设备指纹技术：Didit 如何运用其有效防范欺诈 (ZH)

两个账户、两个姓名、两份文件——但使用同一部手机、同一浏览器版本和同一 GPU。Cookie 已被清除，第二次注册发生在无痕模式窗口中，IP 通过 VPN 轮换。对于大多数入职流程来说，这看起来像是两个人。设备指纹技术可以告诉你他们并非如此。

本文将解释什么是设备指纹技术、它实际如何工作、它与 Cookie 的区别，以及 Didit 如何在设备和 IP 分析中使用它来捕获身份验证过程中的重复设备、欺诈团伙和多账户行为——同时避免错误地合并不相关的用户。

主要收获

• 设备指纹技术根据设备的浏览器、硬件和网络信号为其构建一个稳定的标识符，它独立于 Cookie，因此即使清除存储、使用无痕模式或重新安装应用程序，它也能存活。
• 它是最强大的首次接触欺诈信号之一，因为使设备独一无二的特征（GPU、屏幕、字体、操作系统版本、传感器怪癖）难以大规模更改，且欺诈者难以令人信服地伪造。
• 高价值用例是检测不同身份背后的同一设备：多账户、奖金和推荐滥用、欺诈团伙、合成身份以及洗钱者入职。
• Didit 在每个验证会话中自动运行设备指纹技术，作为设备和 IP 分析（0.03 美元）的一部分，返回一个 device_fingerprint、重复设备匹配项、一个高置信度恢复信号以及可配置的警告，您可以将其连接到批准/审查/拒绝流程。
• Didit 将精确匹配项与恢复匹配项分开，并防止哈希冲突，因此您可以在获得欺诈信号的同时，避免错误地链接共享办公室或共享 WebView 设备。

什么是设备指纹技术？

设备指纹技术是通过设备连接到您的应用程序时暴露的属性组合来识别设备（手机、笔记本电脑或平板电脑）的做法。没有单个属性是独一无二的，但数十种属性的组合（屏幕分辨率、GPU 型号、已安装字体、操作系统版本、时区、语言、浏览器版本、画布和 WebGL 渲染怪癖）足以在以后再次识别同一设备。

输出是一个指纹：一个从这些信号派生出来的稳定标识符。与用户名或电子邮件地址不同，用户从不选择它，通常也不知道它的存在。这正是它对欺诈预防有用的原因——欺诈者可以编造一个新名字并购买一份新的被盗文件，但他们通常坐在同一台机器前。

设备指纹技术的工作原理

指纹识别发生在客户端：一个小型脚本或 SDK 在浏览器或移动应用程序中运行，读取一组信号，并将其转换为一个或多个哈希。这些信号通常分为几类。

浏览器和软件信号

• 用户代理字符串、浏览器系列和版本、已安装的插件和 MIME 类型
• 语言、时区和区域设置
• 屏幕分辨率、颜色深度、可用字体
• HTTP 标头顺序和 TLS 特征

硬件和渲染信号

• 通过 WebGL 暴露的 GPU 型号和驱动程序
• 画布指纹识别 — 浏览器被要求渲染隐藏的文本/图形；GPU、驱动程序和抗锯齿的微小差异会产生每个设备图像的哈希值
• AudioContext 指纹识别 — 音频堆栈处理信号在每个设备上略有不同
• 移动设备上的 CPU 类别、设备内存、电池和传感器怪癖

网络和行为信号（通常与指纹识别配对）

• IP 地址、地理位置、连接类型、ASN
• VPN / 代理 / Tor / 数据中心检测
• 可选的行为线索，如打字节奏

这些信号被组合成哈希。一个健壮的实现会产生多个：一个持久设备标识符（在本地存储存在时稳定）、一个复合哈希（信号的确定性分组）和一个信号向量，用于在持久 ID 被清除时恢复设备。

设备指纹技术与 Cookie

Cookie 和设备指纹都可以识别回访者，但它们的工作方式不同——这种差异正是欺诈团队依赖指纹技术的原因。

	Cookie	设备指纹技术
存储位置	浏览器在客户端存储的文件	源自设备信号；参考数据存储在服务器端
用户控制	可轻易删除或阻止	不能简单删除；在存储清除后仍然存在
无痕模式下是否存活？	否	是（恢复信号）
重新安装后是否存活？	否	通常是
主要目的	会话、偏好设置、分析	识别身份背后的设备

