ডিভাইস ফিংগারপ্রিন্টিং কি এবং কিভাবে কাজ করে?

আমরা সবাই ইন্টারনেটে কুকিজ এবং ব্রাউজার সেশনস ইত্যাদি ব্যাবহার করে ইউজারের ব্যাপারে ইনফরমেশন কালেক্ট করা বা স্পেসিফিক ইউজারকে অনলাইনে ডিটেক্ট করার টেকনিকের সাথে পরিচিত। কিন্তু ইন্টারনেটে ইউজারদেরকে ডিটেক্ট করার একমাত্র রিলায়েবল উপায় কিন্তু শুধুমাত্র ব্রাউজার কুকিজ নয়। লিডিং টেক কোম্পানিরা ইউজারদের ডাটা কালেক্ট করার জন্য বা কোনো ইউজারের করা ফ্রড অ্যাক্টিভিটি ডিটেক্ট করার জন্য ব্রাউজার কুকিজের থেকেও আরও বেশি রিলায়েবল আরেকটি প্রযুক্তি ব্যাবহার করে থাকে, যাকে বলা হয় ডিভাইস ফিংগারপ্রিন্টিং।

ব্রাউজার কুকিজ মূলত ইন্টারনেটে ইউজারদেরকে টার্গেটেড অ্যাড দেখানোর জন্য এবং কোনো ওয়েবসাইটে একজন লগ-ইন থাকা ইউজারকে ভবিষ্যতে রিমেম্বার করে রাখার জন্য ব্যাবহার করা হয়। কিন্তু ডিভাইস ফিংগারপ্রিন্টিং এর প্রধান কাজটি হচ্ছে ইউজারদের করা কোনো ইনভ্যালিড অ্যাক্টিভিটি কিংবা ফ্রড অ্যাক্টিভিটি অথবা ইউজারদের করা এমন কোনো অনৈতিক কাজ ডিটেক্ট করা এবং সেগুলোকে প্রতিরোধ করা। তাই অ্যাড নেটওয়ার্ক কোম্পানিগুলো সবথেকে বেশি ব্যাবহার করে থাকে এই প্রযুক্তিটি। চলুন, আজকে ডিভাইস ফিংগারপ্রিন্টিং নিয়ে কিছুটা ধারণা নেওয়া যাক!

ডিভাইস ফিংগারপ্রিন্টিং কি?

নামটা শুনতে বেশ ঝামেলার মনে হলেও এটা খুব কম্পলেক্স কোনো টেকনোলজি নয়। ধরে নিন, একটি ক্রাইম সিনে একজন ডিটেক্টিভ যেভাবে আসামীর ফেলে যাওয়া ফিংগারপ্রিন্ট কালেক্ট করেন, অনলাইন ফ্রডের ক্ষেত্রে এই ধরনের ফেলে যাওয়া ফিংগারপ্রিন্টগুলো হচ্ছে ডিভাইস ফিংগারপ্রিন্টিং। অনলাইনে কোনো ফ্রড অ্যাক্টিভিটি করার পরে যে ডিভাইস ব্যাবহার করে এটি করা হয়েছে, সেই ডিভাইসের ফিংগারপ্রিন্ট ব্যাবহার করেই যে ইউজার এই কাজটি করেছেন তাকে ডিটেক্ট করা হয়।

