Impressão Digital de Dispositivo: Como Funciona e Como a Didit a Utiliza para Combater Fraudes (PT-BR)

Duas contas, dois nomes, dois documentos — mas o mesmo telefone, a mesma compilação do navegador, a mesma GPU. Os cookies foram limpos, o segundo cadastro ocorreu em uma janela anônima, e o IP rotacionou através de uma VPN. Para a maioria dos fluxos de integração, parecem duas pessoas diferentes. A impressão digital do dispositivo é o que informa que não são.

Este post explica o que é a impressão digital de dispositivo, como ela realmente funciona, onde difere dos cookies e como a Didit a utiliza dentro da Análise de Dispositivo e IP para detectar dispositivos duplicados, anéis de fraude e múltiplas contas durante a verificação de identidade — sem misturar usuários não relacionados por engano.

Principais conclusões

• A impressão digital de dispositivo constrói um identificador estável para um dispositivo a partir de seus sinais de navegador, hardware e rede — independente de cookies, de modo que sobrevive à limpeza de armazenamento, modo anônimo e reinstalações de aplicativos.
• É um dos sinais de fraude de primeiro contato mais fortes porque as características que tornam um dispositivo único (GPU, tela, fontes, compilação do sistema operacional, peculiaridades do sensor) são difíceis de mudar em escala e caras para os fraudadores falsificarem de forma convincente.
• O caso de uso de alto valor é detectar o mesmo dispositivo por trás de diferentes identidades: múltiplas contas, abuso de bônus e referências, anéis de fraude, identidades sintéticas e integração de mulas de dinheiro.
• A Didit executa a impressão digital de dispositivo automaticamente em cada sessão de verificação como parte da Análise de Dispositivo e IP (US$ 0,03), retornando um device_fingerprint, correspondências de dispositivos duplicados, um sinal de recuperação de alta confiança e avisos configuráveis que você pode usar para aprovar / revisar / recusar.
• A Didit separa correspondências exatas de correspondências recuperadas e protege contra colisões de hash, para que você obtenha o sinal de fraude sem associar falsamente dispositivos de escritório ou WebView compartilhados.

O que é impressão digital de dispositivo?

A impressão digital de dispositivo é a prática de identificar um dispositivo — um telefone, laptop ou tablet — a partir da combinação de atributos que ele expõe ao se conectar ao seu aplicativo. Nenhum atributo é único, mas a combinação de dezenas deles (resolução da tela, modelo da GPU, fontes instaladas, compilação do sistema operacional, fuso horário, idioma, versão do navegador, peculiaridades de renderização de canvas e WebGL) é distintiva o suficiente para reconhecer o mesmo dispositivo novamente mais tarde.

O resultado é uma impressão digital: um identificador estável derivado desses sinais. Ao contrário de um nome de usuário ou endereço de e-mail, o usuário nunca o escolhe e geralmente não sabe que ele existe. É exatamente por isso que é útil para a prevenção de fraudes — um fraudador pode inventar um novo nome e comprar um novo documento roubado, mas muitas vezes está usando a mesma máquina.

Como funciona a impressão digital de dispositivo

A impressão digital ocorre no lado do cliente: um pequeno script ou SDK é executado no navegador ou aplicativo móvel, lê um conjunto de sinais e os transforma em um ou mais hashes. Os sinais geralmente se enquadram em algumas categorias.

Sinais de navegador e software

• String de user-agent, família e versão do navegador, plugins instalados e tipos MIME
• Idioma, fuso horário e localidade
• Resolução da tela, profundidade de cor, fontes disponíveis
• Ordem do cabeçalho HTTP e características TLS

Sinais de hardware e renderização

• Modelo e driver da GPU, expostos via WebGL
• Impressão digital de Canvas — o navegador é solicitado a renderizar texto/gráficos ocultos; pequenas diferenças na GPU, drivers e anti-aliasing produzem um hash de imagem por dispositivo
• Impressão digital de AudioContext — a pilha de áudio processa um sinal de forma ligeiramente diferente por dispositivo
• Classe da CPU, memória do dispositivo, peculiaridades da bateria e do sensor em dispositivos móveis

Sinais de rede e comportamentais (muitas vezes combinados com impressão digital)

• Endereço IP, geolocalização, tipo de conexão, ASN
• Detecção de VPN / proxy / Tor / data-center
• Opcionalmente, pistas comportamentais como cadência de digitação

Esses sinais são combinados em hashes. Uma implementação robusta produz mais de um: um identificador persistente de dispositivo (estável enquanto o armazenamento local sobrevive), um hash composto (um agrupamento determinístico de sinais) e um vetor de sinal usado para recuperar um dispositivo mesmo quando o ID persistente foi apagado.

