المدونة · 21 مايو 2026

بصمة الجهاز: كيفية عملها واستخدام Didit لها لمكافحة الاحتيال (AR-1)

تحدد بصمة الجهاز الجهاز الفعلي وراء الجلسة من إشارات المتصفح والأجهزة والشبكة — حتى بعد مسح ملفات تعريف الارتباط. إليك كيفية عملها وكيفية استخدام تحليل الجهاز وعنوان IP من Didit لكشف الحسابات المتعددة.

بواسطة Didit21 مايو 2026تحديث 21 مايو 2026

حسابان، اسمان، وثيقتان — ولكن نفس الهاتف، نفس إصدار المتصفح، نفس وحدة معالجة الرسوميات (GPU). تم مسح ملفات تعريف الارتباط، وتمت عملية التسجيل الثانية في نافذة التصفح المتخفي، وتم تغيير عنوان IP عبر شبكة VPN. بالنسبة لمعظم تدفقات الإعداد، تبدو هذه وكأنها شخصان مختلفان. بصمة الجهاز هي ما يخبرك بأنهم ليسوا كذلك.

يشرح هذا المنشور ما هي بصمة الجهاز، وكيف تعمل بالفعل، وأين تختلف عن ملفات تعريف الارتباط، وكيف يستخدمها Didit ضمن تحليل الجهاز وعنوان IP للكشف عن الأجهزة المكررة، وشبكات الاحتيال، والحسابات المتعددة أثناء التحقق من الهوية — دون دمج مستخدمين غير مرتبطين عن طريق الخطأ.

النقاط الرئيسية

تبني بصمة الجهاز معرفًا مستقرًا للجهاز من إشارات المتصفح والأجهزة والشبكة — مستقلة عن ملفات تعريف الارتباط، لذلك تبقى بعد مسح التخزين، ووضع التصفح المتخفي، وإعادة تثبيت التطبيقات.
إنها واحدة من أقوى إشارات الاحتيال في اللمسة الأولى لأن الأشياء التي تجعل الجهاز فريدًا (وحدة معالجة الرسوميات، الشاشة، الخطوط، إصدار نظام التشغيل، غرائب المستشعر) يصعب تغييرها على نطاق واسع ومكلفة للمحتالين لتزويرها بشكل مقنع.
حالة الاستخدام عالية القيمة هي الكشف عن نفس الجهاز وراء هويات مختلفة: الحسابات المتعددة، إساءة استخدام المكافآت والإحالات، شبكات الاحتيال، الهويات الاصطناعية، وإعداد "بغال الأموال".
يقوم Didit بتشغيل بصمة الجهاز تلقائيًا في كل جلسة تحقق كجزء من تحليل الجهاز وعنوان IP (0.03 دولار)، ويعيد device_fingerprint، ومطابقات الأجهزة المكررة، وإشارة استرداد عالية الثقة، وتحذيرات قابلة للتكوين يمكنك ربطها بالموافقة / المراجعة / الرفض.
يفصل Didit المطابقات الدقيقة عن المطابقات المستردة ويحمي من تضارب التجزئة، لذلك تحصل على إشارة الاحتيال دون ربط خاطئ لأجهزة المكاتب المشتركة أو WebView المشتركة.

ما هي بصمة الجهاز؟

بصمة الجهاز هي ممارسة تحديد الجهاز — هاتف، كمبيوتر محمول، أو جهاز لوحي — من مجموعة السمات التي يكشف عنها عند الاتصال بتطبيقك. لا توجد سمة واحدة فريدة، ولكن مجموعة العشرات منها (دقة الشاشة، طراز وحدة معالجة الرسوميات، الخطوط المثبتة، إصدار نظام التشغيل، المنطقة الزمنية، اللغة، إصدار المتصفح، غرائب عرض Canvas و WebGL) مميزة بما يكفي للتعرف على نفس الجهاز مرة أخرى لاحقًا.

الناتج هو بصمة: معرف مستقر مشتق من تلك الإشارات. على عكس اسم المستخدم أو عنوان البريد الإلكتروني، لا يختاره المستخدم أبدًا ولا يعرف عادةً بوجوده. هذا بالضبط سبب فائدته في منع الاحتيال — يمكن للمحتال اختراع اسم جديد وشراء وثيقة مسروقة جديدة، لكنهم غالبًا ما يجلسون على نفس الجهاز.

