition lesen

Canvas-Fingerprinting

Canvas-Fingerprinting ist eine Technik, die Text oder Grafik in ein HTML5-Canvas-Element rendert und die resultierenden Pixeldaten zurückliest, um einen gerätespezifischen Identifikator abzuleiten. Winzige Unterschiede in GPU, Grafiktreiber, Font-Rasterisierung und Kantenglättung führen dazu, dass dieselben Zeichenanweisungen auf verschiedenen Maschinen subtil unterschiedliche Pixel erzeugen.

Definition lesen

WebGL-Fingerprinting

WebGL-Fingerprinting ist eine Technik, die GPU und Grafiktreiber eines Geräts über die WebGL-API abfragt, um identifizierende Metadaten wie den Renderer-String, den Hersteller, die unterstützten Erweiterungen und die Shader-Präzision abzuleiten. Da diese Werte reale Grafikhardware und Treiber-Builds widerspiegeln, sind WebGL-Signale hochstabil und unterscheiden selbst zwischen verschiedenen Browsern auf derselben Maschine gut.

Definition lesen

Audio-Fingerprinting

Audio-Fingerprinting ist eine Technik, die die Web-Audio-API nutzt, um ein Tonsignal zu erzeugen und zu verarbeiten, und dann die numerische Ausgabe misst, um einen gerätespezifischen Identifikator abzuleiten. Unterschiede in Audiohardware, digitaler Signalverarbeitung und Gleitkommaverhalten zwischen Geräten führen dazu, dass dasselbe synthetisierte Audio subtil unterschiedliche Ergebnisse erzeugt.

Definition lesen

Font-Fingerprinting

Font-Fingerprinting ist eine Technik, die bestimmt, welche Schriftarten auf einem Gerät installiert oder verfügbar sind und wie sie rendern, und die resultierende Liste sowie Metriken als identifizierendes Signal nutzt. Der jeweilige Satz an Schriftarten auf einem System spiegelt sein Betriebssystem, die installierte Software und Nutzeranpassungen wider, was das Font-Profil zusammen distinktiv macht.

Definition lesen

TLS-Fingerprinting

TLS-Fingerprinting ist eine Technik, die die Software identifiziert, die eine HTTPS-Verbindung aufbaut, indem sie die Parameter ihres TLS-Handshakes untersucht, insbesondere die ClientHello-Nachricht. Da verschiedene TLS-Bibliotheken und Clients Cipher-Suites, Erweiterungen und Versionen auf charakteristische Weise ankündigen, offenbart der Handshake den zugrunde liegenden Client, selbst ohne jegliche Daten auf Anwendungsebene.

Definition lesen

JA4-Fingerprint

Ein JA4-Fingerprint ist ein standardisierter Identifikator, der aus dem TLS-ClientHello eines Clients abgeleitet wird und dessen Cipher-Suites, Erweiterungen und Protokollversionen zusammenfasst, um die TLS-Bibliothek oder den Client zu identifizieren. Er ist der Nachfolger des JA3-Schemas und wurde entworfen, um robuster und schwerer zu umgehen zu sein, während er unabhängig von IP-Adresse und User-Agent bleibt.

Definition lesen

HTTP/2-Fingerprinting

HTTP/2-Fingerprinting ist eine Technik, die einen Client anhand der charakteristischen Art identifiziert, wie er das HTTP/2-Protokoll nutzt, einschließlich seiner Settings-Frames, der Header-Reihenfolge, der Stream-Prioritäten und der Fenstergrößen. Diese Low-Level-Protokollverhalten werden von der Netzwerkbibliothek des Clients bestimmt und unterscheiden sich zwischen echten Browsern und Automatisierungstools.

Definition lesen

WebRTC-Leak

Ein WebRTC-Leak ist die Offenlegung der echten lokalen oder öffentlichen IP-Adresse eines Geräts über die WebRTC-APIs, selbst wenn die Nutzerin oder der Nutzer hinter einer VPN oder einem Proxy sitzt. Es entsteht, weil WebRTC Netzwerkkandidaten für die Peer-to-Peer-Konnektivität sammelt und dabei Adressen preisgeben kann, die der Browser andernfalls verborgen hielte.