欺诈者在尝试之间会清除 Cookie、切换到无痕模式或重新安装应用程序。Cookie 每次都会重置；一个好的设备指纹会持续指向同一台机器。

设备指纹技术对欺诈预防的重要性

大多数账户级欺诈都有一个共同的特征：一个设备背后有多个身份。指纹技术在最早的可能时间点——注册或入职——在资金流动之前就将其浮出水面。

• 多账户 — 一个人运行多个账户以逃避限制、禁令或资格规则。
• 奖金、推荐和促销滥用 — 同一设备以不同名义获取注册奖金、免费试用或推荐奖励。
• 欺诈团伙 — 从一组共享设备或基础设施操作数十个账户的协调网络。
• 合成身份入职 — 大量创建的虚假身份，通常来自一小部分设备。
• 洗钱者入职 — 许多“不同”的人从同一台机器入职。
• 账户盗用 (ATO) — 从从未与合法用户关联过的设备登录或进行二次验证。

发现可疑的设置也很重要：虚拟机、自动化框架、模拟器或不可能的信号组合（带有桌面 GPU 的“移动”用户代理）本身就是危险信号。

Didit 如何使用设备指纹技术：设备和 IP 分析

Didit 在每个验证会话中自动运行设备指纹技术，作为 设备和 IP 分析 的一部分——将设备指纹、重复设备恢复、IP 情报和地理位置组合成一个风险面。无需单独集成：Web 和移动 SDK 在托管 KYC 流程中带内收集信号，结果将显示在 ip_analyses[] 下的决策负载中。

Didit 捕获的内容

Didit 从验证客户端发送隐私安全的 v2 指纹负载：

信号	用途
持久设备 ID	用于在存储持续期间精确检测同一设备的第一方标识符。
复合哈希	用于确定性重复检查的稳定分组信号哈希，具有冲突保护措施。
信号向量	设备和浏览器/应用程序属性向量化，用于高置信度恢复。
平台上下文	浏览器、操作系统、应用程序、硬件、WebGL/画布、媒体、区域设置、时区和移动完整性信号。

同时，它还丰富了连接信息：IP 地理位置、VPN / 代理 / Tor / 数据中心检测、可选的预期 IP 绑定以及 IP 黑名单检查。

匹配模型

设备指纹技术最困难的部分不是捕获明显的重复使用——而是在欺诈者重置后捕获重复使用，同时不错误地链接碰巧共享 WebView 池或办公室网络的无辜用户。Didit 分离了层级，以便您可以安全地调整响应：

层级	检测内容	姿态
精确持久 ID	在另一个用户会话中重复使用相同的第三方设备身份。	最强信号 → DUPLICATED_DEVICE_FINGERPRINT。
复合哈希	跨用户的相同确定性设备哈希。	受冲突检测保护，因此常见的浏览器/WebView 池被抑制。
v2 恢复设备	持久 ID 已更改，但丰富的信号与之前的高置信度设备匹配。	保守 → DEVICE_RECOVERED_HIGH_CONFIDENCE，仅在通过严格门槛后。
IP 重复使用	跨用户的相同 IP。	情境性 — 共享办公室、家庭和移动运营商可能是合法的。

该恢复层级可以捕获存储清除/无痕模式/重新安装的伎俩：即使持久 ID 更改，v2 模型也可以将会话链接回它以前见过的设备。

您采取行动的警告

ip_analyses[] 中的每个条目都包含一个 device_fingerprint、设备品牌/型号/浏览器/操作系统、一个重复会话的 matches[] 数组（按 vendor_data 分组，以便不会将同一用户标记为与自身重复），以及一组可配置的警告：

警告	含义	默认操作
DUPLICATED_DEVICE_FINGERPRINT	在不同身份下重复使用相同的持久设备	批准（可配置）
DEVICE_RECOVERED_HIGH_CONFIDENCE	在存储/无痕模式/重新安装后恢复的设备	批准（可配置）
DEVICE_FINGERPRINT_IN_BLOCKLIST	设备与您的黑名单匹配	强制拒绝
DUPLICATED_IP_ADDRESS	跨用户的相同 IP	批准（可配置）
PRIVATE_NETWORK_DETECTED	VPN、代理或 Tor	审查（可配置）
COUNTRY_FROM_DOCUMENT_DOES_NOT_MATCH_COUNTRY_FROM_IP	文件国家/地区 ≠ IP 国家/地区	审查（可配置）
EXPECTED_IP_ADDRESS_MISMATCH	实时 IP ≠ 您在会话创建时绑定的 IP	拒绝（可配置）

您可以在业务控制台中独立配置每个类别——批准、路由到手动审查或硬拒绝——并通过 Webhook、决策 API、仪表板或验证 PDF 使用结果。请参阅完整的警告目录。