كيف تعمل بصمة الجهاز

تحدث عملية البصمة من جانب العميل: يتم تشغيل نص برمجي صغير أو SDK في المتصفح أو تطبيق الهاتف المحمول، ويقرأ مجموعة من الإشارات، ويحولها إلى تجزئة واحدة أو أكثر. تقع الإشارات عادةً في بضعة فئات.

إشارات المتصفح والبرامج

سلسلة وكيل المستخدم، عائلة المتصفح وإصداره، المكونات الإضافية المثبتة وأنواع MIME
اللغة، المنطقة الزمنية، واللغة المحلية
دقة الشاشة، عمق الألوان، الخطوط المتاحة
ترتيب رأس HTTP وخصائص TLS

إشارات الأجهزة والعرض

طراز وحدة معالجة الرسوميات وبرنامج التشغيل، مكشوفة عبر WebGL
بصمة Canvas — يُطلب من المتصفح عرض نص/رسومات مخفية؛ تنتج اختلافات طفيفة في وحدة معالجة الرسوميات، وبرامج التشغيل، ومكافحة التعرج تجزئة صورة خاصة بالجهاز
بصمة AudioContext — تعالج حزمة الصوت إشارة بشكل مختلف قليلاً لكل جهاز
فئة وحدة المعالجة المركزية، ذاكرة الجهاز، وغرائب البطارية والمستشعر على الهاتف المحمول

إشارات الشبكة والسلوك (غالبًا ما تقترن بالبصمة)

عنوان IP، الموقع الجغرافي، نوع الاتصال، ASN
كشف VPN / الوكيل / Tor / مركز البيانات
اختياريًا، إشارات سلوكية مثل إيقاع الكتابة

يتم دمج هذه الإشارات في تجزئات. ينتج التنفيذ القوي أكثر من واحدة: معرف جهاز ثابت (مستقر طالما أن التخزين المحلي يبقى)، وتجزئة مركبة (تجميع حتمي للإشارات)، ومتجه إشارة يستخدم لاسترداد الجهاز حتى عندما يكون المعرف الثابت قد تم مسحه.

بصمة الجهاز مقابل ملفات تعريف الارتباط

تقوم ملفات تعريف الارتباط وبصمات الجهاز بالتعرف على الزوار العائدين، لكنهما يعملان بشكل مختلف — وهذا الاختلاف هو سبب اعتماد فرق مكافحة الاحتيال على البصمة.

	ملفات تعريف الارتباط	بصمة الجهاز
أين تعيش	ملف يخزنه المتصفح من جانب العميل	مشتق من إشارات الجهاز؛ بيانات مرجعية مخزنة من جانب الخادم
تحكم المستخدم	يمكن حذفها أو حظرها بسهولة	لا يمكن حذفها ببساطة؛ تبقى بعد مسح التخزين
تبقى في وضع التصفح المتخفي؟	لا	نعم (إشارة الاسترداد)
تبقى بعد إعادة التثبيت؟	لا	غالبًا نعم
الغرض الأساسي	الجلسات، التفضيلات، التحليلات	التعرف على الجهاز وراء الهوية

سيقوم المحتال الذي يفتح 50 حسابًا بمسح ملفات تعريف الارتباط، أو التبديل إلى وضع التصفح المتخفي، أو إعادة تثبيت التطبيق بين المحاولات. تُعاد تعيين ملفات تعريف الارتباط في كل مرة؛ بصمة الجهاز الجيدة تستمر في الإشارة إلى نفس الجهاز.

لماذا بصمة الجهاز مهمة لمنع الاحتيال

معظم الاحتيال على مستوى الحساب له علامة واحدة مشتركة: جهاز واحد وراء هويات متعددة. تظهر البصمة ذلك في أبكر نقطة ممكنة — التسجيل أو الإعداد — قبل تحويل الأموال.

