Как называется отпечаток пальца на телефоне

Вспомнить мир без сканеров отпечатков пальцев и других средств биометрической аутентификации в смартфонах достаточно сложно. До их массового распространения большинство из нас просто не использовало защиту для разблокировки своих гаджетов, а все остальные по-настоящему издевались над собой регулярным вводом паролей или рисованием графических ключей. Более того, это же повторялось во время использования банковских и других приложений, конфиденциальность данных внутри которых всегда была на первом месте. Когда думаешь обо всем этом, начинает портиться настроение и дергаться левый или правый глаз (на выбор).

Самым популярным средством биометрической аутентификации сегодня остаются именно сканеры отпечатков пальцев, нормальные варианты которых в мир современной пользовательской электроники привнесла именно компания Apple. Многие уверены, что до настоящего момента она уже успела отказаться от подобных сенсоров, но это не так. Компания до сих пор использует их в iPad без приставки Pro и даже, судя по слухам, хочет выпустить новенький iPhone 9 как раз со считывателем конечностей. Собственно, вот и повод, чтобы вспомнить прошлое сканеров отпечатков пальцев, посмотреть на их настоящее и заглянуть в будущее.

Короткая история сканеров отпечатков пальцев в наших гаджетах

Главным толчком для сканеров отпечатков пальцев в смартфонах стал выход iPhone 5s, который представили в сентябре 2013 года, — почти семь лет назад. До этого данный метод биометрической аутентификации в гаджетах практически не использовался. Тем не менее, многие ждали его в смартфонах Apple куда раньше. Компания закрепила за собой соответствующий сенсор с помощью патента еще в 2008-м, но потратила целых пять лет, чтобы довести технологию до ума. В итоге сканер отпечатков пальцев назвали достаточно просто — Touch ID. Именно слово «просто» здесь очень уместно, ведь до этого все было слишком сложно.

Вообще, сканеры отпечатков пальцев первоначально начали появляться отнюдь не в смартфонах. Одним из первых устройств с данным методом аутентификации стал ноутбук Acer TravelMate 739TLV. Просто представьте, чтобы распознать палец, ему требовалось больше десяти секунд. Конечно, за это время более-менее опытный пользователь мог несколько раз ввести пароль от компьютера даже с закрытыми глазами. В 2002-м компания Hewlett Packard выпустила карманный компьютер HP iPAQ H5400 с аналогичным неуклюжим сенсором, который также не вызвал бурю восторженных отзывов. Долго, дорого — претензий хватало.

В более-менее современных смартфонах сканер отпечатков пальцев одним из первых появился в Motorola Atrix 4G. Сенсор был совмещен с кнопкой питания и располагался на верхней грани устройства. Его можно было настроить под указательный палец правой или левой руки — да, тогда гаджеты были достаточно маленькими, чтобы дотянуться до подобного элемента управления таким образом. Чтобы сканер распознал палец, его к нему мало было просто приложить. После прикосновения к площадке, экран загорался, а после этого нужно было еще и провести по ней подушечкой. После этого гаджету нужно было еще полсекунды на считывание и анализ.

Назвать подобную реализацию удобной нельзя даже с большой натяжкой — слишком медленно. Куда быстрее было просто нажать на кнопку питания, а потом ввести четырехзначный пароль. Более того, такой сканер мог не срабатывать при «неправильной» скорости вождения по нему пальцем. Да и расположение было не самым удачным — попробовать его можно было только при стандартном хвате гаджета, который, как показывает практика, не всегда возможен. В общем, до iPhone 5s с его быстрым и точным Touch ID в кнопке «Домой» ничего толкового не было. Он стал небольшой революцией именно из-за скорости и удобства.

После iPhone 5s Apple обновляла Touch ID, делая его еще более быстрым — ее сканер считался эталонным, даже когда конкуренты заполнили рынок аналогичными решениями. Но с выходом iPhone X в 2017 году компания дала ясно понять, что приостанавливает его развитие. Главной фишкой этого устройства стал Face ID — сканер лица, который разместился в вырезе экрана. До сих пор он остается одним из самых надежных, точных и удобных решений для биометрической аутентификации. Тем не менее, другие производители не стали отказываться от сканера отпечатков вслед за Apple и продолжили его активное развитие.

Где могут располагаться сканеры отпечатков пальцев в смартфонах

Первоначально по примеру пресловутого iPhone 5s сканеры отпечатков пальцев располагались на передней панели. В этом нет ничего удивительного, ведь в то время борьба за максимальную площадь экрана еще не велась, и места хватало с головой. Тем не менее, потом в Google решили отказаться от физических кнопок под дисплеем и добавили в Android возможность использования виртуальных аналогов — подтянулись и технологии. В итоге экраны вытеснили с передних панелей смартфонов любые дополнительные элементы — многим компаниям даже логотипы свои пришлось убрать, что уж говорить про сканеры. Их перенесли.

На передней панели. Как ни странно, сканеры отпечатков пальцев на передней панели до сих пор можно считать актуальными. Большинство компаний нашло для них другое место, но многие остаются верными своим традициям. Яркий пример — все та же Apple. Начнем с того, что она до сих пор выпускает iPhone 8 и iPhone 8 Plus с Touch ID в кнопке «Домой» под экраном. А закончить можно тем, что это же расположение для сенсора компания, скорее всего, сохранит и в iPhone 9. Речь про пресловутое продолжение для iPhone SE, которое станет недорогим идейным наследником именно «восьмерок».

На задней панели. Куда перенести сканер отпечатков пальцев, если вся (ну, почти) передняя панель уже занята экраном? Очевидным решением оказалось использование задней, на которой кроме набора из камер дополнительное пространство ни для чего и не нужно. Сегодня сканер на «заднике» — удел недорогих смартфонов вроде HONOR 10i и ему подобных. У данного подхода один главный недостаток — такой сенсор становится бесполезным, если гаджет лежит на столе или стоит на держалке в автомобиле. Собственно, именно поэтому в более дорогом сегменте на заднюю панель сканер отпечатков пальцев не ставят.

На боковых гранях. Компромиссом между неудобной задней и полностью занятой передней панелью для многих производителей оказались боковые грани. Это решение не стало массовым, но некоторые компании начали встраивать сканеры отпечатков пальцев в кнопки питания. Роль примера снова выполнит детище суббренда Huawei — смартфон HONOR 20. Сенсор, который умеет распознавать рисунок на коже, в нем как раз расположился в клавише включения. Это оказалось немного более удобно, чем сзади, но весь ворох вопросов по юзабилити не закрыло. На передней панели было бы куда удобнее, но там нет места.

Прямо в экране. Одним из первых смартфонов с сенсором отпечатков пальцев, который удалось спрятать прямо в экран (на самом деле, он находится под матрицей), оказался Vivo NEX. Этот гаджет-прототип вышел летом 2018 года и удивил. Тем не менее, тогда быстро стало понятно, что технология новая, не до конца обкатанная и требует доработки. Скорость срабатывания таких сенсоров уже достигла комфортного уровня, но к их безопасности до сих пор есть вопросы. В сети то и дело всплывают новости про взлом подобных решений с помощью трехмерных копий пальцев и даже защитной пленки (привет, Samsung Galaxy S10).

