Rastreamento entre dispositivos: vinculando sessões sem login
Como nosso algoritmo de identificação de dispositivos conecta sessões anônimas entre navegadores e dispositivos usando correspondência probabilística de sinais e análise de grafos.
Quando um usuário visita seu site pelo notebook de manhã e pelo celular à tarde, a maioria das plataformas de analytics enxerga dois visitantes completamente separados. Nosso algoritmo de identificação de dispositivos consegue vincular essas sessões de forma probabilística — sem exigir login — analisando a sobreposição de sinais e construindo grafos de dispositivos.
O problema entre dispositivos
A impressão digital tradicional gera um ID único por instância de navegador. O Chrome em um notebook produz um ID; o Safari em um iPhone produz outro. Mesmo no mesmo dispositivo, navegadores diferentes geram impressões digitais diferentes porque têm user agents diferentes, suporte a recursos diferente e características de renderização diferentes.
Mas os usuários não pensam em termos de navegadores. Eles pensam em termos de sessões. Começam uma compra no celular durante o almoço e a finalizam no notebook em casa. Pesquisam um produto no tablet e o compram no desktop. Para a detecção de fraudes e a personalização, entender que essas sessões pertencem à mesma pessoa é fundamental.
Correspondência probabilística de sinais
Nossa vinculação entre dispositivos funciona identificando sinais que são compartilhados entre dispositivos na mesma rede ou pertencentes à mesma pessoa. O endereço IP e as características de rede são os sinais compartilhados mais óbvios — dispositivos na mesma rede Wi-Fi compartilham o mesmo IP público e, muitas vezes, o mesmo ISP e ASN.
Mas o IP sozinho não basta. Muitos usuários compartilham o mesmo IP (redes de escritório, campi universitários, carrier-grade NAT). Combinamos a correspondência de IP com análise temporal (as sessões acontecem em horários parecidos?), similaridade comportamental (elas visitam páginas parecidas?) e correlação de hardware (os dispositivos são consistentes com um único dono — por exemplo, um MacBook e um iPhone, e não dois desktops Windows?).
Construção do grafo de dispositivos
Cada vínculo confirmado ou de alta probabilidade entre sessões cria uma aresta em um grafo de dispositivos. O grafo conecta instâncias de navegador a nós de dispositivo, e nós de dispositivo a nós de pessoa. Com o tempo, à medida que mais sessões se acumulam, o grafo fica cada vez mais preciso.
A construção do grafo usa uma abordagem conservadora: exigimos múltiplos sinais corroborantes antes de criar um vínculo, e atribuímos pontuações de confiança a cada aresta. Um vínculo baseado apenas em IP compartilhado pode ter uma confiança de 0,3, enquanto um vínculo baseado em IP compartilhado + correlação temporal + ecossistema de dispositivos consistente pode ter uma confiança de 0,9.
Aplicações na detecção de fraudes
A vinculação entre dispositivos é especialmente poderosa para a detecção de fraudes. Um fraudador que cria contas em múltiplos dispositivos pode ser identificado quando esses dispositivos compartilham características de rede. Um cartão de crédito roubado usado em um dispositivo que nunca esteve associado ao grafo de dispositivos do titular dispara um alerta imediato.
Já vimos quadrilhas de fraude em que um único operador usa dezenas de máquinas virtuais para criar contas falsas. Embora cada VM tenha uma impressão digital única, todas compartilham as mesmas características de hardware subjacentes e o mesmo perfil de rede. Nossa análise de grafos as conecta, expondo toda a quadrilha a partir de uma única conta detectada.
Design que preserva a privacidade
A vinculação entre dispositivos levanta preocupações legítimas de privacidade. Nossa abordagem mitiga essas preocupações por meio de várias decisões de design. Primeiro, a vinculação é probabilística, não determinística — nunca afirmamos ter certeza sobre conexões entre dispositivos. Segundo, toda a vinculação acontece do lado do servidor, na sua infraestrutura, não na nossa. Terceiro, a vinculação pode ser desativada por completo se não for relevante para o seu caso de uso. Quarto, os usuários podem receber transparência sobre os dispositivos vinculados por meio da sua interface de privacidade.
Métricas de precisão
Em testes controlados com sessões entre dispositivos conhecidas, nosso algoritmo de vinculação atinge 78% de recall (encontrando 78% dos verdadeiros pares entre dispositivos) com 94% de precisão (94% dos vínculos identificados estão corretos). Esses números refletem um trade-off deliberado que favorece a precisão em detrimento do recall — preferimos perder um vínculo a criar um falso.