1. Trang chủ
  2. Câu hỏi và trả lời
  3. Phát hiện người dùng ẩn danh "duy nhất"

Phát hiện người dùng ẩn danh "duy nhất"

2010-10-15 35 views
31

Đó là không thể để xác định người dùng hoặc yêu cầu là unique vì việc chia nhỏ là không đáng kể.Phát hiện người dùng ẩn danh "duy nhất"

Tuy nhiên, có một số phương pháp kết hợp, có thể cản trở các nỗ lực gian lận và cung cấp trạng thái gần như duy nhất của người dùng.

Tôi biết những điều sau đây: Địa chỉ

  1. IP - lưu trữ các địa chỉ IP của mỗi người truy cập trong một cơ sở dữ liệu của một số loại
    • có thể được làm giả
    • Nhiều máy tính/người dùng có thể có cùng một địa chỉ
    • Người dùng có địa chỉ IP động (một số ISP phát hành chúng)
  2. Cookie trackin g - lưu trữ cookie cho mỗi khách truy cập. Khách thăm mà không có nó được coi là "độc đáo"
    • có thể được làm giả
    • Cookies có thể bị chặn hoặc xóa thông qua trình duyệt

Có nhiều cách để theo dõi không được ủy quyền (không khách truy cập trang web -login, không xác thực)?

Nguồn

2010-10-15 Omar

+0

Tôi cho rằng bạn đang nói về một tình huống không đăng nhập? – Ben

+0

@Steve - có, không được ủy quyền, không đăng nhập, không được xác thực, vv Câu hỏi được cập nhật để chỉ định điều đó. – Omar

+0

Giả mạo IP không phải là vấn đề vì chúng sẽ không nhận được phản hồi và do đó không thể duyệt trang web của bạn. – jgauffin

Trả lời

52

Có nhiều cách để bạn có thể phát hiện người dùng "duy nhất". Nhiều phương pháp trong số này được sử dụng bởi những người bạn tiếp thị của chúng tôi. Sẽ dễ dàng hơn khi bạn bật các plugin như Java, Flash, v.v.

Hiện tại bản trình bày dựa trên cookie yêu thích của tôi là evercookie (http://samy.pl/evercookie/).Nó tạo ra một cookie "vĩnh cửu" thông qua nhiều cơ chế lưu trữ, người dùng bình thường không có khả năng tuôn, đặc biệt là nó sử dụng:

  • Cookie HTTP chuẩn
  • Shared Objects địa phương (Flash Cookie)
  • Silverlight Isolated Storage
  • Lưu trữ cookie trong các giá trị RGB của , PNG lực lưu trữ tự động tạo ra sử dụng thẻ HTML5 Canvas để đọc pixel (cookies) trở ra
  • cookie lưu trữ trong Lịch sử Web
  • Lưu trữ cookie trong ETags HTTP
  • Lưu trữ cookie trong bộ nhớ cache Web
  • window.name bộ nhớ đệm
  • Internet Explorer userData lưu trữ
  • HTML5 Lưu trữ Phiên
  • HTML5 địa phương lưu trữ
  • HTML5 Global Storage
  • Lưu trữ cơ sở dữ liệu HTML5 qua SQLite

Tôi không thể nhớ URL, nhưng cũng có trang web cho bạn biết cách "ẩn danh" bạn dựa trên mọi thứ có thể thu thập từ trình duyệt web của bạn: Plugin nào bạn đã tải, phiên bản, ngôn ngữ nào, màn hình, ... Sau đó, bạn có thể tận dụng các plugin tôi đã nói trước đó (Flash, Java, ...) để tìm hiểu thêm về người dùng. Tôi sẽ chỉnh sửa bài đăng này khi tôi tìm thấy trang mà bạn đã cho biết "bạn độc đáo như thế nào" hoặc có thể ai đó biết » » thực sự có vẻ như mọi người dùng đều độc đáo!

- EDIT -

Tìm thấy trang tôi đang nói về: Panopticlick - "How Unique and trackable is your browser".