الحسابات المتعددة — شخص واحد يدير العديد من الحسابات للتهرب من القيود، الحظر، أو قواعد الأهلية.
إساءة استخدام المكافآت، والإحالات، والعروض الترويجية — نفس الجهاز يقوم بجمع مكافآت التسجيل، أو التجارب المجانية، أو مدفوعات الإحالة بأسماء مختلفة.
شبكات الاحتيال — شبكات منسقة تدير عشرات الحسابات من مجموعة مشتركة من الأجهزة أو البنية التحتية.
إعداد الهوية الاصطناعية — هويات ملفقة يتم إنشاؤها بكميات كبيرة، غالبًا من مجموعة صغيرة من الأجهزة.
إعداد "بغال الأموال" — العديد من الأشخاص "المختلفين" يقومون بالإعداد من نفس الجهاز.
الاستيلاء على الحساب (ATO) — تسجيل دخول أو خطوة تأكيد من جهاز لم يرتبط أبدًا بالمستخدم الشرعي.

الكشف عن الإعدادات المشبوهة مهم أيضًا: الأجهزة الافتراضية، أطر الأتمتة، المحاكيات، أو مجموعات الإشارات المستحيلة (وكيل مستخدم "محمول" مع وحدة معالجة رسوميات سطح مكتب) هي بحد ذاتها علامات حمراء.

كيف يستخدم Didit بصمة الجهاز: تحليل الجهاز وعنوان IP

يقوم Didit بتشغيل بصمة الجهاز تلقائيًا داخل كل جلسة تحقق كجزء من تحليل الجهاز وعنوان IP — يجمع بصمة الجهاز، واسترداد الجهاز المكرر، وذكاء IP، والموقع الجغرافي في سطح مخاطر واحد. لا يوجد تكامل منفصل للبناء: تقوم حزم SDK للويب والجوال بجمع الإشارات أثناء تدفق KYC المستضاف، وتظهر النتيجة في حمولة القرار تحت ip_analyses[].

ماذا يلتقط Didit

يرسل Didit حمولة بصمة v2 آمنة للخصوصية من عميل التحقق:

الإشارة	لماذا هي
معرف الجهاز الثابت	معرف الطرف الأول للكشف الدقيق عن نفس الجهاز بينما يستمر التخزين.
تجزئة مركبة	تجزئة إشارة مجمعة مستقرة لفحوصات التكرار الحتمية، مع ضمانات ضد التضارب.
متجه الإشارة	سمات الجهاز والمتصفح/التطبيق الموجهة للاسترداد بثقة عالية.
سياق المنصة	المتصفح، نظام التشغيل، التطبيق، الأجهزة، WebGL/canvas، الوسائط، اللغة المحلية، المنطقة الزمنية، وإشارات سلامة الجوال.

بالتوازي، يقوم بإثراء الاتصال: الموقع الجغرافي لعنوان IP، كشف VPN / الوكيل / Tor / مركز البيانات، تثبيت IP المتوقع الاختياري، وفحوصات قائمة حظر IP.

نموذج المطابقة

الجزء الصعب في بصمة الجهاز ليس اكتشاف إعادة الاستخدام الواضحة — بل اكتشاف إعادة الاستخدام بعد أن يقوم المحتال بإعادة التعيين، دون ربط خاطئ لمستخدمين أبرياء يتشاركون في تجمع WebView أو شبكة مكتبية. يفصل Didit الطبقات حتى تتمكن من ضبط استجابتك بأمان:

الطبقة	ماذا تكشف	الوضع
معرف ثابت دقيق	نفس هوية الجهاز من الطرف الأول في جلسة مستخدم آخر.	أقوى إشارة ← `DUPLICATED_DEVICE_FINGERPRINT`.
تجزئة مركبة	نفس تجزئة الجهاز الحتمية عبر المستخدمين.	محمية بواسطة كشف التضارب بحيث يتم قمع تجمعات المتصفح/WebView الشائعة.
جهاز مسترد v2	تغير المعرف الثابت، ولكن الإشارات الغنية تتطابق مع جهاز سابق بثقة عالية.	محافظ ← `DEVICE_RECOVERED_HIGH_CONFIDENCE`، فقط بعد اجتياز البوابات الصعبة.
إعادة استخدام IP	نفس IP عبر المستخدمين.	سياقي — المكاتب المشتركة، الأسر، وشركات الاتصالات المتنقلة يمكن أن تكون مشروعة.

طبقة الاسترداد هذه هي ما يكشف حيلة مسح التخزين / التصفح المتخفي / إعادة التثبيت: حتى عندما يتغير المعرف الثابت، يمكن لنموذج v2 ربط الجلسة بجهاز شاهده من قبل.