一个工作示例

这是一个Declined决策：一个 IP 黑名单命中、匿名流量和一个重复使用的设备都在一个会话中。

{
  "ip_analyses": [
    {
      "status": "Declined",
      "device_brand": "Generic",
      "device_model": "Linux PC",
      "browser_family": "Chrome",
      "device_fingerprint": "fp_re-used_a13c",
      "warnings": [
        { "risk": "IP_ADDRESS_IN_BLOCKLIST" },
        { "risk": "PRIVATE_NETWORK_DETECTED" },
        { "risk": "DUPLICATED_DEVICE_FINGERPRINT" }
      ],
      "matches": [
        {
          "match_type": "device_fingerprint",
          "matched_value": "fp_re-used_a13c",
          "device_info": { "brand": "Generic", "model": "Linux PC", "os": "Linux", "platform": "desktop" }
        }
      ]
    }
  ]
}

该设备已在不同的 vendor_data 下注册，流量被匿名化，并且 IP 在您的黑名单上——三个独立的理由可以在会话成为账户之前将其停止。

隐私和合规性

设备指纹技术属于隐私法（GDPR、ePrivacy 和类似法规将设备标识符视为个人数据）的范畴。Didit 的实施旨在保护隐私：它收集指纹用于欺诈预防——这是与您正在进行的验证相关的合法利益目的——而不是用于跨站点广告。信号被向量化和哈希化，匹配受到限制以避免合并不相关的用户，并且整个功能仅在同意的验证会话中运行。Didit 是唯一一家获得欧盟成员国政府（西班牙 Tesoro / Banco de España / SEPBLAC 沙盒）正式认证的身份提供商，被认为比面对面验证更安全。

如何与 Didit 集成

设备和 IP 分析是仅限会话的——没有独立的端点可调用。它在每个会话中自动运行：

1. （可选）在业务控制台中，为每个风险设置严格模式操作——例如，对 VPN 拒绝，对重复设备进行审查，对国家/地区与文件不匹配拒绝。
2. 创建会话——使用您的 workflow_id、vendor_data（始终发送稳定的每个用户值，以便正确限定重复项）和 callback 发送 POST /v3/session/。
3. 为用户打开 session.url——SDK 会带内收集指纹和 IP。
4. 读取结果——GET /v3/session/{sessionId}/decision/ 或订阅 session.status.updated，并解析 ip_analyses[]。

curl -X POST 'https://verification.didit.me/v3/session/' \
  -H 'x-api-key: YOUR_API_KEY' \
  -H 'Content-Type: application/json' \
  -d '{
    "workflow_id": "YOUR_WORKFLOW_ID",
    "vendor_data": "user-123",
    "callback": "https://yourapp.com/post-kyc"
  }'

完整参考：设备和 IP 分析概述、报告架构和数据模型。

常见问题

Didit 的设备指纹技术费用是多少？

它是设备和 IP 分析的一部分，每次检查0.03 美元，并在验证会话中运行——无需单独集成。Didit 还为您每月提供 500 次免费验证。

欺诈者能否击败设备指纹技术？

他们会尝试——虚拟机、反检测浏览器、伪造的用户代理、存储重置。Didit 从两个方面应对：恢复模型即使在持久 ID 更改后也能将设备链接回来，并且匿名流量/可疑设置信号（VPN、Tor、数据中心 IP、不可能的信号组合）会作为其自身的警告浮出水面。没有单一信号是决定性的，这就是为什么 Didit 返回一个分层集合，您可以根据您的策略进行组合。

它会错误地链接两个不相关的用户吗？

Didit 特意防止这种情况发生：复合哈希被用于常见 WebView/浏览器池的冲突防护所抑制，恢复设备匹配需要高置信度门槛，并且匹配由 vendor_data 限定范围，因此同一用户永远不会被标记为与自身重复。

我是否需要处理没有指纹的情况？

是的——如果用户使用隐私扩展或内容拦截器阻止了 SDK 的指纹脚本，ip_analyses[] 可能会返回空值。预先决定是失败关闭还是回退到您的其他风险信号。

这在移动设备和网络上都有效吗？

是的。Web 和移动 SDK 都收集 v2 指纹，包括可用的移动完整性信号。

准备好开始了吗？

设备指纹技术是 Didit 更广泛的欺诈面中的一个信号——与 IP 情报、文档验证、生物识别和 AML 筛选配对，所有这些都可以在一个工作流中组合。

• 了解此功能 → 设备和 IP 分析文档
• 在平台中查看 → 用户验证
• 查看价格 → 定价 — 设备和 IP 分析 0.03 美元，每月 500 次免费验证
• 免费开始 → business.didit.me