Utambuzi wa Kifaa: Jinsi Unavyofanya Kazi na Didit Inavyoutumia Kuzuia Ulaghai (SW)

Akaunti mbili, majina mawili, nyaraka mbili — lakini simu ileile, toleo la kivinjari lilelile, GPU ileile. Kuki zilifutwa, usajili wa pili ulifanyika katika dirisha la faragha, na IP ilibadilishwa kupitia VPN. Kwa mitiririko mingi ya usajili hao huonekana kama watu wawili tofauti. Utambuzi wa kifaa ndio unaokuambia kuwa hawako hivyo.

Chapisho hili linaeleza utambuzi wa kifaa ni nini, jinsi unavyofanya kazi, unatofautianaje na kuki, na jinsi Didit inavyoutumia ndani ya Uchambuzi wa Kifaa na IP kunasa vifaa rudufu, mitandao ya ulaghai, na akaunti nyingi wakati wa uthibitishaji wa utambulisho — bila kuunganisha watumiaji wasiohusiana kimakosa.

Mambo muhimu ya kuzingatia

• Utambuzi wa kifaa hujenga kitambulisho thabiti cha kifaa kutoka kwa kivinjari chake, maunzi, na ishara za mtandao — huru kutoka kwa kuki, kwa hivyo huendelea hata baada ya kufutwa kwa hifadhi, hali ya faragha, na usakinishaji upya wa programu.
• Ni mojawapo ya ishara kali zaidi za ulaghai wa kwanza kwa sababu mambo yanayofanya kifaa kuwa cha kipekee (GPU, skrini, fonti, toleo la OS, tabia za sensa) ni ngumu kubadilisha kwa kiwango kikubwa na ni ghali kwa walaghai kudanganya kwa ufanisi.
• Matumizi ya thamani ya juu ni kugundua kifaa kilekile nyuma ya vitambulisho tofauti: akaunti nyingi, matumizi mabaya ya bonasi na rufaa, mitandao ya ulaghai, vitambulisho bandia, na usajili wa punda wa pesa.
• Didit huendesha utambuzi wa kifaa kiotomatiki katika kila kipindi cha uthibitishaji kama sehemu ya Uchambuzi wa Kifaa na IP ($0.03), ikirudisha device_fingerprint, mechi za vifaa rudufu, ishara ya urejeshaji yenye uhakika, na maonyo yanayoweza kusanidiwa unayoweza kuunganisha ili kuidhinisha / kukagua / kukataa.
• Didit hutenganisha mechi sahihi kutoka kwa mechi zilizorejeshwa na hulinda dhidi ya migongano ya heshi, hivyo unapata ishara ya ulaghai bila kuunganisha kimakosa vifaa vya ofisi au WebView vinavyoshirikiwa.

Utambuzi wa kifaa ni nini?

Utambuzi wa kifaa ni kitendo cha kutambua kifaa — simu, kompyuta mpakato, au kompyuta kibao — kutoka kwa mchanganyiko wa sifa kinazoonyesha wakati kinaunganisha kwenye programu yako. Hakuna sifa moja iliyo ya kipekee, lakini mchanganyiko wa kadhaa yao (azimio la skrini, mfano wa GPU, fonti zilizosakinishwa, toleo la mfumo wa uendeshaji, eneo la saa, lugha, toleo la kivinjari, tabia za uchoraji wa turubai na WebGL) ni tofauti vya kutosha kutambua kifaa kilekile tena baadaye.

Matokeo yake ni alama ya kidole: kitambulisho thabiti kinachotokana na ishara hizo. Tofauti na jina la mtumiaji au anwani ya barua pepe, mtumiaji haichagui kamwe na kwa kawaida hajui kuwa ipo. Hiyo ndiyo sababu hasa inafaa kwa kuzuia ulaghai — mlaghai anaweza kubuni jina jipya na kununua hati mpya iliyoibiwa, lakini mara nyingi wanakaa kwenye mashine ileile.

Jinsi utambuzi wa kifaa unavyofanya kazi

Utambuzi wa alama za vidole hutokea upande wa mteja: hati ndogo au SDK huendesha kwenye kivinjari au programu ya simu, husoma seti ya ishara, na kuzigeuza kuwa heshi moja au zaidi. Ishara hizo kwa kawaida huangukia katika vikundi vichache.