التحذيرات التي تتصرف بناءً عليها

يحتوي كل إدخال في ip_analyses[] على device_fingerprint، وعلامة/طراز/متصفح/نظام تشغيل الجهاز، ومصفوفة matches[] من الجلسات المكررة (مجمعة بواسطة vendor_data بحيث لا يتم الإبلاغ عن نفس المستخدم ضد نفسه)، ومجموعة من التحذيرات القابلة للتكوين:

التحذير	المعنى	الإجراء الافتراضي
`DUPLICATED_DEVICE_FINGERPRINT`	نفس الجهاز الثابت أعيد استخدامه بهوية مختلفة	موافقة (قابلة للتكوين)
`DEVICE_RECOVERED_HIGH_CONFIDENCE`	جهاز مسترد بعد مسح التخزين/التصفح المتخفي/إعادة التثبيت	موافقة (قابلة للتكوين)
`DEVICE_FINGERPRINT_IN_BLOCKLIST`	الجهاز يطابق قائمة الحظر الخاصة بك	يفرض الرفض
`DUPLICATED_IP_ADDRESS`	نفس IP عبر المستخدمين	موافقة (قابلة للتكوين)
`PRIVATE_NETWORK_DETECTED`	VPN، وكيل، أو Tor	مراجعة (قابلة للتكوين)
`COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP`	بلد الوثيقة ≠ بلد IP	مراجعة (قابلة للتكوين)
`EXPECTED_IP_ADDRESS_MISMATCH`	IP الحي ≠ IP الذي قمت بتثبيته عند إنشاء الجلسة	رفض (قابلة للتكوين)

يمكنك تكوين كل فئة بشكل مستقل في Business Console — الموافقة، التوجيه إلى المراجعة اليدوية، أو الرفض الصارم — واستهلاك النتيجة عبر webhooks، أو واجهة برمجة تطبيقات القرار، أو لوحة المعلومات، أو ملف PDF للتحقق. انظر كتالوج التحذيرات الكامل.

مثال عملي

إليك قرار Declined: تم اكتشاف عنوان IP في قائمة الحظر، وحركة مرور مقنعة، وجهاز معاد استخدامه في جلسة واحدة.

{
  "ip_analyses": [
    {
      "status": "Declined",
      "device_brand": "Generic",
      "device_model": "Linux PC",
      "browser_family": "Chrome",
      "device_fingerprint": "fp_re-used_a13c",
      "warnings": [
        { "risk": "IP_ADDRESS_IN_BLOCKLIST" },
        { "risk": "PRIVATE_NETWORK_DETECTED" },
        { "risk": "DUPLICATED_DEVICE_FINGERPRINT" }
      ],
      "matches": [
        {
          "match_type": "device_fingerprint",
          "matched_value": "fp_re-used_a13c",
          "device_info": { "brand": "Generic", "model": "Linux PC", "os": "Linux", "platform": "desktop" }
        }
      ]
    }
  ]
}

تم تسجيل الجهاز بالفعل تحت vendor_data مختلفة، وحركة المرور مقنعة، وعنوان IP موجود في قائمة الحظر الخاصة بك — ثلاثة أسباب مستقلة لإيقاف الجلسة قبل أن تصبح حسابًا.

الخصوصية والامتثال

تندرج بصمة الجهاز ضمن قوانين الخصوصية (تتعامل اللائحة العامة لحماية البيانات (GDPR) وePrivacy والأنظمة المماثلة مع معرفات الأجهزة كبيانات شخصية). تم تصميم تطبيق Didit ليكون آمنًا للخصوصية: فهو يجمع بصمة لمنع الاحتيال — وهو غرض مشروع مرتبط بالتحقق الذي تقوم بتشغيله بالفعل — بدلاً من الإعلانات عبر المواقع. يتم تحويل الإشارات إلى متجه وتجزئتها، ويتم تقييد المطابقة لتجنب تجميع المستخدمين غير المرتبطين، وتعمل الميزة بأكملها فقط ضمن جلسة التحقق الموافق عليها. Didit هو المزود الوحيد للهوية الذي تم التصديق عليه رسميًا من قبل حكومة دولة عضو في الاتحاد الأوروبي (Tesoro / Banco de España / SEPBLAC sandbox في إسبانيا) على أنه أكثر أمانًا من التحقق الشخصي.

