检测“唯一”匿名用户

不可能将用户或请求标识为唯一,因为复制是微不足道的。

然而,有一些方法,结合起来,可以阻碍欺骗尝试,并给用户准独特的状态。

我知道以下:

> IP地址 – 将每个访问者的IP地址存储在某种数据库中

>可以伪造
>多台计算机/用户可以拥有相同的地址
>具有动态IP地址的用户(某些ISP发出)

> Cookie跟踪 – 存储每个访问者的Cookie。没有它的访问者被认为是“唯一”

>可以伪造
> Cookie可以通过浏览器阻止或清除

是否有更多方法来跟踪未授权(非登录,非身份验证)的网站访问者?

实际上有许多方法可以检测“唯一”用户。许多这些方法都是由我们的营销朋友使用。当您启用插件(如Java,Flash等)时,它变得更加容易。

目前我最喜欢的基于cookie的跟踪演示是evercookie(http://samy.pl/evercookie/)。它通过多个存储机制创建一个“永久”的cookie,普通用户不能刷新,具体来说它使用:

>标准HTTP Cookie
>本地共享对象(Flash Cookie)
> Silverlight隔离存储
>将Cookie存储为RGB值
自动生成的强制缓存的PNG
使用HTML5 Canvas标签来读取像素
(饼干)退出
>在网络历史记录中存储Cookie
>在HTTP ETag中存储cookie
>将Cookie存储在Web缓存中
> window.name缓存
> Internet Explorer用户数据存储
> HTML5会话存储
> HTML5本地存储
> HTML5全球存储
> HTML5数据库存储通过SQLite

我不记得URL了,但是还有一个网站告诉你如何“匿名”你从网络浏览器可以收集的一切:你加载了什么插件,什么版本,什么语言,屏幕尺寸,.. 。然后你可以利用我之前所说的插件(Flash,Java,…)来了解更多关于用户。我会编辑这篇文章,当我找到的页面显示“你是多么独特”,或者也许有人知道»»实际上它看起来像每个用户是一种独特的方式!

– 编辑 –

找到我在说的页面:Panopticlick – “How Unique and trackable is your browser”

它收集的东西,如用户代理,HTTP_ACCEPT头,浏览器插件,时区,屏幕尺寸和深度,系统字体(通过Java?),Cookie …

我的结果:您的浏览器指纹在到目前为止测试的1,221,154中是唯一的。

http://stackoverflow.com/questions/3940179/detecting-a-unique-anonymous-user

本站文章除注明转载外,均为本站原创或编译
转载请明显位置注明出处:检测“唯一”匿名用户