اكتشاف مستخدم "فريد" مجهول

Question

إنها غير ممكن لتحديد مستخدم أو طلب AS unique لأن الخداع تافهة.

ومع ذلك ، هناك عدد قليل من الأساليب التي ، مجتمعة ، يمكن أن تعوق محاولات الغش وإعطاء حالة المستخدم شبه Unique.

أعرف ما يلي:

1. عنوان IP - قم بتخزين عنوان IP لكل زائر في قاعدة بيانات من نوع ما
   • يمكن أن تكون مزيفة
   • يمكن لأجهزة الكمبيوتر/المستخدمين المتعددة الحصول على نفس العنوان
   • المستخدمين الذين لديهم عناوين IP ديناميكية (بعض مزود خدمة الإنترنت)
2. تتبع ملفات تعريف الارتباط - تخزين ملف تعريف ارتباط لكل زائر. الزوار الذين لا يملكونه يعتبرون "فريدين"
   • يمكن أن تكون مزيفة
   • يمكن حظر ملفات تعريف الارتباط أو مسحها عبر المتصفح

هل هناك طرق أخرى لتتبع زوار الموقع غير المصرح لهم (غير اللوجينات ، غير المصادقة)؟

Answer 1

هناك بالفعل العديد من الطرق التي يمكنك من خلالها اكتشاف مستخدم "فريد". يتم استخدام العديد من هذه الطرق من قبل أصدقائنا التسويقيين. يصبح الأمر أسهل عندما يكون لديك مكونات إضافية مثل Java و Flash وما إلى ذلك.

حاليا عرضي المفضل للتتبع القائم على ملفات تعريف الارتباط هو ايفركووكي (http://samy.pl/evercookie/). إنه ينشئ ملف تعريف ارتباط "دائم" عبر آليات تخزين متعددة ، لا يستطيع المستخدم العادي التدفق ، وتحديداً يستخدم:

• ملفات تعريف الارتباط HTTP القياسية
• الكائنات المشتركة المحلية (ملفات تعريف الارتباط الفلاش)
• Silverlight التخزين المعزول
• تخزين ملفات تعريف الارتباط في قيم RGB من PNGs التي تم إنشاؤها تلقائيًا وموجودًا على القوة باستخدام علامة HTML5 Canvas لقراءة البيكسلات (ملفات تعريف الارتباط) مرة أخرى
• تخزين ملفات تعريف الارتباط في تاريخ الويب
• تخزين ملفات تعريف الارتباط في HTTP etags
• تخزين ملفات تعريف الارتباط في ذاكرة التخزين المؤقت على الويب
• Window.name التخزين المؤقت
• تخزين Internet Explorer userdata
• تخزين جلسة HTML5
• HTML5 التخزين المحلي
• HTML5 التخزين العالمي
• تخزين قاعدة بيانات HTML5 عبر SQLite

لا أستطيع تذكر عنوان URL ، ولكن هناك أيضًا موقع يخبرك كيف "مجهول" ، فأنت تستند إلى كل ما يمكن أن تجمعه من متصفح الويب الخاص بك: ما هي الإضافات التي قمت بتحميلها ، وما هي اللغة ، واللغة ، والرشادات ، .. ثم يمكنك الاستفادة من الإضافات التي كنت أتحدث عنها في وقت سابق (Flash ، Java ، ...) لمعرفة المزيد عن المستخدم. سأقوم بتحرير هذا المنشور عندما أجد الصفحة التي أظهر لك "كيف أنت فريد" أو ربما يعرف شخص ما »» في الواقع يبدو كما لو أن كل مستخدم فريد من نوعه!

--تعديل--

وجدت الصفحة التي كنت أتحدث عنها: Panopticlick - "ما مدى فريدة من نوعها وقابلة للتتبع متصفحك".

يجمع أشياء مثل وكيل المستخدم ، ورؤوس http_accept ، ومكونات الإضافات المتصفح ، والمنطقة الزمنية ، وحجم الشاشة وعمقها ، وخطوط النظام (عبر Java؟) ، ملفات تعريف الارتباط ...

نتيجتي: يبدو أن بصمة المستعرض الخاصة بك فريدة من نوعها بين 1،221،154 تم اختبارها حتى الآن.

Answer 2

panopticlick لديه طريقة مكررة تمامًا للتحقق من المستخدمين الفريدين باستخدام بصمات الأصابع. بصرف النظر عن IP-Adress وموظف المستخدم ، استخدم أشياء مثل TimeZone ، ودقة الشاشة ، والخطوط المثبتة على النظام والمكونات الإضافية المثبتة في المتصفح وما إلى ذلك ، بحيث تأتي بمعرف متميز للغاية لكل مستخدم دون تخزين أي شيء في أجهزة الكمبيوتر الخاصة بهم. السلبيات الخاطئة (العثور على مستخدمين مختلفين مع نفس البصمة بالضبط) نادرة جدا.

هناك مشكلة في هذا النهج هي أنه يمكن أن ينتج عنه بعض الإيجابية الخاطئة ، أي أنه يعتبر نفس المستخدم أن يكون جديدًا إذا قاموا بتثبيت خط جديد على سبيل المثال. إذا كان هذا على ما يرام أو لا يعتمد على طلبك ، أفترض.

Answer 3

نعم ، من المستحيل معرفة الزوار المجهولين مع اليقين بنسبة 100 ٪. أفضل ما يمكنك القيام به هو جمع المعلومات التي لديك ، ومحاولة معرفة أكبر عدد ممكن من الزوار.

هناك قطعة واحدة أخرى يمكنك استخدامها:

1. سلسلة المتصفح
   • إنها ليست فريدة من نوعها ، ولكن بالاقتران مع المعلومات الأخرى ، فإنها تزيد من الدقة.

إذا كنت بحاجة إلى إخبار الزوار بمكافحة اليقين بنسبة 100 ٪ ، فأنت بحاجة إلى جعلهم يقومون بتسجيل الدخول.

Answer 4

لا توجد طريقة مؤكدة لتحقيق ذلك ، في رأيي. من بين خياراتك ، فإن ملفات تعريف الارتباط هي الأكثر احتمالًا لتحقيق رقم واقعي إلى حد معقول. يمكن لخوادم Nating و Proxy إخفاء عناوين IP لعدد كبير من المستخدمين ، وسيقوم تخصيص عنوان IP الديناميكي بالارتباك نتائج الكثير من الآخرين

هل فكرت في استخدام EG Google Analytics أو ما شابه؟ إنهم يقومون بتتبع الزوار الفريد كجزء من خدمتهم ، وربما يكون لديهم الكثير من المال لرميهم في العثور على حلول مجدية لهذه المشكلة أكثر من أنت أو. مجرد فكرة!