كيفية التكامل مع Didit

تحليل الجهاز وعنوان IP هو خاص بالجلسة فقط — لا توجد نقطة نهاية مستقلة للاتصال بها. يتم تشغيله تلقائيًا في كل جلسة:

(اختياري) في Business Console، قم بتعيين إجراءات الوضع الصارم لكل خطر — على سبيل المثال، الرفض على VPN، المراجعة على الجهاز المكرر، الرفض على عدم تطابق البلد مقابل الوثيقة.
إنشاء جلسة — POST /v3/session/ مع workflow_id الخاص بك، vendor_data (أرسل دائمًا قيمة مستقرة لكل مستخدم بحيث يتم تحديد نطاق التكرارات بشكل صحيح)، و callback.
افتح session.url للمستخدم — يقوم SDK بجمع البصمة وعنوان IP أثناء التشغيل.
اقرأ النتيجة — GET /v3/session/{sessionId}/decision/ أو اشترك في session.status.updated، وقم بتحليل ip_analyses[].

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

مرجع كامل: نظرة عامة على تحليل الجهاز وعنوان IP، مخطط التقرير، ونماذج البيانات.

الأسئلة المتكررة

كم تكلف بصمة الجهاز مع Didit؟

إنها جزء من تحليل الجهاز وعنوان IP بسعر 0.03 دولار لكل فحص، ويتم تشغيلها داخل جلسة التحقق — لا يوجد تكامل منفصل. يمنحك Didit أيضًا 500 عملية تحقق مجانية كل شهر.

هل يمكن للمحتالين التغلب على بصمة الجهاز؟

يحاولون — الأجهزة الافتراضية، المتصفحات المضادة للكشف، وكلاء المستخدم المزيفون، إعادة تعيين التخزين. يتصدى Didit لذلك على جبهتين: يربط نموذج الاسترداد الجهاز مرة أخرى حتى بعد تغيير المعرف الثابت، وتظهر إشارات حركة المرور المقنعة / الإعدادات المشبوهة (VPN، Tor، IP مركز البيانات، مجموعات الإشارات المستحيلة) كتحذيرات خاصة بها. لا توجد إشارة واحدة حاسمة، ولهذا السبب يعيد Didit مجموعة طبقية تجمعها وفقًا لسياستك.

هل ستربط مستخدمين غير مرتبطين عن طريق الخطأ؟

يحمي Didit من ذلك عمدًا: يتم قمع التجزئات المركبة بواسطة حارس الاصطدام لتجمعات WebView/المتصفح الشائعة، وتتطلب مطابقات الجهاز المسترد بوابات عالية الثقة، ويتم تحديد نطاق المطابقات بواسطة vendor_data بحيث لا يتم الإبلاغ عن نفس المستخدم ضد نفسه أبدًا.

هل أحتاج إلى التعامل مع الحالة التي لا توجد فيها بصمة؟

نعم — يمكن أن تعود ip_analyses[] فارغة إذا حظر المستخدم نص بصمة SDK باستخدام ملحق خصوصية أو مانع محتوى. قرر مسبقًا ما إذا كنت ستفشل مغلقًا أو ستعود إلى إشارات المخاطر الأخرى.

هل يعمل هذا على الأجهزة المحمولة وكذلك الويب؟

نعم. تقوم حزم SDK للويب والجوال بجمع بصمة v2، بما في ذلك إشارات سلامة الجوال حيثما توفرت.

هل أنت مستعد للبدء؟

بصمة الجهاز هي إشارة واحدة في سطح الاحتيال الأوسع لـ Didit — مقترنة بذكاء IP، والتحقق من المستندات، والقياسات الحيوية، وفحص مكافحة غسل الأموال، وكلها قابلة للتركيب في سير عمل واحد.

تعرف على الميزة ← وثائق تحليل الجهاز وعنوان IP
شاهدها في المنصة ← التحقق من المستخدم
تحقق من السعر ← التسعير — تحليل الجهاز وعنوان IP بسعر 0.03 دولار، 500 عملية تحقق مجانية شهريًا
ابدأ مجانًا ← business.didit.me