Definition lesen

Screen-Fingerprinting

Screen-Fingerprinting ist eine Technik, die Anzeigemerkmale wie Auflösung, Farbtiefe, Pixelverhältnis, verfügbare Bildschirmfläche und Multi-Monitor-Anordnung als identifizierende Signale nutzt. Während jeder einzelne Bildschirmwert häufig ist, fügt die Kombination mit dem Device-Pixel-Ratio und Viewport-Details einem Geräteprofil nützliche Entropie hinzu.

Definition lesen

Hardware-Fingerprinting

Hardware-Fingerprinting ist die Nutzung von Signalen, die an die physischen Komponenten eines Geräts gebunden sind, etwa GPU, CPU-Kernanzahl, Arbeitsspeicher, Sensoren und Audiohardware, um einen stabilen Geräte-Identifikator aufzubauen. Da sich Hardware weitaus seltener ändert als die Softwarekonfiguration, bilden diese Signale einige der dauerhaftesten Anker für die Geräteerkennung.

Definition lesen

Zeitzone- & Locale-Fingerprinting

Zeitzone- und Locale-Fingerprinting nutzt die konfigurierte Zeitzone eines Geräts, Sprachpräferenzen, Datums- und Zahlenformatierung sowie verwandte regionale Einstellungen als identifizierende und bestätigende Signale. Diese Werte spiegeln wider, wo und wie ein Nutzer sein Gerät eingerichtet hat, und sind besonders schlagkräftig, um Inkonsistenzen mit der Netzwerk-Geolokalisierung aufzuspüren.

Definition lesen

Entropie (Fingerprinting)

Entropie ist im Fingerprinting ein Maß dafür, wie viel identifizierende Information ein Signal oder eine Kombination von Signalen trägt, ausgedrückt als Anzahl der Bits, die zur Unterscheidung von Geräten nötig sind. Höhere Entropie bedeutet, dass ein Signal die Population in mehr distinkte Gruppen aufteilt, sodass das Kombinieren hochentropischer Signale einen Fingerprint eindeutig identifizierend macht.

Definition lesen

Unscharfes Matching

Unscharfes Matching (Fuzzy Matching) ist eine Technik, die zwei Fingerprints als dasselbe Gerät erkennt, selbst wenn einige Signalwerte abweichen, indem sie Ähnlichkeit misst, statt eine exakte Übereinstimmung zu verlangen. Es toleriert die kleinen, erwartbaren Änderungen, die auftreten, wenn Browser sich aktualisieren und Konfigurationen driften, und verringert falsch-negative Ergebnisse, ohne distinkte Geräte zusammenzuführen.

Definition lesen

Signalstabilität

Signalstabilität ist der Grad, in dem ein Fingerprinting-Signal für dasselbe Gerät über die Zeit konstant bleibt. Stabile Signale wie GPU-Metadaten verankern die langfristige Wiedererkennung, während volatile wie die exakte Browserversion sich häufig ändern und mit Toleranz behandelt werden müssen.

Definition lesen

Polymorpher Code

Polymorpher Code ist Programmcode, der bei jeder Ausführung oder Bereitstellung seine eigene Struktur oder Form ändert, während er sein Verhalten bewahrt. Im Kontext von Fingerprinting und Betrug wird er sowohl von Erkennungsskripten genutzt, um Reverse Engineering und Manipulation zu widerstehen, als auch von Angreifern, um signaturbasierte Abwehr zu umgehen.

Definition lesen

Advanced Matching

Advanced Matching ist ein Ansatz der Geräteerkennung, der kleine, erwartbare Änderungen von Signalwerten toleriert, etwa ein Browser-Versions-Update, und dennoch dasselbe Gerät wiedererkennt. Anders als exaktes Matching verringert es falsch-negative Ergebnisse durch routinemäßige Drift und hält die Identität eines Geräts stabil, während sich seine Umgebung weiterentwickelt.