Impressão digital de dispositivo vs. cookies

Cookies e impressões digitais de dispositivo reconhecem visitantes recorrentes, mas funcionam de forma diferente — e essa diferença é o motivo pelo qual as equipes de fraude dependem da impressão digital.

	Cookies	Impressão digital de dispositivo
Onde vive	Um arquivo que o navegador armazena no lado do cliente	Derivado de sinais do dispositivo; dados de referência armazenados no lado do servidor
Controle do usuário	Facilmente excluído ou bloqueado	Não pode ser simplesmente excluído; sobrevive à limpeza de armazenamento
Sobrevive ao modo anônimo?	Não	Sim (sinal de recuperação)
Sobrevive à reinstalação?	Não	Muitas vezes sim
Propósito principal	Sessões, preferências, análises	Reconhecer o dispositivo por trás de uma identidade

Um fraudador abrindo 50 contas limpará os cookies, mudará para o modo anônimo ou reinstalará o aplicativo entre as tentativas. Os cookies são redefinidos a cada vez; uma boa impressão digital de dispositivo continua apontando para a mesma máquina.

Por que a impressão digital de dispositivo é importante para a prevenção de fraudes

A maioria das fraudes em nível de conta tem uma característica em comum: um dispositivo por trás de muitas identidades. A impressão digital a detecta no ponto mais inicial possível — cadastro ou integração — antes que o dinheiro seja movimentado.

• Múltiplas contas — uma pessoa executando muitas contas para evadir limites, banimentos ou regras de elegibilidade.
• Abuso de bônus, referências e promoções — o mesmo dispositivo coletando bônus de cadastro, testes gratuitos ou pagamentos de referência sob diferentes nomes.
• Anéis de fraude — redes coordenadas operando dezenas de contas a partir de um conjunto compartilhado de dispositivos ou infraestrutura.
• Integração de identidade sintética — identidades fabricadas criadas em volume, muitas vezes a partir de um pequeno grupo de dispositivos.
• Integração de mulas de dinheiro — muitas pessoas “diferentes” se cadastrando da mesma máquina.
• Tomada de conta (ATO) — um login ou autenticação de um dispositivo que nunca foi associado ao usuário legítimo.

Detectar configurações suspeitas também é importante: máquinas virtuais, frameworks de automação, emuladores ou combinações impossíveis de sinais (um user agent “móvel” com uma GPU de desktop) são, por si só, sinais de alerta.

Como a Didit usa a impressão digital de dispositivo: Análise de Dispositivo e IP

A Didit executa a impressão digital de dispositivo automaticamente dentro de cada sessão de verificação como parte da Análise de Dispositivo e IP — combinando a impressão digital do dispositivo, recuperação de dispositivo duplicado, inteligência de IP e geolocalização em uma única superfície de risco. Não há integração separada para construir: os SDKs Web e Mobile coletam os sinais em banda durante o fluxo KYC hospedado, e o resultado aparece na carga útil da decisão em ip_analyses[].

O que a Didit captura

A Didit envia uma carga útil de impressão digital v2 segura para a privacidade do cliente de verificação:

Sinal	Para que serve
ID persistente do dispositivo	Identificador de primeira parte para detecção exata do mesmo dispositivo enquanto o armazenamento persiste.
Hash composto	Hash de sinal agrupado estável para verificações de duplicidade determinísticas, com salvaguardas contra colisão.
Vetor de sinal	Atributos de dispositivo e navegador/aplicativo vetorizados para recuperação de alta confiança.
Contexto da plataforma	Navegador, SO, aplicativo, hardware, WebGL/canvas, mídia, localidade, fuso horário e sinais de integridade móvel.