Чем отличаются емкостные, оптические и ультразвуковые сканеры

Оптический, емкостный, тепловой, ультразвуковой, радиочастотный и так далее — технологий сканеров отпечатков пальцев на рынке более чем достаточно. В большей степени, именно от их выбора зависит точность срабатывания сенсора и распознавания пальца. Тем не менее, нельзя упускать из вида и производительность гаджета, которая также играет не самую последнюю роль. От процессора не в последнюю очередь зависит то, насколько быстро устройство узнает своего владельца по пальцу. А вот тройка из основных технологий отпечатков пальцев — однозначно сказать, какой дактилоскопический сканер лучше, нельзя.

Емкостные. Такие сканеры отпечатков пальцев работают на базе массивов конденсаторов, которые хранят электрический заряд. Во время прикосновения пальца к сенсору, заряд каждого конкретного конденсатора меняется, и после анализа всей их сети появляется возможность создать рисунок отпечатка. Выпуклые места на коже явно меняют состояние заряда, а впадины оставляются его практически без изменений — вот и вся «математика». Именно эту технологию компания Apple использует в своих смартфонах, которые оборудованы Touch ID. Она до сих пор считается самой распространенной.

В числе очевидных преимуществ данной технологии — высокая точность, до которой практически не дотягиваются другие решения. Но есть у нее и недостатки. Главный — сегодня ее невозможно встроить в экран, и это делает ее неактуальной для большинства современных гаджетов.

Оптические. Судя по названию, не так сложно догадаться, что данный метод биометрической аутентификации основан на захвате оптического изображения отпечатка пальца. Если утрировать, то сенсор, использующий данную технологию, фотографирует рисунок на коже во время прикосновения и сравнивает его с тем, который был сохранен во время настройки. Для работы такого сканера необходима подсветка — именно поэтому во время его использования экран загорается ярким (обычно зеленым) цветом. Явный пример смартфона, который использует данную технологию, — Xiaomi Mi 9 со сканером отпечатков пальцев в экране.

В числе достоинств данной технологии — небольшая себестоимость, и именно поэтому ее используют в относительно недорогих смартфонах. Среди недостатков нашлось место для не самой высокой безопасности. Так как технология работает с 2D-изображением, обмануть ее проще, чем конкурентов.

Ультразвуковые. Эта относительно новая технология считывания отпечатков пальцев, которая только начинает набирать популярность. Для определения рисунка на коже пальцев во время прикосновения она отправляет в их стороны ультразвук и считывает сигналы, которые вернулись обратно. При длительном сканировании с помощью данного метода вообще можно создать точную трехмерную модель пальца. Тем не менее, и быстрого вполне достаточно для безопасной аутентификации. Яркий представитель «жанра» — Samsung Galaxy Note10, который отличается и другими топовыми технологиями.

 В числе преимуществ данного решения — высокая точность. А вот недостатков пара: технология достаточно новая, поэтому иногда «радует» не самой стабильной работой, а еще она все еще очень дорогая, поэтому используется только в топовых решениях компаний из негласной группы AAA.

Какие алгоритмы используют сканеры отпечатков в смартфонах

На одном только сканировании отпечатков пальцев работа технологии не заканчивается. После того, как сенсор создал изображение кожи на пальцах, его еще нужно сравнить с эталонным. Здесь есть два нюанса, которые используют практически все производители смартфонов.

Во-первых, обычно алгоритм подтверждения отпечатка пальца не берет в учет весь его целиком. Зачастую ему достаточно найти мелкую уникальную деталь, которая не повторяется. Именно ее по примеру эталона он ищет во всех складках кожи, которая оказывается на сенсоре. Это экономит как время, так и энергию.

Во-вторых, для хранения эталонного изображения нужно специальное место в памяти смартфона, к которому не будет доступа у приложений и недоброжелателей. У Apple это Secure Enclave, а у Qualcomm — Secure MCM. Это отдельные части головного чипа со всеми такими данными.

Почему производители не отходят от сканеров отпечатков пальцев

Как уже говорилось выше, не так давно Apple частично отказалась от сенсоров отпечатков пальцев в пользу сканеров лица. Возникает вопрос, почему конкуренты не торопятся следовать ее примеру. Дело в компании Google, которая не спешила добавлять определение лица в доверенные методы аутентификации.

Xiaomi Mi 8 (Источник: ePHOTOzine)

Яркий пример — Xiaomi Mi 8, в котором появился продвинутый сканер лица уровня Face ID из iPhone X. Тем не менее, кроме разблокировки устройства ничего интересного с помощью него делать нельзя было. Поэтому уже в Xiaomi Mi 9 компания перешла на более примитивные методы распознавания по лицу.

Сейчас с помощью Face ID можно не просто разблокировать iPhone, но и зайти в любые банковские и другие защищенные приложения. До недавнего времени Google разрешала делать все это же только с помощью отпечатка пальца. Только в Pixel 4 с его продвинутым сканером лица открылся доступ разблокировке всего и вся с его помощью. Есть вероятность, что в дальнейшем будут появляться смартфоны на Android, которые также будут использовать эту фишку. Вот только, сейчас уже очевидно, что сенсоры пальцев сегодня у производителей стоят на первом месте — их будто делают в противовес главному конкуренту.

Подводя итоги: перспективы развития всех методов аутентификации

Сегодня нет хоть сколько-то значимых слухов по поводу возникновения новых методов биометрической аутентификации. Именно поэтому, скорее всего, производители сконцентрируются на двух актуальных: лицо и пальцы. У Samsung еще были находки в сканировании сетчатки глаза, но пока она работает слишком медленно и не всегда уверенно. Есть вероятность, что

подэкранный вариант Touch ID возьмут на вооружение и в Apple. Тем не менее, от Face ID в пользу него в ближайшее время компания вряд ли полностью откажется — вероятно, будет использовать сразу две системы, как конкуренты.

Еще 3-4 года назад мы смотрели, как кто-то прикладывает палец к экрану телефона и тот разблокируется, как на что-то фантастическое. Сейчас этим никого не удивишь даже в бюджетных моделях. Благодаря таким технологиям сканирования, именно отпечаток пальцев до сих пор остается главным ключом к данным, хранящимся в телефоне. Мало кто задумывается, что такие сканеры бывают разными. Они по-разному работают, имеют разную скорость отклика и обработки, а так же обеспечивают разный уровень безопасности. Давайте разберемся, чем они отличаются и какой лучше выбрать.

Какие сканеры отпечатков пальцев бывают

Сканеры отпечатков пальцев можно разделить на три типа: оптические, емкостные, ультразвуковые. Дальше надо понимать, что сам по себе сканер не разблокирует телефон. Он лишь запускает сложный механизм, в основе которого лежит сообщение о том, что экрана коснулся палец с такими-то параметрами. Дальше данные сопоставляются с эталонными, а система безопасности принимает решение о разблокировке.

Говоря о том, что сопоставляются именно данные, а не картинка пальца, я не ошибаюсь. Точная фотография может не совпадать, ведь палец можно приложить под разным углом и с разным нажимом, а на нем могут быть повреждения или жирный налет от чебурека. Поэтому система сверяет именно данные контрольных точек, которые все равно уникальны для каждого человека. Особенно, если взять их побольше.

