Erkennen einen „einzigartigen“ anonymen Benutzer
https://stackoverflow.com/questions/3940179
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Es ist nicht einen Benutzer oder eine Anfrage als unique zu identifizieren, da duping trivial ist.
Allerdings gibt es eine Handvoll von Methoden, die, kombiniert, behindern Versuche und geben einem Benutzer quasi-einzigartigen Status betrügt.
Ich kenne die folgenden:
- IP-Adresse - speichern die IP-Adresse eines jeden Besuchers in einer Datenbank von einer Art
- Kann gefälscht werden
- Mehrere Computer / Benutzer können die gleiche Adresse haben
- Benutzer mit dynamischen IP-Adressen (einige ISP Problem sie)
- Cookie-Tracking - Speicher ein Cookie pro Besucher. Besucher, die es nicht in Betracht gezogen haben, sind „einzigartig“
- Kann gefälscht werden
- Cookies blockiert oder über den Browser gelöscht werden
Gibt es mehr Möglichkeiten, nicht-autorisierte (Nicht-Login, nicht-Authentifizierung) Website-Besucher zu verfolgen?
Lösung
Es gibt tatsächlich viele Möglichkeiten, eine „einzigartige“ Benutzer erkennen kann. Viele dieser Methoden werden von unseren Marketing-Freunde verwendet. Es kommt noch einfacher, wenn man Plugins aktiviert wie Java, Flash etc.
Zur Zeit mein Lieblings Präsentation von Cookie-basiertem Tracking ist ever ( http://samy.pl / ever / ). Es schafft ein „permanenter“ Cookie über mehrere Speichermechanismen, der durchschnittliche Benutzer bündig nicht in der Lage ist, speziell es verwendet:
- Standard HTTP Plätzchen
- Local Shared Objects (Flash-Cookies)
- Silverlight Isolated Storage
- Speichern von Cookies in RGB-Werte automatisch generiert, Kraft-cached PNGs mit HTML5 Canvas-Tag Pixel lesen (Cookies) wieder heraus
- Das Speichern von Cookies in Webprotokoll
- Das Speichern von Cookies in HTTP ETags
- Das Speichern von Cookies in Web-Cache
- window.name Caching
- Internet Explorer Userdata Speicher
- HTML5 Session Speicher
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Datenbank-Speicher über SQLite
Ich kann die URL erinnern, aber es gibt auch eine Website, die Ihnen sagt, wie „anonymous“ Sie auf alles basieren sie von Ihrem Web-Browser sammeln können: Was Plugins haben Sie geladen, welche Version, welcher Sprache, Bildschirmgröße ... Dann können Sie die Plugins nutzen, ich sprach früher (Flash, Java, ...) noch mehr über den Benutzer zu erfahren. Ich werde diesen Beitrag bearbeiten, wenn ich die Seite finde Whcih Sie gezeigt, „wie einzigartig Sie sind“ oder vielleicht jemand wissen, »» es sieht tatsächlich, als ob jeder Benutzer in einer Art und Weise einzigartig!
- Bearbeiten -
Gefunden die Seite, die ich sprach: Panopticlick - „Wie einzigartig und verfolgbar ist Ihr Browser“ <. / p>
Es sammelt Sachen wie User Agent, HTTP_ACCEPT Header, Browser-Plugins, Zeitzone, Bildschirmgröße und Tiefe, System Fonts (via Java?), Kekse ...
Ihr Ergebnis:. Ihr Browser Fingerabdruck scheint einzigartig zu sein unter den 1.221.154 bisher getesteten
Andere Tipps
Panopticlick hat eine ziemlich raffinierte Methode für für einzelne Nutzer Kontrolle mittels Fingerabdruck. Neben IP-Adresse und User-Agent verwendete es Dinge wie Zeitzone, Bildschirmauflösung, installierten Schriftarten auf dem System und Plug-in im Browser usw. installiert, so dass es für jeden mit einer ganz speziellen ID kommt und jeden Benutzer ohne Speicher alles in ihren Computern . Falsch negativ (zu finden zwei verschiedene Benutzer mit exakt dem gleichen Fingerabdruck) sind sehr selten.
Ein Problem bei diesem Ansatz ist, dass es etwas falsch positive ergeben kann, das heißt, sie den gleichen Benutzer halten einen neuen sein, wenn sie eine neue Schriftart zum Beispiel installiert haben. Wenn diese in Ordnung ist oder nicht, hängt von der Anwendung nehme ich an.
Ja, es ist unmöglich, mit 100% iger Sicherheit anonyme Besucher auseinander zu halten. Das Beste, was Sie tun können, ist, die Informationen zu sammeln, die Sie haben, und versuchen, so viele Besucher zu unterscheiden, wie Sie können.
Es ist ein weiteres Stück von infomration, dass Sie verwenden können:
- Browser-String
- Es ist nicht einzigartig, aber mit den anderen Informationen in Kombination erhöht sich die Auflösung.
Wenn Sie die Besucher heraus mit 100% iger Sicherheit sagen müssen, dann müssen Sie sie in machen loggen sein.
Es gibt keine todsichere Weg, dies zu erreichen, meiner Meinung nach. Ihre Möglichkeiten sind Cookies, um die höchstwahrscheinlich eine einigermaßen realistische Zahl zu erhalten. NATing und Proxy-Server können die IP-Adressen aus einer großen Anzahl von Benutzern maskieren und dynamische IP-Adresszuweisung wird die Ergebnisse für viele andere
verwirrenHaben Sie darüber nachgedacht mit beispiel Google Analytics oder ähnlichem? Sie machen einzigartige Besucher-Tracking als Teil ihres Dienstes, und sie wahrscheinlich viel mehr Geld bei der Suche nach heuristischen Lösungen für dieses Problem zu werfen, als Sie oder ich nur so ein Gedanke!