Em paralelo, ele enriquece a conexão: geolocalização IP, detecção de VPN / proxy / Tor / data-center, fixação opcional de IP esperado e verificações de lista de bloqueio de IP.

O modelo de correspondência

A parte difícil da impressão digital de dispositivo não é pegar o reuso óbvio — é pegar o reuso depois que o fraudador reinicia, sem vincular falsamente usuários inocentes que por acaso compartilham um pool de WebView ou uma rede de escritório. A Didit separa as camadas para que você possa ajustar sua resposta com segurança:

Camada	O que detecta	Postura
ID persistente exato	A mesma identidade de dispositivo de primeira parte em outra sessão de usuário.	Sinal mais forte → DUPLICATED_DEVICE_FINGERPRINT.
Hash composto	O mesmo hash de dispositivo determinístico entre usuários.	Protegido por detecção de colisão para que pools comuns de navegador/WebView sejam suprimidos.
Dispositivo recuperado v2	ID persistente alterado, mas sinais ricos correspondem a um dispositivo anterior com alta confiança.	Conservador → DEVICE_RECOVERED_HIGH_CONFIDENCE, somente após a passagem de portões rígidos.
Reuso de IP	O mesmo IP entre usuários.	Contextual — escritórios compartilhados, residências e operadoras de celular podem ser legítimos.

Essa camada de recuperação é o que pega o truque de limpeza de armazenamento / anônimo / reinstalação: mesmo quando o ID persistente muda, o modelo v2 pode vincular a sessão de volta a um dispositivo que já viu antes.

Os avisos sobre os quais você age

Cada entrada em ip_analyses[] contém um device_fingerprint, a marca/modelo/navegador/SO do dispositivo, um array matches[] de sessões duplicadas (agrupadas por vendor_data para que o mesmo usuário não seja sinalizado contra si mesmo) e um conjunto de avisos configuráveis:

Aviso	Significado	Ação padrão
DUPLICATED_DEVICE_FINGERPRINT	Mesmo dispositivo persistente reutilizado sob uma identidade diferente	Aprovar (configurável)
DEVICE_RECOVERED_HIGH_CONFIDENCE	Dispositivo recuperado após limpeza de armazenamento/anônimo/reinstalação	Aprovar (configurável)
DEVICE_FINGERPRINT_IN_BLOCKLIST	Dispositivo corresponde à sua lista de bloqueio	Força Recusa
DUPLICATED_IP_ADDRESS	Mesmo IP entre usuários	Aprovar (configurável)
PRIVATE_NETWORK_DETECTED	VPN, proxy ou Tor	Revisar (configurável)
COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP	País do documento ≠ país do IP	Revisar (configurável)
EXPECTED_IP_ADDRESS_MISMATCH	IP ao vivo ≠ IP fixado na criação da sessão	Recusar (configurável)

Você configura cada categoria independentemente no Business Console — aprovar, rotear para revisão manual ou recusar definitivamente — e consome o resultado via webhooks, a API de decisão, o painel ou o PDF de verificação. Veja o catálogo completo de avisos.

Um exemplo prático

Aqui está uma decisão Declined: um acerto na lista de bloqueio de IP, tráfego mascarado e um dispositivo reutilizado, tudo em uma única sessão.

{
  "ip_analyses": [
    {
      "status": "Declined",
      "device_brand": "Generic",
      "device_model": "Linux PC",
      "browser_family": "Chrome",
      "device_fingerprint": "fp_re-used_a13c",
      "warnings": [
        { "risk": "IP_ADDRESS_IN_BLOCKLIST" },
        { "risk": "PRIVATE_NETWORK_DETECTED" },
        { "risk": "DUPLICATED_DEVICE_FINGERPRINT" }
      ],
      "matches": [
        {
          "match_type": "device_fingerprint",
          "matched_value": "fp_re-used_a13c",
          "device_info": { "brand": "Generic", "model": "Linux PC", "os": "Linux", "platform": "desktop" }
        }
      ]
    }
  ]
}

O dispositivo já estava registrado sob um vendor_data diferente, o tráfego está mascarado e o IP está na sua lista de bloqueio — três razões independentes para interromper a sessão antes que ela se torne uma conta.