Definition lesen

Signal-Hashing

Signal-Hashing ist die Nutzung einer schnellen Einweg-Hashfunktion, um rohe Fingerprint-Signalwerte in Hashes fester Länge zu überführen, damit sie sich effizient vergleichen und speichern lassen. Hashing verwandelt sperrige oder sensible Rohwerte in kompakte Digests, die sich schnell abgleichen lassen, ohne die Originaldaten zu behalten.

Definition lesen

Signal-Einzigartigkeit

Signal-Einzigartigkeit ist ein Maß dafür, wie distinktiv ein Signal ist, und spiegelt wider, wie viel identifizierende Information es über ein Gerät trägt. Hochgradig einzigartige Signale wie die Canvas- oder WebGL-Ausgabe tragen weit mehr zur Identifikation bei als gängige wie Plattform oder Sprache, die die meisten Nutzer teilen.

Definition lesen

Cross-Device-Tracking

Cross-Device-Tracking ist die Praxis, Aktivität über die mehreren Geräte einer Person hinweg, etwa Smartphone, Laptop und Tablet, zu einem einzigen Profil zu verknüpfen. Es kann deterministisch sein, mittels gemeinsamer Logins oder Identifikatoren, oder probabilistisch, indem Verknüpfungen aus gemeinsamen Netzwerken, Verhalten und korrelierten Signalen abgeleitet werden.

Definition lesen

Cookieless Tracking

Cookieless Tracking ist die Wiedererkennung zurückkehrender Geräte oder Nutzer, ohne sich auf Browser-Cookies zu verlassen, typischerweise mittels Device-Fingerprinting und serverseitiger Signale. Es hat an Bedeutung gewonnen, da Browser Drittanbieter-Cookies einschränken und Nutzer sie routinemäßig löschen oder blockieren.

Definition lesen

Bots & Automatisierung

12

Bot-Erkennung

Bot-Erkennung ist der Prozess, automatisierte Skripte, Headless-Browser und anderen nicht-menschlichen Datenverkehr zu identifizieren, indem Verhaltensmuster, Inkonsistenzen in Browser-APIs und Umgebungssignale analysiert werden. Sie trennt echte menschliche Besucher von Software-Agenten, die sie imitieren.

Definition lesen

Headless-Browser

Ein Headless-Browser ist eine echte Browser-Engine, die ohne sichtbares Fenster oder grafische Oberfläche läuft und vollständig per Code gesteuert wird. Er wird legitim für Tests und Rendering genutzt, ist aber auch ein gängiges Werkzeug für Scraping und Bot-Angriffe.

Definition lesen

Anti-Detect-Browser

Ein Anti-Detect-Browser ist ein spezialisierter Browser, der darauf ausgelegt ist, seinen eigenen Fingerabdruck zu fälschen oder zu randomisieren, sodass mehrere Konten oder Sitzungen von verschiedenen, unabhängigen Geräten zu stammen scheinen. Er ist ein zentrales Werkzeug für Multi-Accounting, Promo-Missbrauch und die Umgehung gerätebasierter Betrugskontrollen.

Definition lesen

CDP-Erkennung

CDP-Erkennung ist die Identifikation von Browsern, die über das Chrome DevTools Protocol gesteuert werden, die Low-Level-Schnittstelle, die viele Automatisierungswerkzeuge zur Steuerung von Chromium verwenden. Ihr Vorhandensein ist ein starkes Indiz dafür, dass eine Sitzung skriptgesteuert und nicht von einem Menschen geführt ist.

Definition lesen

WebDriver-Erkennung

WebDriver-Erkennung ist die Identifikation von Browsern, die über den W3C-WebDriver-Standard gesteuert werden, die Schnittstelle hinter Werkzeugen wie Selenium. Das klassische Signal ist die Eigenschaft navigator.webdriver, wenngleich robuste Erkennung weit darüber hinausblickt.

