Fingerabdruck, eine Device-Intelligence-API, hilft Entwicklern beim Aufbau von Sicherheitslösungen unter Verwendung von Informationen von Hardware, die auf eine Website zugreift. Das vorrangige Ziel besteht darin, zur Betrugsprävention beizutragen.
Heute gab das in Chicago ansässige Unternehmen eine Serie-C-Investition in Höhe von 33 Millionen US-Dollar bekannt, die von Nexus Venture Partners unter Beteiligung von Uncorlated Ventures geleitet wird.
Dan Pinto, Mitbegründer und CEO des Unternehmens, sagt, dass sein Startup wirklich gut darin ist, Geräte im Internet zu identifizieren, sei es über einen Browser wie Chrome, Safari oder Firefox oder über ein mobiles Betriebssystem über eine native App auf Ihrem Telefon. Er argumentiert, dass die Methoden zur Nachverfolgung von Geräten wie Cookies und IP-Adressen mit Änderungen in der Browsertechnologie nicht mehr wirklich funktionieren, insbesondere mit der Möglichkeit, über ein VPN zu verbergen, wer man gerade nutzt.
„Grundsätzlich bedeutet Anonymität im Internet, dass man schlechte Dinge tun kann“, sagte Pinto gegenüber TechCrunch.
„Wir bieten unsere [fingerprinting] Service für große Unternehmen, um Geräte eindeutig zu identifizieren und zu verhindern, dass sich Leute unrechtmäßig in die Konten anderer Leute einloggen, gestohlene Kreditkarten über mehrere gefälschte Konten hinweg verwenden und ähnliches.“
Sie tun dies über eine API, die es Entwicklern ermöglicht, eine Verbindung zu ihrem Dienst herzustellen, um Betrug auf ihren Websites zu verhindern. Er sagt, sie achten auf Dinge wie die auf dem Gerät installierten Schriftarten, die Bildschirmauflösung … bis hin zu wirklich tiefgreifenden technischen Dingen wie der Art und Weise, wie das Gerät einen SSL-Handshake mit dem Server durchführt. Die Technologie des Unternehmens basiert auf einer Open-Source-Bibliothek namens Fingerprint.js, die vom Mitbegründer und CTO Valentin Vasilyev erstellt wurde.
Pinto traf Vasilyev bei seinem vorherigen Startup, Machinio, als er ihn als einen der ersten Softwareentwickler des Unternehmens einstellte. Zu diesem Zeitpunkt hatte Vasilyev bereits das Open-Source-Projekt Fingerprint.js erstellt und es erfreute sich immer größerer Beliebtheit. Etwa ein Jahr nach dem Verkauf von Machinio im Jahr 2018 verließ er das Unternehmen, um einen Weg zu finden, auf dem Erfolg des Open-Source-Projekts aufzubauen. Pinto schloss sich ihm bald an und Fingerprint war geboren.
Obwohl das Unternehmen die Open-Source-Bibliotheken technisch immer noch unterstützt, bieten sie laut Pinto ein weniger robustes Erlebnis. „Die Technologie, die wir in der Open-Source-Version verwenden, um Personen zu identifizieren, war also zu lange offen, und schlechte Akteure haben Wege gefunden, sie zu umgehen“, sagte er. „Während die Technologien, die wir in der Pro-Version verwenden, wir in der Lage sind, sie privater zu halten, da sie nicht Open Source sind, und sie deutlich besser funktionieren“, sagte er.
Eine solche Lösung hat einige heikle Auswirkungen auf den Datenschutz, insbesondere in Europa mit den DSGVO-Vorschriften, aber Pinto sagt, dass das Unternehmen eigentlich keine personenbezogenen Daten erhebt. „Die Art und Weise, wie wir das umgehen, besteht darin, dass wir grundsätzlich immer noch nicht wissen, wer die Person ist. Wir kennen nur die Geräte und es handelt sich auch von unserer Seite aus um eine anonyme Kennung. Wenn Sie unsere Kennung erhalten, vergleichen Sie lediglich mehrere anonyme Kennungen, um Muster zu finden, und blockieren dann anonyme Kennungen [if needed],” er erklärte.
Während einige Kunden den zusätzlichen Schritt gehen möchten, um den Benutzer zu identifizieren, sagt er, dass sein Unternehmen nicht die Mittel dafür bereitstellt. „Wenn Sie die Kennung mit einer E-Mail-Adresse verknüpfen, können Sie beim nächsten Mal, wenn die anonyme Kennung zurückkommt, wissen, wer es ist, aber wir wissen nicht unbedingt, wer es ist, und wir haben unser System so konzipiert, dass dies vermieden wird.“ [coming up against the privacy laws],” er sagte.
Er fügt hinzu, dass es für Unternehmen zwar theoretisch möglich sei, die Technologie für Marketing- und Werbezwecke zu nutzen, die Preisgestaltung jedoch davon abhalte.
Das Unternehmen ist auf 100 Mitarbeiter und 6.000 Kunden angewachsen, darunter TD Ameritrade, Western Union und US Bank.