আপনি যখন একটি ওয়েবসাইট ভিজিট করেন, তখন ওয়েবসাইট এর ব্যাকএন্ড কিন্তু শুধুমাত্র আপনার ব্রাউজার কুকিজ এবং আপনার পাবলিক আইপি অ্যাড্রেসই জানতে পারেনা। শুধুমাত্র ওয়েবসাইট ভিজিট করার মাধ্যমেই আপনার বা আপনার ডিভাইস সম্পর্কে আরও অনেক ইনফরমেশন জেনে যায় ওয়েবসাইটটি, যা আপনি কখনো ভেবেও দেখেন নি। আপনার পাবলিক আইপি অ্যাড্রেস থেকে শুরু করে আপনার আইএসপির নাম, আপনার ডিভাইসের নাম, আপনার অপারেটিং সিস্টেম, আপনার ব্রাউজার হিস্টোরি (অপশনাল), ডিভাইস টাইপ, আপনার একটি এস্টিমেটেড ক্লোজ লোকেশন পর্যন্ত এমন আরও অনেক অনেক ইনফরমেশন কালেক্ট করা সম্ভব, যে ইনফরমেশনগুলো একসাথে জোড়া দিয়ে ওয়েবসাইটের ব্যাকএন্ড আপনার ডিভাইসটির একটি ইউনিক আইডেন্টিফিকেশন ডকুমেন্ট বানিয়ে ফেলতে পারে, যাকে ওই ডিভাইসের ফিংগারপ্রিন্ট বলা যায়।

ডিভাইস ফিংগারপ্রিন্টিং কিভাবে কাজ করে?

এতক্ষনে আপনি নিশ্চই অলরেডি ধারণা করতে পারছেন যে ডিভাইস ফিংগারপ্রিন্ট কিভাবে কাজ করতে পারে। আপনি যে ডিভাইসটি ব্যাবহার করে কোনো ওয়েবসাইট ভিজিট করেছেন, সেই ওয়েবসাইটটি যদি আপনার ডিভাইসের ফিংগারপ্রিন্ট নিয়ে নিজের ডাটাবেসে সেভ করে রাখে, তাহলে আপনি সেকেন্ড টাইম ওই ওয়েবসাইট ভিজিট করলে ওয়েবসাইটের ডিটেক্ট করতে কোনো সমস্যাই হবে না যে এটা আপনি। আর এর জন্য আপনার ব্রাউজারের কোনো কুকিজের অ্যাকসেস নেওয়ারও দরকার পড়বে না ওয়েবসাইটটির। কারণ, আপনি চাইলে আপনার ডিভাইসের অনেক কিছুই চেঞ্জ করতে পারেন। কিন্তু আপনি কখনোই জানেন না যে ওয়েবসাইটটির ব্যাকএন্ড আপনার ঠিক কোন কোন ইনফরমেশন ব্যাবহার করে ফিংগারপ্রিন্ট তৈরী করেছে। তাই আপনার কাছে আপনার ডিভাইসের ফিংগারপ্রিন্ট ১০০℅ চেঞ্জ করে ফেলা খুব সহজ কোনো কাজ হবে না।

তবে কোনো ওয়েবসাইট যখন ইউজারের একটি ফিংগারপ্রিন্ট নেয়, তখন তা অধিকাংশ ক্ষেত্রেই হয়ে থাকে ব্রাউজার ফিংগারপ্রিন্ট। আপনি ডেস্কটপে বা মোবাইল যখন কোনো অ্যাপ ইন্সটল করেন এবং ব্যাবহার করেন, তখন সেই অ্যাপটিও সার্ভারে আপনার ডিভাইসের কিছু ইনফরমেশন, যেমন- আপনার ডিভাইসের আইএমইআই নাম্বার, আপনার টাইম জোন, আপনার জিপিএস ইনফো, আপনার আইপি অ্যাড্রেস ও ম্যাক অ্যাড্রেস ইত্যাদি পাঠাতে পারে যা ব্যাবহার করে আপনার ডিভাইসের একটি ইউনিক ফিংগারপ্রিন্ট তৈরী করা সম্ভব।

আর আপনার যদি কোনো অনলাইন ফ্রড অ্যাক্টিভিটি করার ইচ্ছা থাকে, তাহলে আপনি অবশ্যই কুকিজ, ব্রাউজার সেশনস, আইপি অ্যাড্রেস এগুলোর ব্যাপারে সাবধান থাকবেন। তাই শুধুমাত্র ব্রাউজার কুকিজ আর আইপি অ্যাড্রেসের ওপরে ভরসা করে বসে থাকলে আপনাকে ধরতে পারা সম্ভব নাও হতে পারে। এইজন্যই অনলাইন ফ্রড ডিটেক্ট করতে পারার জন্য সবথেকে রিলায়েবল টেকনিক হচ্ছে ডিভাইস ফিংগারপ্রিন্টিং। কারণ, এক্ষেত্রে ফাঁকি দিতে পারা অসম্ভব না হলেও বেশ কঠিন হবে।