Definition lesen

Residential Proxy

Ein Residential Proxy leitet Datenverkehr über IP-Adressen, die von Endkunden-Internetanbietern echten Haushalten zugewiesen sind, sodass automatisierte Anfragen von gewöhnlichen Nutzern zu stammen scheinen. Er ist die Netzwerkebene, die Angreifer nutzen, um IP-basiertes Blocking und Reputationsprüfungen zu umgehen.

Definition lesen

Rechenzentrums-Proxy

Ein Rechenzentrums-Proxy leitet Datenverkehr über IP-Adressen im Besitz von Hosting- und Cloud-Anbietern statt von Endkunden-ISPs. Er bietet günstige Anonymität in großem Volumen, ist aber vergleichsweise leicht zu erkennen, weil seine Adressen nicht zu privaten Netzwerken gehören.

Definition lesen

CAPTCHA-Farm

Eine CAPTCHA-Farm ist ein Dienst, der CAPTCHAs in großem Maßstab löst, entweder durch schlecht bezahlte menschliche Arbeitskräfte oder durch automatisierte Löser, sodass Bots die Herausforderungen umgehen können, die sie stoppen sollen. Sie verwandelt das CAPTCHA von einer Barriere in kleine, bepreiste Kosten pro Anfrage.

Definition lesen

Web-Scraping

Web-Scraping ist die automatisierte Extraktion von Daten aus Websites durch Programme, die Seiten anfordern und ihren Inhalt in großem Maßstab parsen. Es reicht von der harmlosen Indexierung bis zur missbräuchlichen Sammlung von Preisen, Inhalten und personenbezogenen Daten.

Definition lesen

Credential-Stuffing-Bot

Ein Credential-Stuffing-Bot ist eine Automatisierung, die große Listen gestohlener Benutzername-Passwort-Paare gegen einen Anmelde-Endpunkt ausprobiert, um Konten zu finden, die dieselben Zugangsdaten wiederverwenden. Er verwandelt Daten aus Datenlecks anderer Dienste in Kontoübernahmen beim Ziel.

Definition lesen

KI-Agent (automatisiertes Browsing)

Ein KI-Agent ist im Sinne des Browsings ein autonomes Programm, das von einem Sprachmodell angetrieben wird, durch Websites navigiert und Aufgaben erledigt, indem es Seiten interpretiert und seine eigenen Aktionen entscheidet. Er verwischt die Grenze zwischen Bot und Mensch, weil er über Ziele nachdenkt, statt einem festen Skript zu folgen.

Definition lesen

Automatisierungs-Framework

Ein Automatisierungs-Framework ist eine Softwarebibliothek oder ein Toolkit, das einen Browser programmgesteuert steuert, etwa Selenium, Playwright oder Puppeteer. Diese Werkzeuge treiben legitime Tests an, sind aber auch die Grundlage der meisten hochentwickelten Bots.

Definition lesen

Betrugsarten

15

Kontoübernahme (ATO)

Kontoübernahme (ATO, Account Takeover) ist eine Betrugsform, bei der ein Angreifer die unbefugte Kontrolle über das Konto eines legitimen Nutzers erlangt und es für Diebstahl, weiteren Betrug oder den Weiterverkauf nutzt. Sie folgt in der Regel auf die Kompromittierung von Anmeldedaten und nicht auf das Anlegen eines neuen, gefälschten Kontos.

Definition lesen

Zahlungsbetrug

Zahlungsbetrug ist jede Transaktion, bei der gestohlene, gefälschte oder manipulierte Zahlungsdaten verwendet werden, um ohne Autorisierung Waren, Dienstleistungen oder Geld zu erlangen. Er umfasst Card-not-present-Betrug, Käufe mit gestohlenen Konten und die Manipulation von Zahlungsabläufen.