Ishara za kivinjari na programu

• Mfuatano wa wakala wa mtumiaji, aina na toleo la kivinjari, programu-jalizi zilizosakinishwa na aina za MIME
• Lugha, eneo la saa, na eneo maalum
• Azimio la skrini, kina cha rangi, fonti zinazopatikana
• Mpangilio wa kichwa cha HTTP na sifa za TLS

Ishara za maunzi na uchoraji

• Mfano wa GPU na kiendeshi, kinachoonyeshwa kupitia WebGL
• Utambuzi wa turubai — kivinjari kinaagizwa kuchora maandishi/grafiki zilizofichwa; tofauti ndogo katika GPU, viendeshi, na kupunguza kingo huleta heshi ya picha kwa kila kifaa
• Utambuzi wa AudioContext — safu ya sauti huchakata ishara tofauti kidogo kwa kila kifaa
• Aina ya CPU, kumbukumbu ya kifaa, betri na tabia za sensa kwenye simu

Ishara za mtandao na tabia (mara nyingi huunganishwa na utambuzi wa alama za vidole)

• Anwani ya IP, eneo la kijiografia, aina ya muunganisho, ASN
• VPN / proksi / Tor / ugunduzi wa kituo cha data
• Kwa hiari, vidokezo vya tabia kama vile kasi ya kuandika

Ishara hizo huunganishwa kuwa heshi. Utekelezaji thabiti huzalisha zaidi ya moja: kitambulisho cha kifaa kinachodumu (thabiti wakati hifadhi ya ndani inadumu), heshi changamano (kikundi kinachotambulika cha ishara), na vektor ya ishara inayotumika kurejesha kifaa hata wakati kitambulisho kinachodumu kimefutwa.

Utambuzi wa kifaa dhidi ya kuki

Kuki na alama za vidole za kifaa hutambua wageni wanaorudi, lakini hufanya kazi tofauti — na tofauti hiyo ndiyo sababu timu za ulaghai hutegemea utambuzi wa alama za vidole.

	Kuki	Utambuzi wa kifaa
Kinapoishi	Faili kivinjari huhifadhi upande wa mteja	Hutokana na ishara za kifaa; data rejea huhifadhiwa upande wa seva
Udhibiti wa mtumiaji	Inafutwa au kuzuiwa kwa urahisi	Haiwezi kufutwa tu; huendelea baada ya kufutwa kwa hifadhi
Huendelea kwenye faragha?	Hapana	Ndiyo (ishara ya urejeshaji)
Huendelea baada ya kusakinisha upya?	Hapana	Mara nyingi ndiyo
Madhumuni makuu	Vikao, mapendeleo, uchambuzi	Kutambua kifaa nyuma ya utambulisho

Mlaghai anayefungua akaunti 50 atafuta kuki, kubadili hadi faragha, au kusakinisha upya programu kati ya majaribio. Kuki huwekwa upya kila wakati; alama nzuri ya kidole ya kifaa huendelea kuelekeza kwenye mashine ileile.

Kwa nini utambuzi wa kifaa ni muhimu kwa kuzuia ulaghai

Ulaghai mwingi wa kiwango cha akaunti una sifa moja inayofanana: kifaa kimoja nyuma ya vitambulisho vingi. Utambuzi wa alama za vidole huonyesha hili katika hatua ya mapema iwezekanavyo — usajili au kuingia — kabla ya pesa kusonga.

• Akaunti nyingi — mtu mmoja anayeendesha akaunti nyingi ili kukwepa mipaka, marufuku, au sheria za kustahiki.
• Matumizi mabaya ya bonasi, rufaa, na ofa — kifaa kilekile kinachotumia bonasi za usajili, majaribio ya bure, au malipo ya rufaa chini ya majina tofauti.
• Mitandao ya ulaghai — mitandao iliyoratibiwa inayoendesha akaunti kadhaa kutoka kwa seti ya vifaa au miundombinu inayoshirikiwa.
• Usajili wa utambulisho bandia — vitambulisho bandia vilivyoundwa kwa wingi, mara nyingi kutoka kwa idadi ndogo ya vifaa.
• Usajili wa punda wa pesa — watu wengi "tofauti" wakijisajili kutoka kwa mashine ileile.
• Unyakuzi wa akaunti (ATO) — kuingia au hatua ya juu kutoka kwa kifaa ambacho hakijawahi kuhusishwa na mtumiaji halali.

