[javascript] التعرف على المستخدم بدون ملفات تعريف الارتباط أو التخزين المحلي


5 Answers

تسمى هذه التقنية (للكشف عن نفس المستخدمين بدون ملفات تعريف الارتباط - أو حتى بدون عنوان IP) بصمة المتصفح . بشكل أساسي ، تزحف على أنها معلومات عن المتصفح بقدر ما تستطيع - يمكن تحقيق نتائج أفضل باستخدام javascript أو flash أو java (مثل الإضافات المثبتة والخطوط وما إلى ذلك). بعد ذلك ، يمكنك تخزين النتائج مجزأة ، إذا كنت تريد.

إنه ليس معصومًا ، ولكن:

83.6٪ من المتصفحات التي تمت رؤيتها لديها بصمة فريدة. بين أولئك الذين لديهم Flash أو Java ممكنة ، 94.2٪. هذا لا يشمل ملفات تعريف الارتباط!

مزيد من المعلومات:

Question

أعمل على إنشاء أداة تحليلية ويمكنني حاليًا الحصول على عنوان IP للمستخدم والمستعرض ونظام التشغيل من وكيل المستخدم.

أتساءل ما إذا كان هناك إمكانية للكشف عن نفس المستخدم دون استخدام ملفات تعريف الارتباط أو التخزين المحلي؟ أنا لا أتوقع أمثلة الكود هنا ؛ مجرد تلميح بسيط من أن ننظر إلى أبعد من ذلك.

نسيت الإشارة إلى أنها تحتاج إلى أن تكون متوافقة بين المتصفحات إذا كان الكمبيوتر / الجهاز نفسه. أساسا أنا بعد التعرف على الجهاز ليس حقا للمستخدم.










لا أستطيع أن أصدق ، http://browserspy.dk لا يزال لم يرد ذكرها هنا! يصف الموقع العديد من الميزات (من حيث التعرف على الأنماط) ، والتي يمكن استخدامها لبناء مصنف.

libsvm في تقييم الميزات ، أقترح دعم آلات المتجهات و libsvm وجه الخصوص.




هل نظرت في Evercookie ؟ قد يعمل أو لا يعمل عبر المتصفحات. مستخرج من موقعهم.

"إذا تم طهي مستخدم على أحد المتصفحات وتحويله إلى متصفح آخر ، طالما أن مجلد ملفات تعريف الارتباط المحلي المشترك لا يزال موجودًا ، فسيتم إعادة إنشاء ملف تعريف الارتباط في كلا المتصفحين."




  1. قم بإنشاء ملحق (nsapi) وهمي عبر النظام الأساسي وأنشئ اسمًا فريدًا لاسم البرنامج المساعد أو إصداره عندما يقوم المستخدم بتنزيله (على سبيل المثال بعد تسجيل الدخول).
  2. توفير أداة تثبيت للمكوّن الإضافي / تثبيته لكل سياسة

سيتطلب هذا من المستخدم تثبيت المعرف.

بمجرد تثبيت المكون الإضافي ، ستحتوي fingerprint أي متصفح (مُمكِّن للمكون الإضافي) على هذا المكون الإضافي المحدد. لإرجاع المعلومات إلى خادم ، هناك حاجة إلى خوارزمية للكشف عن المكوِّن الإضافي بشكل فعال على جانب العميل ، وإلا فستحتاج IE و Firefox> = 28 مستخدمًا إلى جدول يتضمن تعريفًا صالحًا صالحًا.

وهذا يتطلب استثمارًا مرتفعًا نسبيًا في تقنية من المحتمل أن يتم إغلاقها من قبل موردي المتصفح. عندما تكون قادرًا على إقناع المستخدمين لديك بتثبيت مكون إضافي ، قد تتوفر أيضًا خيارات مثل تثبيت خادم وكيل محلي ، أو استخدام vpn أو تصحيح برامج تشغيل الشبكة.

سيجد المستخدمون الذين لا يرغبون في التعرف عليهم (أو أجهزتهم) دائمًا طريقة لمنع ذلك.




Related