Definition lesen

Carding

Carding ist die Praxis, gestohlene Kreditkartennummern zu testen und zu verwenden, um zu bestätigen, welche gültig sind, und anschließend Wert aus ihnen zu ziehen. Es beginnt in der Regel mit automatisierten Transaktionen mit geringem Betrag, die eine Karte verifizieren, bevor sie für größeren Betrug genutzt wird.

Definition lesen

Rückbuchungsbetrug

Rückbuchungsbetrug ist der Missbrauch des Zahlungsstreit-Prozesses, um eine legitime Belastung rückgängig zu machen und die erhaltenen Waren oder Dienstleistungen zu behalten. Er umfasst sowohl kriminelle Streitfälle bei Transaktionen mit gestohlenen Karten als auch unehrliche Streitfälle, die von echten Kunden eingereicht werden.

Definition lesen

Promo-Missbrauch

Promo-Missbrauch ist das Ausnutzen von Werbeangeboten, Rabatten und Gutscheinen über ihre vorgesehenen Bedingungen hinaus, meist durch wiederholtes Einlösen mittels gefälschter oder doppelter Identitäten. Er verwandelt Marketing-Anreize, die echte Kunden anziehen sollen, in eine Verlustquelle.

Definition lesen

Multi-Accounting

Multi-Accounting ist die Praxis, bei der eine einzelne Person oder Entität viele Konten betreibt, um einen Vorteil zu erlangen, den ein einzelnes Konto nicht ermöglichen würde. Es liegt Missbräuchen zugrunde, die vom wiederholten Einlösen von Werbeaktionen bis hin zu Kollusion, Sperrumgehung und der Manipulation von Plattformen reichen.

Definition lesen

Testphasen-Missbrauch

Testphasen-Missbrauch ist das wiederholte Ausnutzen von Angeboten für kostenlose Testphasen durch das Anlegen neuer Konten, um ein kostenpflichtiges Produkt unbegrenzt kostenlos zu erhalten. Er lässt einen einzelnen Nutzer den Wert der Testphase immer wieder verbrauchen, statt zu einem zahlenden Abonnement zu wechseln.

Definition lesen

Erstattungsbetrug

Erstattungsbetrug ist der Missbrauch des Rückgabe- und Erstattungsprozesses eines Händlers, um Geld zurückzuerhalten und dabei die Waren zu behalten oder ohne legitimen Grund. Er reicht von falschen Behauptungen einzelner Käufer bis zu organisierten Diensten, die gegen eine Gebühr Erstattungen garantieren.

Definition lesen

Anzeigenbetrug

Anzeigenbetrug ist die vorsätzliche Erzeugung gefälschter Werbeaktivität, etwa betrügerischer Impressionen, Klicks, Installationen oder Conversions, um Werbetreibenden und Werbenetzwerken Geld zu stehlen. Er nutzt aus, dass digitale Werbung auf Basis gemessener Ereignisse auszahlt, die sich fälschen lassen.

Definition lesen

Klickbetrug

Klickbetrug ist die Erzeugung gefälschter Klicks auf Pay-per-Click-Anzeigen, um das Budget eines Werbetreibenden zu erschöpfen oder als Publisher unrechtmäßige Einnahmen zu erzielen. Er ist eine spezifische, besonders wirkungsvolle Form des Anzeigenbetrugs mit Fokus auf das Klickereignis.

Definition lesen

Bonus-Missbrauch

Bonus-Missbrauch ist das Ausnutzen von Registrierungsboni, Einzahlungsverdopplungen und Belohnungsanreizen über ihre vorgesehenen Bedingungen hinaus, meist über mehrere Konten. Er ist besonders verbreitet in iGaming, Wetten und Fintech, wo Boni einen direkten, bargeldähnlichen Wert haben.

Definition lesen

Friendly Fraud

Friendly Fraud liegt vor, wenn ein echter Kunde eine legitime Belastung bei seiner Bank bestreitet, um sein Geld zurückzuerhalten und dabei die Waren oder Dienstleistungen zu behalten. Anders als beim kriminellen Betrug wird er vom echten Karteninhaber begangen, was ihn besonders schwer erkennbar macht.