Nó thu thập những thứ như User Agent, HTTP_ACCEPT tiêu đề, Trình duyệt Plugins, Time Zone, Kích thước màn hình và chiều sâu, Fonts hệ thống (thông qua Java?), Cookies ...

kết quả của tôi: vân tay Trình duyệt của bạn dường như là duy nhất trong số 1.221.154 thử nghiệm cho đến nay.

Nguồn

2010-10-15 07:40:46

+1

Tôi muốn +1 điều này nhưng có đủ điều ác trên thế giới mà không lạm dụng máy tính của người khác. – annakata

+4

Bạn nói đúng, nhưng nó luôn luôn là tốt để biết những gì bạn đang lên chống lại để bạn có thể bảo vệ chính mình. –

+0

Tôi không chắc liệu trang web của evercookie có đang sử dụng plugin của riêng mình hay không, nhưng con chuột của tôi liên tục nhấp nháy. Tôi giả định nó lưu trữ thats xảy ra. Tuyệt vời tìm thấy mặc dù. – Omar

2

Có, không thể nói cho khách truy cập ẩn danh ngoài sự chắc chắn 100%. Điều tốt nhất mà bạn có thể làm là thu thập thông tin mà bạn có, và cố gắng kể cho càng nhiều khách truy cập càng tốt.

Có thêm một mảnh infomration mà bạn có thể sử dụng:

  1. Trình duyệt chuỗi
    • Đó không phải là duy nhất, nhưng khi kết hợp với các thông tin khác, nó làm tăng độ phân giải.

Nếu bạn cần nói với khách ngoài với 100% chắc chắn, thì bạn cần phải làm cho họ đăng nhập.

Nguồn

2010-10-15 07:29:47 Guffa

2

Không có cách nào chắc chắn ðể đạt được điều này, theo quan điểm của tôi. Trong số các tùy chọn của bạn, cookie có nhiều khả năng mang lại một con số thực tế hợp lý nhất. Máy chủ proxy và proxy có thể che giấu địa chỉ IP của một số lượng lớn người dùng và phân bổ địa chỉ IP động sẽ gây nhầm lẫn cho nhiều người khác

Bạn đã cân nhắc sử dụng Google Analytics hay tương tự? Họ làm theo dõi khách truy cập duy nhất như là một phần của dịch vụ của họ, và họ có thể có rất nhiều tiền để ném vào việc tìm kiếm các giải pháp heuristic cho vấn đề này hơn bạn hoặc I. Chỉ là một suy nghĩ!

Nguồn

2010-10-15 07:32:00

7

Panopticlick có phương pháp khá tinh tế để kiểm tra người dùng duy nhất bằng cách sử dụng vân tay. Ngoài IP-adress và user-agent, nó sử dụng những thứ như múi giờ, độ phân giải màn hình, phông chữ được cài đặt trên hệ thống và các plugin được cài đặt trong trình duyệt, vd, do đó nó có một ID rất riêng biệt cho mỗi người sử dụng . máy tính của họ. Sai âm (tìm hai người dùng khác nhau với cùng một dấu vân tay) rất hiếm.

Một vấn đề với cách tiếp cận đó là nó có thể mang lại một số dương tính giả, nghĩa là nó coi cùng một người dùng là một người mới nếu họ đã cài đặt phông chữ mới chẳng hạn. Nếu điều này là ok hay không phụ thuộc vào ứng dụng của bạn, tôi giả sử.

Nguồn

2010-10-15 07:47:29 Jakob

+0

Bạn có biết mã nguồn có sẵn cho Panopticlick không? – Omar

+1

Có, đó là tất cả (hoặc ít nhất là chủ yếu) đang chạy trong trình duyệt vì vậy chỉ cần vào trang web và bấm vào "kiểm tra tôi" và sau đó xem mã nguồn và đọc JavaScripts. Tệp này dường như chứa hầu hết những thứ "khó khăn" hơn để phát hiện: https://panopticlick.eff.org/resources/fetch_whorls.js – Jakob

Các vấn đề liên quan

 Các vấn đề liên quan