Un’impronta digitale del dispositivo è una stringa di numeri o altro codice generato in base a una gamma di attributi diversi per un particolare computer o altro dispositivo. L’idea alla base di questo codice è che i metodi utilizzati per generarlo si basano su varie impostazioni e aspetti di una macchina, inclusi elementi come il sistema operativo (OS), il provider di servizi Internet (ISP) e l’indirizzo del protocollo Internet (IP) per la macchina e persino hardware installato sul computer. Un’impronta digitale del dispositivo generata da questi fattori crea un codice univoco per quel dispositivo, consentendo ai protocolli di sicurezza di identificare più facilmente l’attività fraudolenta del computer.
Proprio come un’impronta digitale umana, l’idea alla base di un’impronta digitale del dispositivo è di avere un metodo affidabile con cui un computer può essere identificato in modo univoco. Le informazioni utilizzate per generare questo codice non sono trasmesse direttamente attraverso il codice stesso, quindi non vi è alcuna violazione della privacy dell’utente del computer. Invece, questi dati vengono semplicemente utilizzati per generare informazioni sufficienti per creare un identificatore che dovrebbe essere univoco. È possibile utilizzare molti metodi diversi per generare un’impronta digitale del dispositivo, sebbene in genere si riducano a mezzi passivi o attivi.
I metodi passivi per generare un’impronta digitale del dispositivo si basano su informazioni che possono essere interrogate da un server o altro host e ricevute dal sistema client. Questo tipo di metodo viene spesso utilizzato da rivenditori online e attività simili per generare un identificatore abbastanza univoco senza interferire troppo con l’esperienza del cliente. La generazione attiva di un’impronta digitale del dispositivo, tuttavia, comporta l’uso di un software installato su un sistema client che genera quindi un codice di impronta digitale. Questo metodo è più invasivo per i client, dal momento che il software deve essere installato per generare il codice, ma spesso crea un identificatore univoco e molto più affidabile accedendo a più informazioni su un computer o dispositivo.
Utilizzando un’impronta digitale del dispositivo, le aziende online possono prevenire meglio le frodi e garantire l’identità del cliente per gli acquisti. Molte banche, ad esempio, utilizzano potenti metodi di fingerprinting passivo che possono richiedere ai clienti di connettersi dalla stessa macchina nella stessa posizione o di seguire determinate procedure per riaffermare l’identità del cliente. I rivenditori online utilizzano spesso le impronte digitali per verificare le informazioni di un cliente, tracciando le impronte digitali per più transazioni con nomi diversi attraverso lo stesso dispositivo, che di solito segnala questi ordini per ulteriori indagini sulle frodi. Molti sviluppatori di giochi per computer e altri media digitali hanno iniziato a utilizzare metodi di generazione delle impronte digitali dei dispositivi attivi, spesso tramite software di gestione dei diritti digitali (DRM), per ridurre la pirateria.