Definition lesen

Betrug mit synthetischen Identitäten

Betrug mit synthetischen Identitäten ist das Erstellen fiktiver Identitäten durch das Kombinieren realer und erfundener personenbezogener Daten, um Verifizierungen zu bestehen und Konten zu eröffnen. Da die Identität keinem einzelnen realen Opfer entspricht, kann sie herkömmliche Identitätsprüfungen lange umgehen.

Definition lesen

SIM-Swapping-Betrug

SIM-Swapping-Betrug ist ein Angriff, bei dem ein Krimineller die Rufnummer eines Opfers auf eine von ihm kontrollierte SIM überträgt und so Anrufe und Nachrichten kapert. Er wird genutzt, um Einmalpasscodes und Konto-Wiederherstellungsnachrichten abzufangen, die SMS-basierte Authentifizierung auszuhebeln und Kontoübernahmen zu ermöglichen.

Definition lesen

Betrug mit neuen Konten

Betrug mit neuen Konten ist das Anlegen von Konten mit gestohlenen, gefälschten oder synthetischen Identitäten, um von Anfang an Betrug zu begehen. Anders als die Kontoübernahme, die ein bestehendes Konto kapert, fabriziert er frische Konten als Vehikel für den Missbrauch.

Definition lesen

Risiko & Erkennung

17

Device Intelligence

Device Intelligence (Geräteintelligenz) ist die Praxis, Gerätesignale zu erfassen, zu analysieren und anzureichern, um Besucher zu identifizieren, Betrug zu erkennen, Risiken zu bewerten und Erlebnisse zu personalisieren, ohne sich ausschließlich auf personenbezogene Daten (PII) oder Cookies zu stützen. Sie verwandelt rohe Browser- und Netzwerkattribute in ein handlungsleitendes Bild davon, wer oder was hinter einer Anfrage steht.

Definition lesen

Besucher-ID

Eine Besucher-ID ist ein stabiles, eindeutiges Token, das aus den Fingerprint-Signalen eines Geräts abgeleitet wird und einen wiederkehrenden Besucher über Sitzungen hinweg identifiziert. Anders als ein Cookie besteht sie durch den Inkognito-Modus, das Löschen von Cookies und Browser-Neustarts hindurch fort, weil sie aus dem Gerät berechnet und nicht auf ihm gespeichert wird.

Definition lesen

Konfidenzwert

Ein Konfidenzwert ist ein numerischer Wert von 0 bis 1, der ausdrückt, wie sicher ein Identifikationssystem ist, dass der aktuelle Besucher einer zuvor gesehenen Identität entspricht. Höhere Werte bedeuten eine stärkere Korrelation zwischen den aktuellen Signalen und einem bekannten Geräteprofil.

Definition lesen

Risikowert

Ein Risikowert ist ein einzelner numerischer Wert, der zusammenfasst, wie wahrscheinlich es ist, dass ein bestimmter Besucher, eine Sitzung oder eine Transaktion betrügerisch ist. Er verdichtet viele zugrunde liegende Signale zu einer einzigen Zahl, die Betrugssysteme mit einem Schwellenwert vergleichen können, um eine Aktion zuzulassen, herauszufordern oder zu blockieren.

Definition lesen

Suspect Score

Ein Suspect Score ist ein zusammengesetzter Risikowert auf einer Skala von 0 bis 100, der Bot-Signale, IP-Reputation, Umgebungsanomalien und Verhaltensindikatoren zu einem einzigen Wert aggregiert. Ein höherer Wert bedeutet, dass der Besucher mit größerer Wahrscheinlichkeit betrügerisch oder automatisiert ist.

Definition lesen

Verdikt-Engine

Eine Verdikt-Engine ist die Entscheidungsschicht, die rohe Signale und Risikowerte in ein konkretes Ergebnis wie Zulassen, Verweigern oder Prüfen umsetzt. Hier endet die Messung und beginnt die Handlung, indem die Richtlinie auf die über einen Besucher gesammelten Beweise angewendet wird.