Почему надо несколько раз сканировать отпечаток

Поэтому нас и просят приложить палец несколько раз, чтобы найти и зафиксировать как можно больше уникальных особенностей. Их количество может переваливать за сотню, если все сделано правильно.

В начале я уже сказал, что типов датчиков может быть три. Время от времени в разных моделях доминируют то одни, то другие. Ультразвуковой сенсор работает за счет сканирования рельефного узора кожи при помощи ультразвука.

Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице.

Какой сканер отпечатков для телефона лучше

Ультразвуковой сканер отпечатков

Этот тип сканирования пальца в телефонах самый молодой. Он применяется всего около трех лет, а благодарить за его появление стоит компанию Qualcomm, которая позволила установить его в телефон своего давнего партнера — Samsung. Это была модель Galaxy S10.

Чтобы телефон мог сканировать отпечатки при помощи ультразвука, его оснащают пьезоэлектриком. Он имеет непосредственную связь между электрическим током и формой. То есть, если на него нажать, то вырабатывается заряд. А если воздействовать на него электрическим полем, то он сам меняет форму.

Перед сканированием отпечатка датчик начинает вибрировать с высокой частотой. В результате появляются ультразвуковые волны, которые проходят через стекло, по-разному отражаются от рельефа пальца и возвращаются обратно. Создавая давление на пьезоэлектрик, они заставляют его создавать уникальное электрическое поле, соответствие которого эталонному и говорит о том, что перед экраном палец хозяина.

Такой способ позволяет строить объемную модель отпечатка, прежде чем ”брать его в работу”. То есть его почти невозможно обмануть, что и является его преимуществом перед, например, оптическим датчиком.

Почему не работает сканер отпечатков пальцев.

Оптический сканер отпечатков в телефоне

Последний, как не сложно догадаться из названия, работает с изображением, которое в черно-белом снимается через стекло. Это если совсем просто, но в реальности некоторые особенности будут сложнее.

Такие сканеры совместимы только с OLED-экранами. И размещаются только в строго определенном месте. А еще для их работы экран в зоне контакта подсвечивает палец, чтобы датчик лучше ”увидел” его.

Первые модели оптических сканеров не отличались скоростью работы, но сейчас начали работать не только быстро, но и стабильно. Правда, качество их работы до сих пор сильно зависит от качества стекла, состояния пальца и грязи или воды, которые есть между ними. Это все сильно влияет на процесс сканирования и в какой-то момент может привести к тому, что оно будет просто невозможным.

Емкостный сканер отпечатков

Третий тип сканеров самый старый и применяется в телефонах уже довольно давно. Но его преимуществом перед оптическими сканерами является то, что наравне с ультразвуковыми, они создают объемный скан пальца, а из-за того, что работает он только с ”живым” пальцем, как и сенсорный экран, использование любых заменителей просто невозможно.

5 фишек клавиатуры Samsung, о которых вы должны знать.

В основе такого сенсора лежат токопроводящие пластины очень маленького размера. Они меньше линий папиллярного узора пальца. В пластинах хранится заряд тока, который меняется, когда вы подносите палец. Наше тело проводит через себя этот небольшой ток и тем самым меняет картину на сенсоре в тех метах, где его касаются выступы узора пальца. Это изменение сравнивается с эталонным и, если все правильно, смартфон разблокируется.

Такие сканеры относительно простые в производстве и стоят не так дорого, как оптические или ультразвуковые. Кроме этого, они срабатывают быстрее остальных и для них не являются помехой, скажем, мокрые руки.

К сожалению, такой сканер нельзя встроить в экран, так как они будут мешать работе друг друга. А еще некоторые производители экономят и используют сенсоры с меньшим количеством пластин. В результате разрешение сканирования становится ниже, а сам процесс тормозит или становится менее безопасным.

Даже сейчас, когда технологии уже показали свои плюсы и минусы, а производители научились делать их хорошо, говорить о том, что какой-то сканер лучше остальных бессмысленно. Для каждого есть своя сфера применения и свои плюсы/минусы. Поэтому просто интересуйтесь, какой сканер установлен в выбранном вами телефоне. Запомните преимущества и недостатки каждого, а заодно поделитесь статьей с друзьями, вдруг они тоже не задумывались о том, насколько важен правильный выбор сканера отпечатков.

A device fingerprint or machine fingerprint is information collected about the software and hardware of a remote computing device for the purpose of identification. The information is usually assimilated into a brief identifier using a fingerprinting algorithm. A browser fingerprint is information collected specifically by interaction with the web browser of the device.^{[1]: 878 [2]: 1}

Device fingerprints can be used to fully or partially identify individual devices even when persistent cookies (and zombie cookies) cannot be read or stored in the browser, the client IP address is hidden, or one switches to another browser on the same device.^[3]
This may allow a service provider to detect and prevent identity theft and credit card fraud,^{[4]: 299 [5][6][7]} but also to compile long-term records of individuals’ browsing histories (and deliver targeted advertising^{[8]: 821 [9]: 9} or targeted exploits^{[10]: 8 [11]: 547}) even when they are attempting to avoid tracking – raising a major concern for internet privacy advocates.^[12]

History[edit]

This section needs to be updated. Please help update this article to reflect recent events or newly available information. (March 2020)

Basic web browser configuration information has long been collected by web analytics services in an effort to measure real human web traffic and discount various forms of click fraud. Since its introduction in the late 1990s, client-side scripting has gradually enabled the collection of an increasing amount of diverse information, with some computer security experts starting to complain about the ease of bulk parameter extraction offered by web browsers as early as 2003.^[13]

In 2005, researchers at University of California, San Diego showed how TCP timestamps could be used to estimate the clock skew of a device, and consequently to remotely obtain a hardware fingerprint of the device.^[14]

In 2010, Electronic Frontier Foundation launched a website where visitors can test their browser fingerprint.^[15] After collecting a sample of 470161 fingerprints, they measured at least 18.1 bits of entropy possible from browser fingerprinting,^[16] but that was before the advancements of canvas fingerprinting, which claims to add another 5.7 bits.

In 2012, Keaton Mowery and Hovav Shacham, researchers at University of California, San Diego, showed how the HTML5 canvas element could be used to create digital fingerprints of web browsers.^[17][18]

In 2013, at least 0.4% of Alexa top 10,000 sites were found to use fingerprinting scripts provided by a few known third parties.^[11]: 546

In 2014, 5.5% of Alexa top 10,000 sites were found to use canvas fingerprinting scripts served by a total of 20 domains. The overwhelming majority (95%) of the scripts were served by AddThis, which started using canvas fingerprinting in January that year, without the knowledge of some of its clients.^{[19]: 678 [20][17][21][5]}

In 2015, a feature to protect against browser fingerprinting was introduced in Firefox version 41,^[22] but it has been since left in an experimental stage, not initiated by default.^[23]
The same year a feature named Enhanced Tracking Protection was introduced in Firefox version 42 to protect against tracking during private browsing^[24] by blocking scripts from third party domains found in the lists published by Disconnect Mobile.

