javascript - وبيانات - حذف ملف التعريف




التعرف على المستخدم بدون ملفات تعريف الارتباط أو التخزين المحلي (8)

  1. قم بإنشاء ملحق (nsapi) وهمي عبر النظام الأساسي وأنشئ اسمًا فريدًا لاسم البرنامج المساعد أو إصداره عندما يقوم المستخدم بتنزيله (على سبيل المثال بعد تسجيل الدخول).
  2. توفير أداة تثبيت للمكوّن الإضافي / تثبيته لكل سياسة

سيتطلب هذا من المستخدم تثبيت المعرف.

بمجرد تثبيت المكون الإضافي ، ستحتوي fingerprint أي متصفح (مُمكِّن للمكون الإضافي) على هذا المكون الإضافي المحدد. لإرجاع المعلومات إلى خادم ، هناك حاجة إلى خوارزمية للكشف عن المكوِّن الإضافي بشكل فعال على جانب العميل ، وإلا فستحتاج IE و Firefox> = 28 مستخدمًا إلى جدول يتضمن تعريفًا صالحًا صالحًا.

وهذا يتطلب استثمارًا مرتفعًا نسبيًا في تقنية من المحتمل أن يتم إغلاقها من قبل موردي المتصفح. عندما تكون قادرًا على إقناع المستخدمين لديك بتثبيت مكون إضافي ، قد تتوفر أيضًا خيارات مثل تثبيت خادم وكيل محلي ، أو استخدام vpn أو تصحيح برامج تشغيل الشبكة.

سيجد المستخدمون الذين لا يرغبون في التعرف عليهم (أو أجهزتهم) دائمًا طريقة لمنع ذلك.

أعمل على إنشاء أداة تحليلية ويمكنني حاليًا الحصول على عنوان IP للمستخدم والمستعرض ونظام التشغيل من وكيل المستخدم.

أتساءل ما إذا كان هناك إمكانية للكشف عن نفس المستخدم دون استخدام ملفات تعريف الارتباط أو التخزين المحلي؟ أنا لا أتوقع أمثلة الكود هنا ؛ مجرد تلميح بسيط من أن ننظر إلى أبعد من ذلك.

نسيت الإشارة إلى أنها تحتاج إلى أن تكون متوافقة بين المتصفحات إذا كان الكمبيوتر / الجهاز نفسه. أساسا أنا بعد التعرف على الجهاز ليس حقا للمستخدم.



تسمى هذه التقنية (للكشف عن نفس المستخدمين بدون ملفات تعريف الارتباط - أو حتى بدون عنوان IP) بصمة المتصفح . بشكل أساسي ، تزحف على أنها معلومات عن المتصفح بقدر ما تستطيع - يمكن تحقيق نتائج أفضل باستخدام javascript أو flash أو java (مثل الإضافات المثبتة والخطوط وما إلى ذلك). بعد ذلك ، يمكنك تخزين النتائج مجزأة ، إذا كنت تريد.

إنه ليس معصومًا ، ولكن:

83.6٪ من المتصفحات التي تمت رؤيتها لديها بصمة فريدة. بين أولئك الذين لديهم Flash أو Java ممكنة ، 94.2٪. هذا لا يشمل ملفات تعريف الارتباط!

مزيد من المعلومات:


تعمل هذه البصمة المذكورة أعلاه ، ولكن لا يزال يعاني من الاصطدامات.

تتمثل إحدى الطرق في إضافة UID إلى عنوان url لكل تفاعل مع المستخدم.

http://someplace.com/12899823/user/profile

حيث يتم تكييف كل رابط في الموقع مع هذا المعدل. وهو مماثل للطريقة التي يستخدمها ASP.Net للعمل باستخدام بيانات FORM بين الصفحات.


لا أستطيع أن أصدق ، http://browserspy.dk لا يزال لم يرد ذكرها هنا! يصف الموقع العديد من الميزات (من حيث التعرف على الأنماط) ، والتي يمكن استخدامها لبناء مصنف.

libsvm في تقييم الميزات ، أقترح دعم آلات المتجهات و libsvm وجه الخصوص.



يمكنك القيام بذلك باستخدام png مخبأ ، سيكون غير موثوق به إلى حد ما (تتصرف المتصفحات المختلفة بشكل مختلف ، وسوف تفشل إذا قام المستخدم بمسح ذاكرة التخزين المؤقت الخاصة به) ، ولكنه خيار.

1: إعداد قاعدة بيانات تخزن معرف مستخدم فريدًا كسلسلة سداسية عشرية

2: إنشاء ملف genUser.php (أو أي لغة) يقوم بإنشاء معرف مستخدم ، وتخزينه في قاعدة بيانات DB ثم إنشاء لون حقيقي .png للخروج من قيم تلك السلسلة السداسية (كل بكسل سيكون 4 بايت) والعودة هذا للمتصفح. تأكد من تعيين رؤوس المحتويات ورؤوس التخزين المؤقت.

3: في HTML أو JS قم بإنشاء صورة مثل <img id='user_id' src='genUser.php' />

4: ارسم تلك الصورة على قماش ctx.drawImage(document.getElementById('user_id'), 0, 0);

5: قراءة بايت تلك الصورة خارج باستخدام ctx.getImageData ، وتحويل الأعداد الصحيحة إلى سلسلة سداسية عشرية.

6: هذا هو معرف المستخدم الفريد الخاص بك الذي تم تخزينه مؤقتًا الآن على جهاز الكمبيوتر الخاص بك.


يمكنك القيام بذلك مع etags. على الرغم من أنني لست متأكدا ما إذا كان هذا القانونية كما تم تقديم مجموعة من الدعاوى القضائية.

إذا كنت تحذر مستخدميك بشكل صحيح أو إذا كان لديك شيء ما مثل موقع ويب إنترانت ، فقد يكون مقبولًا.





fingerprinting