Definition lesen

Velocity-Checks

Velocity-Checks sind Betrugsregeln, die messen, wie häufig eine Aktion von derselben Entität innerhalb eines Zeitfensters ausgeführt wird. Sie fangen Missbrauch ab, der sich durch Geschwindigkeit und Volumen verrät, etwa ein Gerät, das viele Konten erstellt, oder eine Karte, die innerhalb von Minuten viele Transaktionen versucht.

Definition lesen

Device Graph

Ein Device Graph ist eine Datenstruktur, die Geräte, Kennungen und Konten anhand der zwischen ihnen beobachteten Beziehungen verknüpft. Er offenbart Verbindungen, die eine Einzelbesuchs-Sicht übersehen würde, etwa viele Konten, die sich ein Gerät teilen, oder eine Person, die über mehrere Geräte hinweg agiert.

Definition lesen

Smart Signals

Smart Signals sind serverseitig berechnete Anreicherungssignale, die einem Besuch Risiko- und Identitätskontext hinzufügen und Bereiche wie Bot-Konfidenz, VPN-Erkennung, Inkognito-Erkennung und Verdachtsbewertung abdecken. Sie werden serverseitig berechnet, sodass sie nicht wie rohe Browser-Werte vom Client gefälscht werden können.

Definition lesen

IP Intelligence

IP Intelligence ist die serverseitige Anreicherung von IP-Adressen, um VPNs, Proxys, Tor, Rechenzentrums-Hosting und Residential Proxys zu erkennen und geografischen sowie netzwerkbezogenen Risikokontext hinzuzufügen. Sie verwandelt eine nackte IP-Adresse in eine Einschätzung darüber, wie der Datenverkehr Sie erreicht und wie sehr ihm zu vertrauen ist.

Definition lesen

VPN-Erkennung

VPN-Erkennung ist die Identifikation von Besuchern, die ihren Datenverkehr über ein virtuelles privates Netzwerk leiten, unter Nutzung von Signalen wie IP-Reputation, Zeitzonen-Diskrepanzen, WebRTC-Leak-Analyse und DNS-Mustern. Sie zeigt, wann der scheinbare Netzwerkstandort eines Nutzers durch einen verschlüsselten Tunnel verschleiert wird.

Definition lesen

Tor-Erkennung

Tor-Erkennung ist die Identifikation von Datenverkehr, der über das Tor-Anonymitätsnetzwerk eintrifft, auf Basis bekannter Exit-Knoten-Listen, Netzwerkmerkmalen und Konfigurationsmustern des Tor-Browsers. Sie kennzeichnet eine der stärksten Formen der Netzwerkanonymisierung, die ein Besucher nutzen kann.

Definition lesen

Proxy-Erkennung

Proxy-Erkennung ist die Identifikation von Besuchern, die Datenverkehr über einen Proxy, ein VPN oder einen anderen Anonymisierer leiten, unter Nutzung von IP-Reputation, Timing-Analyse und Inspektion von HTTP-Headern. Sie zeigt, wann eine Anfrage über einen Vermittler weitergeleitet wird, statt direkt vom Gerät des Nutzers zu kommen.

Definition lesen

ASN (Autonomous System Number)

Eine ASN, oder Autonomous System Number, ist eine global eindeutige Kennung, die einem Netzbetreiber zugewiesen wird, der einen Block von IP-Adressen unter einer einzigen Routing-Richtlinie kontrolliert. Eine IP ihrer ASN zuzuordnen, offenbart, welcher Organisation der Datenverkehr gehört, etwa einem Heim-ISP, einem Cloud-Anbieter oder einem Hosting-Unternehmen.