যেসব কাজে ব্যাবহার করা হয়

আশা করি ডিভাইস ফিংগারপ্রিন্ট কিভাবে কাজ করে তা নিয়ে ভালো ধারনা পেয়েছেন। যদি এতক্ষনেও না বুঝে থাকেন যে কি কি কাজে দরকার হতে পারে ডিভাইস ফিংগারপ্রিন্টিং, তাহলে চলুন দুটি উদাহরণ দেওয়া যাক।

গুগল অ্যাডসেন্সের নাম শুনেছেন অবশ্যই। আমাদের ওয়েবসাইটেও গুগল অ্যাডসেন্স ব্যাবফার করেই অ্যাড সার্ভ করা হয়ে থাকে। যারা গুগল অ্যাডসেন্সে কাজ করেছেন, তারা জানেন যে গুগলের কিছু স্ট্রিক্ট রুলস রয়েছে অ্যাড ক্লিকের ব্যাপারে। আপনার ওয়েবসাইটে যদি ইনভ্যালিড অ্যাড ক্লিক হয়, আপনি আর গুগল অ্যাডসেন্সের সাথে কাজ করতে পারবেন না। কিন্তু গুগল কিভাবে জানবে যে কোন অ্যাড ক্লিকটি ইন্টেনশনাল বা ইনভ্যালিড ছিলো? এখানেই ব্যাবহার করা হচ্ছে ডিভাইস ফিংগারপ্রিন্টিং। একজন ইউজার যতই নিজেকে হাইড করার ট্রাই করুক, ডিভাইস ফিংগারপ্রিন্ট এর মাধ্যমে গুগল ডিটেক্ট করেই ফেলে যে কে কতবার কোন অ্যাডে ক্লিক করেছে।

এবার আরেকটি ইউজ কেস দেখুন। ধরুন, আপনি ফেসবুকে ই-কমার্স ওয়েবসাইট, দারাজের একটি প্রোডাক্টের অ্যাড দেখে অ্যাডটি ক্লিক করে দারাজ ওয়েবসাইটে ওই প্রোডাক্টটির পেজ ভিজিট করেছেন। কিন্তু মাইন্ড চেঞ্জের কারণে অবশেষে প্রোডাক্টটি আপনি আর পারচেজ করেন নি। কিন্তু তার পরের দিন আপনি নিজেই সরাসরি দারাজে ঢুকে ওই প্রোডাক্টটি পারচেজ করেছেন। যদিও আপনি সরাসরি ফেসবুকে দেওয়া অ্যাড থেকে পারচেজ করেন নি প্রোডাক্টটি, তবুও ফেসবুকই আপনাকে দেখিয়েছে যে দারাজে ওই প্রোডাক্টটি এভেইলেবল আছে। তাই এখানে ক্রেডিটটা ফেসবুকেরই। 

এখন এই পারচেজের জন্য ফেসবুক দারাজের কাছে যে পরিমান টাকা পাওয়ার কথা, সেটা ফেসবুক কিভাবে দাবী করবে? এখানেই আবারো ব্যাবহার করা হয় ডিভাইস ফিংগারপ্রিন্টিং। ফেসবুকের কাছে যেহেতু আপনার ডিভাসের ফিংগারপ্রিন্ট আছে, ফেসবুক চাইলে সহজেই প্রমাণ করতে পারবে যে আপনি আজকে যে প্রোডাক্টটি পারচেজ করেছেন, সেই একই প্রোডাক্টের অ্যাড আপনি গতকাল ফেসবুকে দেখেছেন এবং ক্লিক করেছেন। কারণ, খুব সম্ভবত ফেসবুক এবং দারাজ, দুজনের কাছেই আপনার ডিভাইসের ফিংগারপ্রিন্ট আছে।