At WWDC 2018 Apple announced that Safari on macOS Mojave «presents simplified system information when users browse the web, preventing them from being tracked based on their system configuration.»^[25]
A 2018 study revealed that only one-third of browser fingerprints in a French database were unique, indicating that browser fingerprinting may become less effective as the number of users increases and web technologies convergently evolve to implement fewer distinguishing features.^[26]

In 2019, starting from Firefox version 69, Enhanced Tracking Protection has been turned on by default for all users also during non-private browsing.^[27] The feature was first introduced to protect private browsing in 2015 and was then extended to standard browsing as an opt-in feature in 2018.

Diversity and stability[edit]

Motivation for the device fingerprint concept stems from the forensic value of human fingerprints.

In order to uniquely distinguish over time some devices through their fingerprints, the fingerprints must be both sufficiently diverse and sufficiently stable. In practice neither diversity nor stability is fully attainable, and improving one has a tendency to adversely impact the other. For example, the assimilation of an additional browser setting into the browser fingerprint would usually increase diversity, but it would also reduce stability, because if a user changes that setting, then the browser fingerprint would change as well.^[2]: 11

A certain degree of instability can be compensated by linking together fingerprints that, although partially different, might probably belong to the same device. This can be accomplished by a simple rule-based linking algorithm (which, for example, links together fingerprints that differ only for the browser version, if that increases with time) or machine learning algorithms.^[28]

Entropy is one of several ways to measure diversity.

Sources of identifying information[edit]

Applications that are locally installed on a device are allowed to gather a great amount of information about the software and the hardware of the device, often including unique identifiers such as the MAC address and serial numbers assigned to the machine hardware. Indeed, programs that employ digital rights management use this information for the very purpose of uniquely identifying the device.

Even if they are not designed to gather and share identifying information, local applications might unwillingly expose identifying information to the remote parties with which they interact. The most prominent example is that of web browsers, which have been proved to expose diverse and stable information in such an amount to allow remote identification, see § Browser fingerprint.

Diverse and stable information can also be gathered below the application layer, by leveraging the protocols that are used to transmit data. Sorted by OSI model layer, some examples of protocols that can be utilized for fingerprinting are:

• OSI Layer 7: SMB, FTP, HTTP, Telnet, TLS/SSL, DHCP^[29]
• OSI Layer 5: SNMP, NetBIOS
• OSI Layer 4: TCP (see TCP/IP stack fingerprinting)
• OSI Layer 3: IPv4, IPv6, ICMP, IEEE 802.11^[30]
• OSI Layer 2: CDP^[31]

Passive fingerprinting techniques merely require the fingerprinter to observe traffic originated from the target device, while active fingerprinting techniques require the fingerprinter to initiate connections to the target device. Techniques that require interaction with the target device over a connection initiated by the latter are sometimes addressed as semi-passive.^[14]

Browser fingerprint[edit]

The collection of a large amount of diverse and stable information from web browsers is possible for most part due to client-side scripting languages, which were introduced in the late ’90s. Today there are several open-source browser fingerprinting libraries, such as FingerprintJS, ImprintJS, and ClientJS, where FingerprintJS is updated the most often and supersedes ImprintJS and ClientJS to a large extent.^[32]

Browser version[edit]

Browsers provide their name and version, together with some compatibility information, in the User-Agent request header.^[33][34] Being a statement freely given by the client, it should not be trusted when assessing its identity. Instead, the type and version of the browser can be inferred from the observation of quirks in its behavior: for example, the order and number of HTTP header fields is unique to each browser family^{[35]: 257 [36]: 357} and, most importantly, each browser family and version differs in its implementation of HTML5,^{[10]: 1 [35]: 257} CSS^{[37]: 58 [35]: 256} and JavaScript.^{[11]: 547,549-50 [38]: 2 [39][40]} Such differences can be remotely tested by using JavaScript. A Hamming distance comparison of parser behaviors has been shown to effectively fingerprint and differentiate a majority of browser versions.^[10]: 6

JavaScript object manipulation is specific to each browser family

Browser family	Property deletion (of navigator object)	Reassignment (of navigator/screen object)
Google Chrome	allowed	allowed
Mozilla Firefox	ignored	ignored
Opera	allowed	allowed
Internet Explorer	ignored	ignored

Browser extensions[edit]

A combination of extensions or plugins unique to a browser can be added to a fingerprint directly.^[11]: 545 Extensions may also modify how any other browser attributes behave, adding additional complexity to the user’s fingerprint.^{[41]: 954 [42]: 688 [9]: 1131 [43]: 108} Adobe Flash and Java plugins were widely used to access user information before their deprecation.^{[36]: 3 [11]: 553 [40]}

Hardware properties[edit]

User agents may provide system hardware information, such as phone model, in the HTTP header.^{[43]: 107 [44]: 111} Properties about the user’s operating system, screen size, screen orientation, and display aspect ratio can be also retrieved by using JavaScript to observe the result of CSS media queries.^{[37]: 59-60}

Browsing history[edit]

The fingerprinter could determine which sites the browser had previously visited within a list it provided, by querying the list using JavaScript with the CSS selector :visited.^[45]: 5 Typically, a list of 50 popular websites were sufficient to generate a unique user history profile, as well as provide information about the user’s interests.^[45]: 7,14 However, browsers have since then mitigated this risk.^[46]

Font metrics[edit]

The letter bounding boxes differ between browsers based on anti-aliasing and font hinting configuration and can be measured by JavaScript.^[47]: 108

Canvas and WebGL[edit]

Canvas fingerprinting uses the HTML5 canvas element,^[48] which is used by WebGL to render 2D and 3D graphics in a browser, to gain identifying information about the installed graphics driver, graphics card, or graphics processing unit (GPU). Canvas-based techniques may also be used to identify installed fonts.^[44]: 110 Furthermore, if the user does not have a GPU, CPU information can be provided to the fingerprinter instead.

A canvas fingerprinting script first draws text of specified font, size, and background color. The image of the text as rendered by the user’s browser is then recovered by the ToDataURL Canvas API method. The hashed text-encoded data becomes the user’s fingerprint.^{[19][18]: 2-3,6} Canvas fingerprinting methods have been shown to produce 5.7 bits of entropy. Because the technique obtains information about the user’s GPU, the information entropy gained is «orthogonal» to the entropy of previous browser fingerprint techniques such as screen resolution and JavaScript capabilities.^[18]

Hardware benchmarking[edit]

Benchmark tests can be used to determine whether a user’s CPU utilizes AES-NI or Intel Turbo Boost by comparing the CPU time used to execute various simple or cryptographic algorithms.^[49]: 588

Specialized APIs can also be used, such as the Battery API, which constructs a short-term fingerprint based on the actual battery state of the device,^[50]: 256 or OscillatorNode, which can be invoked to produce a waveform based on user entropy.^[51]: 1399

A device’s hardware ID, which is a cryptographic hash function specified by the device’s vendor, can also be queried to construct a fingerprint.^{[44]: 109,114}

Mitigation methods for browser fingerprinting[edit]