Definition lesen

Inkognito-Erkennung

Inkognito-Erkennung ist die Identifikation von Besuchern, die in einem privaten oder Inkognito-Fenster surfen, abgeleitet aus dem Verhalten von Storage-APIs und anderen Browser-Eigenschaften, die sich im privaten Modus unterscheiden. Sie zeigt, wann ein Nutzer den persistenten Zustand deaktiviert hat, auf den sich Betrugskontrollen oft stützen.

Definition lesen

Identifikationsalgorithmus

Ein Identifikationsalgorithmus ist die Methode, die rohe Gerätesignale in eine stabile Besucherkennung verwandelt, indem sie Signale in Stabilitätsstufen trennt, jede Stufe hasht und sie mit gewichteter Konfidenz kombiniert. Er ist darauf ausgelegt, dasselbe Gerät über die Zeit hinweg wiederzuerkennen, trotz des routinemäßigen Abweichens einzelner Signale.

Definition lesen

Transportverschlüsselung

Transportverschlüsselung ist der Schutz von Signaldaten, während sie vom Browser zum Server unterwegs sind, sodass sie im Transit nicht gelesen oder manipuliert werden können. In der Device Intelligence kombiniert sie typischerweise standardmäßiges TLS mit einer zusätzlichen Umwandlung der Nutzlast auf Anwendungsebene, bevor diese die Seite verlässt.

Definition lesen

Datenschutz & Compliance

8

GDPR

Die GDPR (General Data Protection Regulation, auf Deutsch Datenschutz-Grundverordnung bzw. DSGVO) ist das umfassende Datenschutzgesetz der Europäischen Union, in Kraft seit Mai 2018, das regelt, wie Organisationen die personenbezogenen Daten von Personen in der EU und im EWR erheben, verarbeiten und speichern.

Definition lesen

PII (persönlich identifizierbare Informationen)

PII (Personally Identifiable Information, persönlich identifizierbare Informationen) sind alle Daten, die – für sich allein oder in Kombination mit anderen Informationen – verwendet werden können, um eine bestimmte Person zu identifizieren, zu lokalisieren oder zu kontaktieren.

Definition lesen

First-Party-Daten

First-Party-Daten sind Informationen, die ein Unternehmen direkt von seinen eigenen Nutzern, Kunden und Besuchern über seine eigenen Websites, Apps und Systeme erhebt, auf Grundlage seiner direkten Beziehung zu ihnen.

Definition lesen

Einwilligung

Die Einwilligung ist im Datenschutz eine freiwillig gegebene, spezifische, informierte und unmissverständliche Willensbekundung, mit der eine Person der Verarbeitung ihrer personenbezogenen Daten für einen festgelegten Zweck zustimmt.

Definition lesen

Privates Surfen

Privates Surfen, auch als Inkognito-Modus bekannt, ist eine Browserfunktion, die eine Sitzung öffnet, die nach dem Schließen des Fensters weder den lokalen Verlauf noch Cookies, Formulareingaben oder Websitedaten speichert.

Definition lesen

Cookie-Persistenz

Cookie-Persistenz ist die Fähigkeit eines Cookies, über Browsersitzungen hinweg fortzubestehen, sodass eine Website einen wiederkehrenden Besucher erkennen kann, nachdem der Browser geschlossen und wieder geöffnet wurde.

Definition lesen

Privacy Sandbox

Privacy Sandbox ist eine Initiative von Google für den Chrome-Browser und Android, die darauf abzielt, Third-Party-Cookies und andere Mechanismen des seitenübergreifenden Trackings durch eine Reihe datenschutzwahrender APIs zu ersetzen.

Definition lesen

ITP (Intelligent Tracking Prevention)

Die ITP (Intelligent Tracking Prevention) ist eine Datenschutzfunktion im Safari-Browser von Apple, die das seitenübergreifende Tracking begrenzt, indem sie Third-Party-Cookies einschränkt und die Lebensdauer bestimmter Cookies und anderer gespeicherter Daten verkürzt.

Definition lesen

Bereit für die ersten Schritte?

Testen Sie Tracio kostenlos mit 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.