আবার, আপনি হয়তো খেয়াল করেছন যে, নেটফ্লিক্স বর্তমানে ১ মাসের যে ফ্রি ট্রায়াল সাবস্ক্রিপশন দিয়ে থাকে, একটি ডিভাইসে এই ফ্রি সাবস্ক্রিপশন ব্যাবহার করে ফেলার পরে আপনি আর যতই নতুন নেটফ্লিক্স অ্যাকাউন্ট তৈরী করুন না কেন, ওই একই ডিভাইসে আর কোনোদিনই ফ্রি ট্রায়াল ব্যাবহার করতে পারবেন না। এখানেও ব্যাবহার করা হচ্ছে ডিভাইস ফিংগারপ্রিন্টিং প্রযুক্তি।
 

কিভাবে প্রিভেন্ট করবেন?

এবার হয়তো আপনি ভাবছেন যে, ডিভাইস ফিংগারপ্রিন্টিং প্রিভেন্ট কিভাবে করা যায়, যাতে করে কেউ আপনার ডিভাইসের আর কোনো ইনফরমেশন কালেক্ট করতে না পারে? সত্যি কথা বলতে নিশ্চিতভাবে ফিংগারপ্রিন্টিং বন্ধ করার কোন ব্যাবস্থা নেই। আপনি হয়তো চেষ্টা করলে ফিংগারপ্রিন্ট তৈরি করার জন্য যেসব ডাটা ব্যাবহার কর হচ্ছে, তা কিছুটা লিমিটেড রাখতে পারেন। ব্রাউজারের বা ডিভাইসের সেটিংসে কিছু চেঞ্জ করে হয়তো নিশ্চিত করতে পারেন যে আপনার ভিজিট করা ওয়েবসাইট এবং আপনার ইন্সটল করা অ্যাপসগুলো আপনার সম্পর্কে খুব কম পরিমান ডাটা পাচ্ছে। কিন্তু ডাটা কালেক্ট করার পরিমান আপনি কখনোই জিরো-তে নামিয়ে আনতে পারবেন না।

আপনি টর ব্রাউজার এবং টর নেটওয়ার্ক ব্যাবহার করে হয়তো নিজের এবং নিজের ডিভাইসের আইডেন্টিটি ফেক করতে পারেন, তবে সেটাও কোনো রিলায়েবল সল্যুশন নয়। কারন, টর নেটওয়ার্ক নিজেই প্রাইভেসির জন্য আইডয়াল কোনো সল্যুশন নয়।


এবার নিশ্চই ধারনা করতে পারছেন যে, অনলাইন ফ্রড আটকাতে আর ইউজারকে নিখুঁতভাবে ট্র‍্যাক করার জন্য ডিভাইস ফিংগারপ্রিন্টিং কতটা কার্যকর। তবে হ্যা, ডিভাইস ফিংগারপ্রিন্টিং কতটা কার্যকর হবে তা নির্ভর করে, যে টেক কোম্পানি এই প্রযুক্তি ইম্পলিমেন্ট করছে, তারা টেকনোলজিতে ঠিক কতটা অ্যাডভান্সড। কারণ, সঠিকভাবে এই কম্পলেক্স প্রযুক্তিটি ইমপ্লিমেন্ট করতে না পারলে তা কার্যকর তো নয়ই, বরং ইউজার এবং কোম্পানি দুজনের জন্যই আরও ঝামেলার কারণ হবে। তাই সাধারনত লিডিং টেক কোম্পানি, ই-কমার্স ইন্ডাসট্রি এবং অ্যাড নেটওয়ার্কগুলো ছাড়া অন্যন্য ছোট কোম্পানিগুলো এই প্রযুক্তি ব্যাবহার করেনা।

Published on: 3/15/21, 6:58 AM