Different approaches exist to mitigate the effects of browser fingerprinting and improve users’ privacy by preventing unwanted tracking, but there is no ultimate approach that can prevent fingerprinting while keeping the richness of a modern web browser.^[52]

Offering a simplified fingerprint[edit]

This section needs to be updated. Please help update this article to reflect recent events or newly available information. (March 2020)

Users may attempt to reduce their fingerprintability by selecting a web browser which minimizes the availability of identifying information, such as browser fonts, device ID, canvas element rendering, WebGL information, and local IP address.^[44]: 117

As of 2017 Microsoft Edge is considered to be the most fingerprintable browser, followed by Firefox and Google Chrome, Internet Explorer, and Safari.^[44]: 114 Among mobile browsers, Google Chrome and Opera Mini are most fingerprintable, followed by mobile Firefox, mobile Edge, and mobile Safari.^[44]: 115

Tor Browser disables fingerprintable features such as the canvas and WebGL API and notifies users of fingerprint attempts.^[19]

Offering a spoofed fingerprint[edit]

Spoofing some of the information exposed to the fingerprinter (e.g. the user agent) may create a reduction in diversity,^[53]: 13 but the contrary could be also achieved if the spoofed information differentiates the user from all the others who do not use such a strategy more than the real browser information.^[11]: 552

Spoofing the information differently at each site visit, for example by perturbating the sound and canvas rendering with a small amount of random noise, allows a reduction of stability.^{[8]: 820,823 [54]} This technique has been adopted by the Brave browser in 2020.^[55]

Blocking scripts[edit]

Blindly blocking client-side scripts served from third-party domains, and possibly also first-party domains (e.g. by disabling JavaScript or using NoScript) can sometimes render websites unusable. The preferred approach is to block only third-party domains that seem to track people, either because they’re found on a blacklist of tracking domains (the approach followed by most ad blockers) or because the intention of tracking is inferred by past observations (the approach followed by Privacy Badger).^{[56][20][57][58]}

Using multiple browsers[edit]

Different browsers on the same machine would usually have different fingerprints, but if both browsers are not protected against fingerprinting, then the two fingerprints could be identified as originating from the same machine.^[59]

See also[edit]

• Anonymous web browsing
• Browser security
• Browser sniffing
• Evercookie
• Fingerprint (computing)
• Internet privacy
• Web tracking

References[edit]

Further reading[edit]

• Fietkau, Julian (2020-12-28). «The Elephant In The Background: Empowering Users Against Browser Fingerprinting». Chaos Communication Congress 2020.
• Angwin, Julia; Valentino-DeVries, Jennifer (2010-11-30). «Race Is On to ‘Fingerprint’ Phones, PCs». Wall Street Journal. ISSN 0099-9660. Retrieved 2018-07-10.
• Segal, Ory; Fridman, Aharon; Shuster, Elad (2017-06-05). «Passive Fingerprinting of HTTP/2 Clients» (PDF). BlackHat. Retrieved 2022-02-09.

External links[edit]

• Panopticlick, by the Electronic Frontier Foundation, gathers some elements of a browser’s device fingerprint and estimates how identifiable it makes the user
• Am I Unique, by INRIA and INSA Rennes, implements fingerprinting techniques including collecting information through WebGL.

A device fingerprint or machine fingerprint is information collected about the software and hardware of a remote computing device for the purpose of identification. The information is usually assimilated into a brief identifier using a fingerprinting algorithm. A browser fingerprint is information collected specifically by interaction with the web browser of the device.^{[1]: 878 [2]: 1}

Device fingerprints can be used to fully or partially identify individual devices even when persistent cookies (and zombie cookies) cannot be read or stored in the browser, the client IP address is hidden, or one switches to another browser on the same device.^[3]
This may allow a service provider to detect and prevent identity theft and credit card fraud,^{[4]: 299 [5][6][7]} but also to compile long-term records of individuals’ browsing histories (and deliver targeted advertising^{[8]: 821 [9]: 9} or targeted exploits^{[10]: 8 [11]: 547}) even when they are attempting to avoid tracking – raising a major concern for internet privacy advocates.^[12]

History[edit]

This section needs to be updated. Please help update this article to reflect recent events or newly available information. (March 2020)

Basic web browser configuration information has long been collected by web analytics services in an effort to measure real human web traffic and discount various forms of click fraud. Since its introduction in the late 1990s, client-side scripting has gradually enabled the collection of an increasing amount of diverse information, with some computer security experts starting to complain about the ease of bulk parameter extraction offered by web browsers as early as 2003.^[13]

In 2005, researchers at University of California, San Diego showed how TCP timestamps could be used to estimate the clock skew of a device, and consequently to remotely obtain a hardware fingerprint of the device.^[14]

In 2010, Electronic Frontier Foundation launched a website where visitors can test their browser fingerprint.^[15] After collecting a sample of 470161 fingerprints, they measured at least 18.1 bits of entropy possible from browser fingerprinting,^[16] but that was before the advancements of canvas fingerprinting, which claims to add another 5.7 bits.

In 2012, Keaton Mowery and Hovav Shacham, researchers at University of California, San Diego, showed how the HTML5 canvas element could be used to create digital fingerprints of web browsers.^[17][18]

In 2013, at least 0.4% of Alexa top 10,000 sites were found to use fingerprinting scripts provided by a few known third parties.^[11]: 546

In 2014, 5.5% of Alexa top 10,000 sites were found to use canvas fingerprinting scripts served by a total of 20 domains. The overwhelming majority (95%) of the scripts were served by AddThis, which started using canvas fingerprinting in January that year, without the knowledge of some of its clients.^{[19]: 678 [20][17][21][5]}

In 2015, a feature to protect against browser fingerprinting was introduced in Firefox version 41,^[22] but it has been since left in an experimental stage, not initiated by default.^[23]
The same year a feature named Enhanced Tracking Protection was introduced in Firefox version 42 to protect against tracking during private browsing^[24] by blocking scripts from third party domains found in the lists published by Disconnect Mobile.

At WWDC 2018 Apple announced that Safari on macOS Mojave «presents simplified system information when users browse the web, preventing them from being tracked based on their system configuration.»^[25]
A 2018 study revealed that only one-third of browser fingerprints in a French database were unique, indicating that browser fingerprinting may become less effective as the number of users increases and web technologies convergently evolve to implement fewer distinguishing features.^[26]

In 2019, starting from Firefox version 69, Enhanced Tracking Protection has been turned on by default for all users also during non-private browsing.^[27] The feature was first introduced to protect private browsing in 2015 and was then extended to standard browsing as an opt-in feature in 2018.

Diversity and stability[edit]

Motivation for the device fingerprint concept stems from the forensic value of human fingerprints.

In order to uniquely distinguish over time some devices through their fingerprints, the fingerprints must be both sufficiently diverse and sufficiently stable. In practice neither diversity nor stability is fully attainable, and improving one has a tendency to adversely impact the other. For example, the assimilation of an additional browser setting into the browser fingerprint would usually increase diversity, but it would also reduce stability, because if a user changes that setting, then the browser fingerprint would change as well.^[2]: 11

A certain degree of instability can be compensated by linking together fingerprints that, although partially different, might probably belong to the same device. This can be accomplished by a simple rule-based linking algorithm (which, for example, links together fingerprints that differ only for the browser version, if that increases with time) or machine learning algorithms.^[28]

Entropy is one of several ways to measure diversity.