Privacidade e conformidade

A impressão digital de dispositivo se enquadra nas leis de privacidade (GDPR, ePrivacy e regimes semelhantes tratam identificadores de dispositivo como dados pessoais). A implementação da Didit é projetada para ser segura para a privacidade: ela coleta uma impressão digital para prevenção de fraudes — um propósito de interesse legítimo vinculado à verificação que você já está executando — em vez de para publicidade entre sites. Os sinais são vetorizados e hashed, a correspondência é protegida para evitar o agrupamento de usuários não relacionados, e todo o recurso é executado apenas dentro da sessão de verificação consentida. A Didit é o único provedor de identidade formalmente atestado por um governo de um estado membro da UE (sandbox Tesoro / Banco de España / SEPBLAC da Espanha) como mais seguro do que a verificação presencial.

Como integrar com a Didit

A Análise de Dispositivo e IP é somente por sessão — não há um endpoint autônomo para chamar. Ela é executada automaticamente em cada sessão:

1. (Opcional) No Business Console, defina ações no modo estrito por risco — por exemplo, recusar em VPN, revisar em dispositivo duplicado, recusar em incompatibilidade entre país e documento.
2. Crie uma sessão — POST /v3/session/ com seu workflow_id, vendor_data (sempre envie um valor estável por usuário para que as duplicatas sejam delimitadas corretamente) e callback.
3. Abra session.url para o usuário — o SDK coleta a impressão digital e o IP em banda.
4. Leia o resultado — GET /v3/session/{sessionId}/decision/ ou assine session.status.updated e analise ip_analyses[].

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: SUA_CHAVE_API' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "SEU_ID_DE_FLUXO",
    "vendor_data": "usuario-123",
    "callback": "https://seuapp.com/pos-kyc"
  }'

Referência completa: a visão geral da Análise de Dispositivo e IP, o esquema do relatório e os modelos de dados.

Perguntas frequentes

Quanto custa a impressão digital de dispositivo com a Didit?

Faz parte da Análise de Dispositivo e IP por US$ 0,03 por verificação, e é executada dentro da sessão de verificação — sem integração separada. A Didit também oferece 500 verificações gratuitas todos os meses.

Os fraudadores podem enganar a impressão digital de dispositivo?

Eles tentam — VMs, navegadores anti-detecção, user agents falsificados, redefinições de armazenamento. A Didit combate isso em duas frentes: o modelo de recuperação vincula um dispositivo de volta mesmo depois que o ID persistente muda, e os sinais de tráfego mascarado / configuração suspeita (VPN, Tor, IP de data-center, combinações de sinais impossíveis) são exibidos como seus próprios avisos. Nenhum sinal único é decisivo, e é por isso que a Didit retorna um conjunto em camadas que você combina de acordo com sua política.

Isso vinculará falsamente dois usuários não relacionados?

A Didit se protege contra isso deliberadamente: hashes compostos são suprimidos por um guarda de colisão para pools comuns de WebView/navegador, correspondências de dispositivos recuperados exigem portões de alta confiança, e as correspondências são delimitadas por vendor_data para que o mesmo usuário nunca seja sinalizado contra si mesmo.

Preciso lidar com o caso em que não há impressão digital?

Sim — ip_analyses[] pode retornar vazio se o usuário bloqueou o script de impressão digital do SDK com uma extensão de privacidade ou bloqueador de conteúdo. Decida antecipadamente se deve falhar fechado ou usar seus outros sinais de risco.

Isso funciona em dispositivos móveis e na web?

Sim. Os SDKs Web e Mobile coletam a impressão digital v2, incluindo sinais de integridade móvel quando disponíveis.

Pronto para começar?

A impressão digital de dispositivo é um sinal na superfície de fraude mais ampla da Didit — combinada com verificação de documentos, biometria e triagem AML, tudo compondo em um único fluxo de trabalho.

• Saiba mais sobre o recurso → Documentação da Análise de Dispositivo e IP
• Veja na plataforma → Verificação de Usuário
• Verifique o preço → Preços — Análise de Dispositivo e IP por US$ 0,03, 500 verificações gratuitas/mês
• Comece grátis → business.didit.me