Zum Inhalt springen
Preise
AnmeldenKostenlose Testphase startenDemo buchen
Risiko & Erkennung

Inkognito-Erkennung

Inkognito-Erkennung ist die Identifikation von Besuchern, die in einem privaten oder Inkognito-Fenster surfen, abgeleitet aus dem Verhalten von Storage-APIs und anderen Browser-Eigenschaften, die sich im privaten Modus unterscheiden. Sie zeigt, wann ein Nutzer den persistenten Zustand deaktiviert hat, auf den sich Betrugskontrollen oft stützen.

Funktionsweise

Wie Inkognito-Erkennung funktioniert

Private Surfmodi ändern das Verhalten eines Browsers auf beobachtbare Weisen, und die Erkennung stellt auf diese Unterschiede ab. Historisch verhielten sich Storage-APIs wie IndexedDB, die FileSystem-API und Quota-Limits in privaten Fenstern anders oder waren eingeschränkt, und sie abzufragen offenbarte den Modus. Browser passen diese Verhaltensweisen fortlaufend an, um solche Lücken zu schließen, sodass sich die Erkennungstechniken parallel dazu weiterentwickeln.

Die Erkennung läuft vollständig innerhalb der Seite über standardmäßige Web-APIs ab, ohne besondere Berechtigung, indem sie die Antworten auf bestimmte Storage- und Fähigkeitsprüfungen beobachtet. Da Anbieter die Erkennung des privaten Modus als etwas behandeln, das zu vereiteln ist, erfordert eine zuverlässige Erkennung, mit der Implementierung jedes Browsers Schritt zu halten, statt sich auf einen einzigen festen Trick zu verlassen.

Entscheidend ist, dass die Erkennung des Inkognito-Modus von der Identifikation des Besuchers getrennt ist. Selbst im privaten Modus erzeugt das Device-Fingerprinting weiterhin eine Besucherkennung, weil es auf Geräteeigenschaften statt auf gespeichertem Zustand beruht, sodass derselbe Besucher zugleich erkannt und als im privaten Modus befindlich markiert werden kann.

Warum es wichtig ist

Warum Inkognito-Erkennung für die Betrugsprävention wichtig ist

Der Inkognito-Modus wird häufig genutzt, um Kontrollen zu umgehen, die von Cookies und lokalem Speicher abhängen: eine Promotion erneut einzulösen, zusätzliche Konten zu erstellen oder gemessene Bezahlschranken zu umgehen, all das wird einfacher, wenn der gespeicherte Zustand bei jeder Sitzung gelöscht wird. Privates Surfen zu erkennen, ist ein nützliches Signal, weil ein rechtmäßiger Nutzer es für diese Aktionen selten braucht, sodass seine Präsenz in einem missbrauchsanfälligen Flow den angemessenen Verdacht erhöht, besonders in Kombination mit einer Gerätekennung, die der private Modus nicht zurücksetzen kann.

Mit TRACIO

Wie TRACIO damit umgeht

TRACIO legt die Inkognito-Erkennung als eines seiner Smart Signals offen und koppelt sie mit einem Identifikationsansatz, der darauf ausgelegt ist, im privaten Modus weiterzuarbeiten. Da die Besucher-ID aus Gerätesignalen statt aus gespeicherten Cookies abgeleitet wird, kann ein Nutzer der Wiedererkennung nicht einfach durch das Öffnen eines privaten Fensters entkommen, und das Inkognito-Kennzeichen sagt Teams, wann diese Umgehung versucht wird.

FAQ

Häufig gestellte Fragen

Identifizieren Sie jedes Gerät mit Sicherheit

Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.