Kugundua mipangilio isiyo ya kawaida pia ni muhimu: mashine pepe, mifumo ya otomatiki, vilinganishi, au mchanganyiko wa ishara zisizowezekana (wakala wa mtumiaji wa "simu" na GPU ya kompyuta ya mezani) zenyewe ni bendera nyekundu.

Jinsi Didit inavyotumia utambuzi wa kifaa: Uchambuzi wa Kifaa na IP

Didit huendesha utambuzi wa kifaa kiotomatiki ndani ya kila kipindi cha uthibitishaji kama sehemu ya Uchambuzi wa Kifaa na IP — ikichanganya alama ya kidole ya kifaa, urejeshaji wa kifaa rudufu, akili ya IP, na eneo la kijiografia katika sehemu moja ya hatari. Hakuna ujumuishaji maalum wa kujenga: SDK za Wavuti na Simu hukusanya ishara kwa njia ya ndani wakati wa mtiririko wa KYC unaopangishwa, na matokeo huwekwa kwenye malipo ya uamuzi chini ya ip_analyses[].

Didit inachonasa

Didit hutuma malipo ya alama ya kidole ya v2 salama kwa faragha kutoka kwa mteja wa uthibitishaji:

Ishara	Inafaa kwa nini
Kitambulisho cha kifaa kinachodumu	Kitambulishi cha kwanza cha ugunduzi sahihi wa kifaa kilekile wakati hifadhi inavyodumu.
Heshi changamano	Heshi thabiti ya ishara zilizowekwa pamoja kwa ukaguzi wa rudufu, na ulinzi wa migongano.
Vektor ya ishara	Sifa za kifaa na kivinjari/programu zilizowekwa kwenye vektor kwa kurejesha kwa uhakika.
Mazingira ya jukwaa	Kivinjari, OS, programu, maunzi, WebGL/turubai, media, eneo maalum, eneo la saa, na ishara za uadilifu wa simu.

Sambamba inaboresha muunganisho: eneo la kijiografia la IP, VPN / proksi / Tor / ugunduzi wa kituo cha data, kuweka nambari ya IP inayotarajiwa, na ukaguzi wa orodha nyeusi ya IP.

Mfumo wa kulinganisha

Ugumu wa utambuzi wa kifaa si kugundua matumizi mabaya dhahiri — ni kugundua matumizi mabaya baada ya mlaghai kuweka upya, bila kuunganisha kimakosa watumiaji wasio na hatia ambao wanashiriki eneo la WebView au mtandao wa ofisi. Didit hutenganisha tabaka ili uweze kurekebisha majibu yako kwa usalama:

Tabaka	Inagundua nini	Msimamo
Kitambulisho sahihi kinachodumu	Utambulisho wa kifaa kilekile cha kwanza katika kipindi kingine cha mtumiaji.	Ishara kali zaidi → DUPLICATED_DEVICE_FINGERPRINT.
Heshi changamano	Heshi ya kifaa inayotambulika kwa watumiaji wote.	Inalindwa na ugunduzi wa migongano ili sehemu za kawaida za kivinjari/WebView zizuiwe.
Kifaa kilichorejeshwa v2	Kitambulisho kinachodumu kimebadilika, lakini ishara tajiri zinalingana na kifaa cha awali kwa uhakika.	Tahadhari → DEVICE_RECOVERED_HIGH_CONFIDENCE, tu baada ya milango migumu kupita.
Matumizi mabaya ya IP	IP ileile kwa watumiaji wote.	Kulingana na muktadha — ofisi zinazoshirikiwa, kaya, na watoa huduma za simu wanaweza kuwa halali.

Tabaka hilo la urejeshaji ndilo linalonasa hila ya kufuta hifadhi / faragha / kusakinisha upya: hata wakati kitambulisho kinachodumu kinabadilika, mfumo wa v2 unaweza kuunganisha kipindi hicho na kifaa ambacho kimeona hapo awali.