Sources of identifying information[edit]

Applications that are locally installed on a device are allowed to gather a great amount of information about the software and the hardware of the device, often including unique identifiers such as the MAC address and serial numbers assigned to the machine hardware. Indeed, programs that employ digital rights management use this information for the very purpose of uniquely identifying the device.

Even if they are not designed to gather and share identifying information, local applications might unwillingly expose identifying information to the remote parties with which they interact. The most prominent example is that of web browsers, which have been proved to expose diverse and stable information in such an amount to allow remote identification, see § Browser fingerprint.

Diverse and stable information can also be gathered below the application layer, by leveraging the protocols that are used to transmit data. Sorted by OSI model layer, some examples of protocols that can be utilized for fingerprinting are:

• OSI Layer 7: SMB, FTP, HTTP, Telnet, TLS/SSL, DHCP^[29]
• OSI Layer 5: SNMP, NetBIOS
• OSI Layer 4: TCP (see TCP/IP stack fingerprinting)
• OSI Layer 3: IPv4, IPv6, ICMP, IEEE 802.11^[30]
• OSI Layer 2: CDP^[31]

Passive fingerprinting techniques merely require the fingerprinter to observe traffic originated from the target device, while active fingerprinting techniques require the fingerprinter to initiate connections to the target device. Techniques that require interaction with the target device over a connection initiated by the latter are sometimes addressed as semi-passive.^[14]

Browser fingerprint[edit]

The collection of a large amount of diverse and stable information from web browsers is possible for most part due to client-side scripting languages, which were introduced in the late ’90s. Today there are several open-source browser fingerprinting libraries, such as FingerprintJS, ImprintJS, and ClientJS, where FingerprintJS is updated the most often and supersedes ImprintJS and ClientJS to a large extent.^[32]

Browser version[edit]

Browsers provide their name and version, together with some compatibility information, in the User-Agent request header.^[33][34] Being a statement freely given by the client, it should not be trusted when assessing its identity. Instead, the type and version of the browser can be inferred from the observation of quirks in its behavior: for example, the order and number of HTTP header fields is unique to each browser family^{[35]: 257 [36]: 357} and, most importantly, each browser family and version differs in its implementation of HTML5,^{[10]: 1 [35]: 257} CSS^{[37]: 58 [35]: 256} and JavaScript.^{[11]: 547,549-50 [38]: 2 [39][40]} Such differences can be remotely tested by using JavaScript. A Hamming distance comparison of parser behaviors has been shown to effectively fingerprint and differentiate a majority of browser versions.^[10]: 6

JavaScript object manipulation is specific to each browser family

Browser family	Property deletion (of navigator object)	Reassignment (of navigator/screen object)
Google Chrome	allowed	allowed
Mozilla Firefox	ignored	ignored
Opera	allowed	allowed
Internet Explorer	ignored	ignored

Browser extensions[edit]

A combination of extensions or plugins unique to a browser can be added to a fingerprint directly.^[11]: 545 Extensions may also modify how any other browser attributes behave, adding additional complexity to the user’s fingerprint.^{[41]: 954 [42]: 688 [9]: 1131 [43]: 108} Adobe Flash and Java plugins were widely used to access user information before their deprecation.^{[36]: 3 [11]: 553 [40]}

Hardware properties[edit]

User agents may provide system hardware information, such as phone model, in the HTTP header.^{[43]: 107 [44]: 111} Properties about the user’s operating system, screen size, screen orientation, and display aspect ratio can be also retrieved by using JavaScript to observe the result of CSS media queries.^{[37]: 59-60}

Browsing history[edit]

The fingerprinter could determine which sites the browser had previously visited within a list it provided, by querying the list using JavaScript with the CSS selector :visited.^[45]: 5 Typically, a list of 50 popular websites were sufficient to generate a unique user history profile, as well as provide information about the user’s interests.^[45]: 7,14 However, browsers have since then mitigated this risk.^[46]

Font metrics[edit]

The letter bounding boxes differ between browsers based on anti-aliasing and font hinting configuration and can be measured by JavaScript.^[47]: 108

Canvas and WebGL[edit]

Canvas fingerprinting uses the HTML5 canvas element,^[48] which is used by WebGL to render 2D and 3D graphics in a browser, to gain identifying information about the installed graphics driver, graphics card, or graphics processing unit (GPU). Canvas-based techniques may also be used to identify installed fonts.^[44]: 110 Furthermore, if the user does not have a GPU, CPU information can be provided to the fingerprinter instead.

A canvas fingerprinting script first draws text of specified font, size, and background color. The image of the text as rendered by the user’s browser is then recovered by the ToDataURL Canvas API method. The hashed text-encoded data becomes the user’s fingerprint.^{[19][18]: 2-3,6} Canvas fingerprinting methods have been shown to produce 5.7 bits of entropy. Because the technique obtains information about the user’s GPU, the information entropy gained is «orthogonal» to the entropy of previous browser fingerprint techniques such as screen resolution and JavaScript capabilities.^[18]

Hardware benchmarking[edit]

Benchmark tests can be used to determine whether a user’s CPU utilizes AES-NI or Intel Turbo Boost by comparing the CPU time used to execute various simple or cryptographic algorithms.^[49]: 588

Specialized APIs can also be used, such as the Battery API, which constructs a short-term fingerprint based on the actual battery state of the device,^[50]: 256 or OscillatorNode, which can be invoked to produce a waveform based on user entropy.^[51]: 1399

A device’s hardware ID, which is a cryptographic hash function specified by the device’s vendor, can also be queried to construct a fingerprint.^{[44]: 109,114}

Mitigation methods for browser fingerprinting[edit]

Different approaches exist to mitigate the effects of browser fingerprinting and improve users’ privacy by preventing unwanted tracking, but there is no ultimate approach that can prevent fingerprinting while keeping the richness of a modern web browser.^[52]

Offering a simplified fingerprint[edit]

This section needs to be updated. Please help update this article to reflect recent events or newly available information. (March 2020)

Users may attempt to reduce their fingerprintability by selecting a web browser which minimizes the availability of identifying information, such as browser fonts, device ID, canvas element rendering, WebGL information, and local IP address.^[44]: 117

As of 2017 Microsoft Edge is considered to be the most fingerprintable browser, followed by Firefox and Google Chrome, Internet Explorer, and Safari.^[44]: 114 Among mobile browsers, Google Chrome and Opera Mini are most fingerprintable, followed by mobile Firefox, mobile Edge, and mobile Safari.^[44]: 115

Tor Browser disables fingerprintable features such as the canvas and WebGL API and notifies users of fingerprint attempts.^[19]

Offering a spoofed fingerprint[edit]

Spoofing some of the information exposed to the fingerprinter (e.g. the user agent) may create a reduction in diversity,^[53]: 13 but the contrary could be also achieved if the spoofed information differentiates the user from all the others who do not use such a strategy more than the real browser information.^[11]: 552

