Gli utenti della sala d'attesa sono anonimi. CrowdHandler li traccia utilizzando i cookie, con un token, una stringa di caratteri casuali che sono unici per ogni dispositivo che utilizza la coda.
Poiché il token è memorizzato sul dispositivo dell'utente, gli utenti più accorti possono recuperare il token e condividerlo con altri utenti. Il motivo tipico è che gli utenti con una buona posizione in coda cercano di condividerla con altri agenti utente in modo da poter inviare più ordini o assistere amici e familiari. Se il prodotto è di valore, i malintenzionati potrebbero anche tentare di vendere i token associati a buone posizioni in coda.
Il fingerprinting dei dispositivi non è l'unico modo per proteggersi dalla condivisione dei token. Se vendete prodotti di alto valore e in edizione limitata, vi consigliamo di utilizzare strategie aggiuntive quali: 1. Distruggere la sessione al momento dell'acquisto 2. Registrare il token rispetto all'ordine e consentire un solo ordine per token. (Richiede un'integrazione personalizzata)
Come funziona il fingerprinting dei dispositivi?
Con l'impronta digitale del dispositivo attivata, utilizziamo alcuni fattori del dispositivo per compilare un'impronta digitale della firma per il dispositivo. Quando il token viene generato per quell'utente, la firma viene associata ad esso. Se un dispositivo tenta di interrogare il token con un'impronta digitale che non corrisponde, non recupererà il token, ma riceverà un nuovo token generato casualmente e confrontato con la nuova impronta digitale.
Come si svolge nella vita reale? Supponiamo che l'utente A si unisca a una prevendita e che venga rivelata una posizione casuale particolarmente buona quando la coda si attiva. Cerca di passare il token all'utente B. L'utente A cerca di accedere alla coda utilizzando il token. La loro impronta digitale non corrisponde, quindi gli viene dato un nuovo token. Questo token sarà emesso con una posizione in fondo alla coda, quindi il risultato è lo stesso che si avrebbe se l'utente B fosse entrato nella coda senza il token.
Come si accende?
Andate alle impostazioni del vostro dominio. Passate il Fingerprinting del dispositivo da Off a Base o Avanzato.
Qual è la differenza?
Base
Per compilare l'impronta digitale utilizziamo una serie di segnali relativi al dispositivo. Il sistema è in grado di rilevare la maggior parte dei casi di condivisione di token, ma potrebbe non rilevare la condivisione tra dispositivi quasi identici.
Avanzato
La corrispondenza avanzata incorpora le caratteristiche IP e geografiche nell'impronta digitale. Si tratta di una soluzione molto efficace, ma che può catturare gli utenti legittimi. Ad esempio:
Un utente mobile su un treno,
Un utente mobile che passa dal wifi al 5G,
Un utente desktop che attiva una VPN durante l'attesa.
Si consiglia di aggiornare il modello o la messaggistica se si intende utilizzare il fingerprinting avanzato dei dispositivi.