Maonyo unayochukua hatua

Kila kiingilio katika ip_analyses[] hubeba device_fingerprint, chapa/mfano/kivinjari/OS ya kifaa, safu ya matches[] ya vipindi rudufu (vilivyopangwa kwa vendor_data ili mtumiaji yuleyule asionyeshwe dhidi yake mwenyewe), na seti ya maonyo yanayoweza kusanidiwa:

Onyo	Maana	Kitendo cha msingi
DUPLICATED_DEVICE_FINGERPRINT	Kifaa kilekile kinachodumu kimetumiwa tena chini ya utambulisho tofauti	Idhinisha (inaweza kusanidiwa)
DEVICE_RECOVERED_HIGH_CONFIDENCE	Kifaa kilichorejeshwa baada ya hifadhi/faragha/kusakinisha upya	Idhinisha (inaweza kusanidiwa)
DEVICE_FINGERPRINT_IN_BLOCKLIST	Kifaa kinalingana na orodha yako nyeusi	Hulazimisha Kukataa
DUPLICATED_IP_ADDRESS	IP ileile kwa watumiaji wote	Idhinisha (inaweza kusanidiwa)
PRIVATE_NETWORK_DETECTED	VPN, proksi, au Tor	Kagua (inaweza kusanidiwa)
COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP	Nchi ya hati ≠ nchi ya IP	Kagua (inaweza kusanidiwa)
EXPECTED_IP_ADDRESS_MISMATCH	IP ya moja kwa moja ≠ IP uliyoweka wakati wa uundaji wa kipindi	Kataa (inaweza kusanidiwa)

Unasanidi kila kategoria kwa kujitegemea kwenye Dashibodi ya Biashara — idhinisha, elekeza kwa ukaguzi wa mikono, au ukatae kabisa — na utumie matokeo kupitia webhooks, API ya uamuzi, dashibodi, au PDF ya uthibitishaji. Tazama orodha kamili ya maonyo.

Mfano uliofanyiwa kazi

Huu hapa ni uamuzi wa Kukataliwa: hitilafu ya orodha nyeusi ya IP, trafiki iliyofichwa, na kifaa kilichotumiwa tena vyote katika kipindi kimoja.

{
  "ip_analyses": [
    {
      "status": "Declined",
      "device_brand": "Generic",
      "device_model": "Linux PC",
      "browser_family": "Chrome",
      "device_fingerprint": "fp_re-used_a13c",
      "warnings": [
        { "risk": "IP_ADDRESS_IN_BLOCKLIST" },
        { "risk": "PRIVATE_NETWORK_DETECTED" },
        { "risk": "DUPLICATED_DEVICE_FINGERPRINT" }
      ],
      "matches": [
        {
          "match_type": "device_fingerprint",
          "matched_value": "fp_re-used_a13c",
          "device_info": { "brand": "Generic", "model": "Linux PC", "os": "Linux", "platform": "desktop" }
        }
      ]
    }
  ]
}

Kifaa kilikuwa tayari kimesajiliwa chini ya vendor_data tofauti, trafiki imefichwa, na IP iko kwenye orodha yako nyeusi — sababu tatu huru za kusimamisha kipindi kabla hakijawa akaunti.

Faragha na kufuata sheria

Utambuzi wa kifaa huangukia ndani ya sheria ya faragha (GDPR, ePrivacy, na mifumo kama hiyo hutibu vitambulisho vya kifaa kama data binafsi). Utekelezaji wa Didit umeundwa kuwa salama kwa faragha: hukusanya alama ya kidole kwa kuzuia ulaghai — madhumuni halali yanayohusiana na uthibitishaji unaoendesha tayari — badala ya matangazo ya tovuti mbalimbali. Ishara huwekwa kwenye vektor na heshi, kulinganisha kunazuiliwa ili kuepuka kuunganisha watumiaji wasiohusiana, na kipengele chote huendeshwa tu ndani ya kipindi cha uthibitishaji kilichokubaliwa. Didit ndiye mtoa huduma pekee wa utambulisho aliyethibitishwa rasmi na serikali ya nchi mwanachama wa EU (Tesoro / Banco de España / SEPBLAC sandbox ya Uhispania) kama salama zaidi kuliko uthibitishaji wa ana kwa ana.