Spoofing the information differently at each site visit, for example by perturbating the sound and canvas rendering with a small amount of random noise, allows a reduction of stability.^{[8]: 820,823 [54]} This technique has been adopted by the Brave browser in 2020.^[55]

Blocking scripts[edit]

Blindly blocking client-side scripts served from third-party domains, and possibly also first-party domains (e.g. by disabling JavaScript or using NoScript) can sometimes render websites unusable. The preferred approach is to block only third-party domains that seem to track people, either because they’re found on a blacklist of tracking domains (the approach followed by most ad blockers) or because the intention of tracking is inferred by past observations (the approach followed by Privacy Badger).^{[56][20][57][58]}

Using multiple browsers[edit]

Different browsers on the same machine would usually have different fingerprints, but if both browsers are not protected against fingerprinting, then the two fingerprints could be identified as originating from the same machine.^[59]

See also[edit]

• Anonymous web browsing
• Browser security
• Browser sniffing
• Evercookie
• Fingerprint (computing)
• Internet privacy
• Web tracking

References[edit]

Further reading[edit]

• Fietkau, Julian (2020-12-28). «The Elephant In The Background: Empowering Users Against Browser Fingerprinting». Chaos Communication Congress 2020.
• Angwin, Julia; Valentino-DeVries, Jennifer (2010-11-30). «Race Is On to ‘Fingerprint’ Phones, PCs». Wall Street Journal. ISSN 0099-9660. Retrieved 2018-07-10.
• Segal, Ory; Fridman, Aharon; Shuster, Elad (2017-06-05). «Passive Fingerprinting of HTTP/2 Clients» (PDF). BlackHat. Retrieved 2022-02-09.

External links[edit]

• Panopticlick, by the Electronic Frontier Foundation, gathers some elements of a browser’s device fingerprint and estimates how identifiable it makes the user
• Am I Unique, by INRIA and INSA Rennes, implements fingerprinting techniques including collecting information through WebGL.

Способов «биометрической аутентификации» много, но применяются лишь несколько

То, что мы называем системой разблокировки устройства, на самом деле имеет чуть более сложное определение — биометрическая система аутентификации. В сети понятие объясняют так: «Биометрическая аутентификация — процесс доказательства и проверки подлинности заявленного пользователем имени через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации».

Причем есть разница между системами идентификации и аутентификации. Первые, как правило, работают в пассивном режиме — например, для учета рабочего времени (то есть включаются сами). А система биометрической аутентификации, напротив, используется в активном режиме и подразумевает авторизацию пользователя в системе — наш вариант, при котором считывание показателей владельца гаджета используется только по его запросу для входа в систему.

Если еще немного углубиться, то различают статические и динамические методы биометрической аутентификации. Первые можно назвать «классическими» — к ним мы привыкли по смартфонам, планшетам и другой технике. Такие методы отличаются тем, что основываются на физиологических характеристиках человека, присутствующих от рождения до смерти, и не могут быть потеряны, украдены и скопированы. К ним относят аутентификацию:

• по отпечатку пальца;
• по радужной оболочке глаза;
• по сетчатке глаза;
• по геометрии руки;
• по геометрии лица;
• по термограмме лица.

К динамическим методам относят, например, аутентификацию по голосу и рукописному почерку. В обычной потребительской технике такие встречаются сейчас редко.

В телефонах чаще всего применяются сканеры отпечатков пальцев. Каких типов они бывают?

Различают два типа признаков отпечатков пальцев человека: глобальные и локальные. Глобальные — это те, которые различимы невооруженным взглядом, то есть папиллярный узор, направление линий, их форма. Локальные признаки называются минуциями. Это маленькие уникальные точки для каждого отпечатка пальца, которые не повторяются.

Проще говоря, глобальные признаки отпечатков пальцев могут быть схожими, но локальные — нет. Считается, что они полностью неповторимы. При этом процесс выявления таких локальных признаков долгий и затратный. В сканерах, применяющихся в обычной технике, он не задействован. Как правило, дактилоскопические сенсоры смартфона ориентируются на глобальные признаки. Судя по материалу известного ресурса Android Authority, в телефонах, планшетах и ноутбуках в основном применяются сканеры отпечатков трех типов:

• оптические;
• ультразвуковые;
• емкостные.

1. Оптические сканеры являются старейшими, но вместе с тем и самыми популярными — они применяются не только в телефонах, но и, например, в пунктах прилета в аэропортах. Метод их работы основывается на захвате оптического изображения — по сути, фотографировании. Далее начинают использоваться алгоритмы обнаружения узоров пальцев через анализ самых светлых и темных областей полученного изображения.

Важно отметить: такой способ аутентификации нельзя назвать самым безопасным. По сути, сканер получает двухмерную картинку и сравнивает ее с той, что занесена в базу данных. Теоретически из-за этого подобный оптический сенсор, подсвечивающий палец юзера через диоды OLED-дисплея в случае со смартфоном, легче обмануть.

Однако оптические подэкранные сканеры сейчас являются самыми распространенными. Они используются в большинстве смартфонов с такой функцией — что от китайских, что от корейских производителей, причем как флагманского, так и среднего сегмента.

2. Ультразвуковые датчики считаются более безопасными с точки зрения возможностей взлома. Их, как правило, можно встретить в дорогих флагманских моделях (например, от Samsung), которые используют дактилоскопические сенсоры под OLED-экранами.

Принцип работы такой: ультразвуковой импульс передается на палец, находящийся над сканером. Часть этого импульса поглощается, а часть отражается обратно к датчику. После этого система рассчитывает интенсивность импульса в разных точках сканера, создавая «глубину». В общем, ультразвуковой способ позволяет получить трехмерный, объемный скан пальца пользователя — это делает его более безопасной альтернативой оптическим вариантам.

Правда, есть и минусы. Первый — более высокая цена, из-за чего ультразвуковые сканеры пока практически не применяются в смартфонах среднего уровня. Второй — пониженная скорость срабатывания в сравнении с оптическими сенсорами. Впрочем, последние поколения таких сенсоров от Qualcomm почти сравнялись в этом аспекте с «оптикой». Еще один недостаток — сложности работы со многими пленками, которые пользователи самостоятельно клеят на экраны. Часто они слишком толстые, и импульс просто не проходит — приходится выбирать варианты, специально одобренные для таких сканеров.

3. Емкостные сканеры отпечатков в смартфонах применяются, наверное, дольше всего. Но и речи про двухмерное или тем более трехмерное сканирование пальца тут не идет. Емкостные сенсоры используются в сканерах в кнопках — на задней стороне корпуса или в клавише питания. В общем, Touch ID в iPhone — сканер именно емкостного типа.

В подобном емкостном сканере расположено множество пластин, подключенных к микросхемам. Последние рассчитывают емкость, возникающую между пальцем и самим сенсором, — отсюда и название. Чем больше используется пластин (речь идет о сотнях, а иногда и тысячах), тем выше точность и скорость распознавания. «Кроме того, емкостные сканеры отпечатков невероятно сложно обмануть, если речь не идет про прямой взлом аппаратного или программного обеспечения», — пишут в Android Authority. По нашему опыту, проблем со скоростью считывания в последние годы также нет — даже в смартфонах начального уровня срабатывание происходит быстро. Короче говоря, технология обкатанная и хорошо себя зарекомендовавшая.