Jinsi ya kuunganisha na Didit

Uchambuzi wa Kifaa na IP ni kwa kipindi tu — hakuna sehemu ya mwisho ya kujitegemea ya kupiga simu. Huendesha kiotomatiki katika kila kipindi:

1. (Kwa hiari) Kwenye Dashibodi ya Biashara, weka vitendo vya hali kali kwa kila hatari — k.m. kataa kwenye VPN, kagua kwenye kifaa rudufu, kataa kwenye kutolingana kwa nchi dhidi ya hati.
2. Unda kipindi — POST /v3/session/ na workflow_id yako, vendor_data (tuma thamani thabiti kwa kila mtumiaji ili rudufu zilinganishwe ipasavyo), na callback.
3. Fungua session.url kwa mtumiaji — SDK hukusanya alama ya kidole na IP kwa njia ya ndani.
4. Soma matokeo — GET /v3/session/{sessionId}/decision/ au jiandikishe kwa session.status.updated, na uchambue ip_analyses[].

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

Marejeleo kamili: Muhtasari wa Uchambuzi wa Kifaa na IP, schema ya ripoti, na mifumo ya data.

Maswali yanayoulizwa mara kwa mara

Utambuzi wa kifaa unagharimu kiasi gani na Didit?

Ni sehemu ya Uchambuzi wa Kifaa na IP kwa $0.03 kwa kila ukaguzi, na huendeshwa ndani ya kipindi cha uthibitishaji — hakuna ujumuishaji tofauti. Didit pia inakupa uthibitishaji 500 wa bure kila mwezi.

Je, walaghai wanaweza kushinda utambuzi wa kifaa?

Wanajaribu — VM, vivinjari vya kuzuia ugunduzi, wakala wa mtumiaji bandia, kuweka upya hifadhi. Didit inapingana na hili kwa pande mbili: mfumo wa urejeshaji unaunganisha kifaa hata baada ya kitambulisho kinachodumu kubadilika, na ishara za trafiki iliyofichwa / mipangilio isiyo ya kawaida (VPN, Tor, IP ya kituo cha data, mchanganyiko wa ishara zisizowezekana) huonyeshwa kama maonyo yao wenyewe. Hakuna ishara moja inayofaa, ndiyo sababu Didit inarudisha seti iliyowekwa tabaka unayochanganya kulingana na sera yako.

Je, itaunganisha kimakosa watumiaji wawili wasiohusiana?

Didit inalinda dhidi ya hili kwa makusudi: heshi changamano huzuiwa na ulinzi wa migongano kwa sehemu za kawaida za WebView/vivinjari, mechi za kifaa kilichorejeshwa zinahitaji milango yenye uhakika, na mechi huwekwa kwa vendor_data ili mtumiaji yuleyule asionyeshwe kamwe dhidi yake mwenyewe.

Je, ninahitaji kushughulikia kesi ambapo hakuna alama ya kidole?

Ndiyo — ip_analyses[] inaweza kurudi tupu ikiwa mtumiaji alizuia hati ya utambuzi wa alama za vidole ya SDK na kiendelezi cha faragha au kizuia maudhui. Amua mapema ikiwa utafeli kwa kufunga au kurudi kwenye ishara zako zingine za hatari.

Je, hii inafanya kazi kwenye simu na pia wavuti?

Ndiyo. SDK za Wavuti na Simu zote mbili hukusanya alama ya kidole ya v2, ikijumuisha ishara za uadilifu wa simu zinapopatikana.

Uko tayari kuanza?

Utambuzi wa kifaa ni ishara moja katika eneo pana la ulaghai la Didit — ikiunganishwa na akili ya IP, uthibitishaji wa hati, biometri, na uchunguzi wa AML, yote yanayoweza kuunganishwa katika mtiririko mmoja wa kazi.

• Jifunze kipengele → Nyaraka za Uchambuzi wa Kifaa na IP
• Kione kwenye jukwaa → Uthibitishaji wa Mtumiaji
• Angalia bei → Bei — Uchambuzi wa Kifaa na IP kwa $0.03, uthibitishaji 500 wa bure/mwezi
• Anza bure → business.didit.me