Резюме

Емкостные сканеры отпечатков пальцев в смартфонах наиболее распространены и хорошо себя зарекомендовали. Срабатывание происходит достаточно быстро (как правило, менее чем за секунду), последние год-полтора хватает даже площади клавиши питания.

Подэкранные сканеры оптического типа — не самые защищенные из-за особенностей работы с построением двухмерной копии отпечатка пальца юзера. По сути, они особым способом фотографируют палец и сравнивают изображение с тем, что есть в базе. Особо волноваться о безопасности не стоит, но ультразвуковые решения — более технологичные. Они строят уже трехмерный скан пальца, что повышает уровень безопасности. Правда, ультразвуковые сенсоры дорогие, так что пока они встречаются преимущественно в флагманских смартфонах.

Распознавание по лицу

Распознавание лиц — технология, альтернативная аутентификации пользователя по отпечатку пальцев. Но сегодня только Apple продолжает упорно использовать ее в своих смартфонах, почти уйдя от считывания отпечатков. Другие компании также позволяют разблокировать устройство через считывание лиц, но только с использованием фронтальной камеры. Безопасным такой способ не назвать: можно провести аналогию с оптическими сканерами отпечатков, которые создают двухмерную копию пальца пользователя, а не объемный скан.

Большинство производителей смартфонов на Android поступают с аутентификацией по лицу похожим образом: фронтальные камеры, не обладающие дополнительными модулями для измерения глубины кадра, при разблокировке сравнивают двухмерное изображение с тем, что уже занесено в память. Несколько лет назад некоторые компании — например, Samsung — позволяли пройти аутентификацию через распознавание радужной оболочки глаза, но и от такого сейчас отказались. Способ хоть и очень надежный, но слишком долгий и сложный, на ходу пользоваться им было не очень удобно. В общем, метод не прижился.

Face ID действует немного иначе: есть несколько датчиков, которые проецируют 30 тыс. ИК-точек на лицо юзера, и блок, считывающий такой рисунок. Так получается объемный скан, который сравнивается с «отпечатком», сделанным при настройке аппарата. Важно, что со временем система улучшается — распознавание начинает происходить быстрее, причем в автоматическом режиме. Это происходит за счет нейронных сетей, которые лучше запоминают лицо юзера и начинают срабатывать в более сложных условиях.

Из бытовых преимуществ технологии в сравнении с двухмерным распознаванием лица только по «фронталке» у Face ID выделяется возможность распознавания, даже когда пользователь надевает шапку, очки или другие предметы гардероба, а также настолько же быстрое срабатывание при полном недостатке света, как и днем, благодаря ИК-излучателю.

Но есть и минусы, причем некоторые обнаружились еще в 2017 году. Угол обзора системы датчиков TrueDepth недостаточно широк. Условно говоря, вы не сможете разблокировать лежащее на столе устройство, просто взглянув на него, — гаджет придется приподнять. В горизонтальном положении снять блокировку также не выйдет: Face ID именно в смартфонах срабатывает только в вертикальном положении. Почему, не ясно. В тех же iPad Pro, в которых используется та же система датчиков, проблем с горизонтальным распознаванием нет.

Кроме того, Face ID на момент публикации материала не срабатывает, когда пользователь находится в маске, — во время пандемийных ограничений такое сказывается как минимум на удобстве использования. Впрочем, ситуация вскоре может измениться: в версии iOS 15.4 компания добавит опцию, которая позволит распознавать юзера, когда на его лице есть маска.

Если 3D-распознавание лиц настолько хорошо, почему его использует преимущественно только Apple?

Точный ответ дать сложно, но есть предположения: рынок смартфонов на ОС Android неоднороден, большинству производителей легче и, что важнее, дешевле использовать наработки сторонних компаний в части аутентификации посредством сканера отпечатков пальцев вместе с более дешевой, пускай и не такой безопасной системой двухмерного распознавания лиц, чем разрабатывать собственную систему трехмерной аутентификации наподобие Face ID.

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ng@onliner.by

сканер

2 июл 2017 в 00:00

Сканер отпечатков пальцев на смартфоне: настройка и использование

В современных смартфонах, включая бюджетные китайские модели, появились сканеры отпечатков пальцев. С их помощью разблокировать мобильное устройство можно в одно касание. Как настроить и эффективно использовать этот датчик в вашем смартфоне, рассказываем в этой статье.

Как включить сканер отпечатков на смартфоне

Изначально такая функция разблокировки в Андроид-смартфонах выключена. Чтобы включить её, выбираем Настройки.

Там находим Экран блокировки и отпечаток пальца.

Затем открываем Управление отпечатками пальцев.

Злоумышленник не сможет включить эту функцию без вашего ведома, даже если в его руки попадёт разблокированный смартфон. Прежде, чем снять информацию с датчика, система запросит пин-код или пароль разблокировки телефона.

Теперь выбираем Добавить отпечаток пальца.

Вот такой рисунок с зелёной галочкой на экране говорит, что всё прошло успешно.

Телефон может попросить вас коснуться датчика несколько раз, чтобы обеспечить надёжный снимок.

С этого момента вы сможете разблокировать телефон касанием поверхности сканера пальцем.

Если не сработал сканер отпечатков на смартфоне

По отзывам пользователей, проявляется эта неисправность крайне редко и чаще всего имеет определённую устранимую причину. Попробуйте следующие подсказки.

• Сканер плохо работает с грязными и влажными руками. Устраните влагу и загрязнения с поверхности датчика и пальца.
• Выключите (заблокируйте) телефон коротким нажатием на кнопку, а через 5-7 секунд включите снова.
• Разблокируйте телефон обычным паролем и проверьте по приведённому выше алгоритму настройку работы с датчиком из Экрана блокировки. Возможно, потребуется перезаписать отпечатки заново.
• Бывают редкие случаи, когда помочь может только возврат устройства к заводским настройкам.

Чтобы повысить надёжность срабатывания датчика, запишите в память устройства снимки пяти или всех десяти пальцев. Если не сработает один, предъявите телефону второй.

Как разблокировать приложение отпечатком пальца

Кроме самого телефона, касанием руки вы можете заблокировать от несанкционированного доступа важные приложения. Для этого нужно включить Защита приложений в настройках датчика.

Затем нужно включить стандартный блокировщик приложений Android с помощью Настроек. Вот так этот режим включается в китайских телефонах Xiaomi. Он называется Замок приложений.

Для каждой программы можно определить необходимость применения пароля. Автоматически система относит к таким конфиденциальным данным следующие: Контакты и телефон, Галерею, Сообщения и Почту.

Теперь программы с галочкой будут открываться только при предъявлении пальца или пароля (альтернативный вариант разблокировки).

Кстати, для тех, у кого на смартфоне такого датчика нет, Замок приложений тоже поможет. Этот режим поддерживает графический ключ – достаточно надёжный и простой в запоминании способ авторизации.

Купить смартфоны китайских брендов со сканером отпечатков пальцев в Новосибирске можно в интернет-магазине SibDroid. По любым вопросам о правилах его настройки и использования обращайтесь к нашим профессиональным менеджерам