La detección de un usuario anónimo “única”
https://stackoverflow.com/questions/3940179
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
imposible para identificar a un usuario o solicitud como unique desde duping es trivial.
Sin embargo, hay un puñado de métodos que, combinados, pueden obstaculizar el engaño intentos y dar a un usuario de estado cuasi-único.
Yo sé de lo siguiente:
- Dirección IP - almacenar la dirección IP de cada visitante en una base de datos de algún tipo
- puede ser falsificada
- Varios equipos / usuarios pueden tener la misma dirección
- Los usuarios con direcciones IP dinámicas (ISP algún problema ellos)
- seguimiento de cookies - tienda de una galleta por visitante. Los visitantes que no lo tiene, se consideran "única"
- puede ser falsificada
- Las cookies pueden ser bloqueadas o borran a través del navegador
¿Hay más formas de rastrear no autorizado (no ingreso, no autenticación) visitantes del sitio web?
Solución
En realidad, hay muchas maneras en que puede detectar un usuario "única". Muchos de estos métodos son utilizados por nuestros amigos de marketing. Se consigue aún más fácil cuando se tiene plugins habilitados como Java, Flash, etc.
En la actualidad mi presentación favorita de seguimiento basado en cookies es evercookie ( http://samy.pl / Evercookie / ). Se crea una cookie "permanente" a través de múltiples mecanismos de almacenamiento, el usuario medio no es capaz de eliminar, específicamente, se utiliza:
- estándar HTTP cookies
- objetos compartidos locales (Flash cookies)
- Silverlight Aislado de almacenamiento
- galletas de almacenar en valores RGB de PNG, caché de fuerza generados automáticamente el uso de etiquetas HTML5 Canvas para leer píxeles (Galletas) echarse atrás
- El almacenamiento de las cookies en el historial web
- El almacenamiento de las cookies HTTP en ETags
- El almacenamiento de cookies en la caché Web
- window.name almacenamiento en caché
- almacenamiento de Internet Explorer userData
- HTML5 Sesión de almacenamiento
- almacenamiento local de HTML5
- HTML5 Global Storage
- Base de datos HTML5 almacenamiento a través de SQLite
No puedo recordar la URL, pero también hay un sitio que le dice cómo "anónimo" que se basan en todo lo que se puede deducir de su navegador web: ¿Qué plugins que haya cargado, ¿qué versión, idioma, Tamaño_de_la_pantalla , ... a continuación, puede aprovechar los plugins de los que hablaba antes (flash, Java, ...) para averiguar más sobre el usuario. Voy a editar este post cuando encuentro la página de lo que se agradece mostró que "cómo es único usted es" o tal vez alguien sabe »» en realidad parece como si cada usuario es de una manera única!
- Editar -
encontrado la página que estaba hablando: Panopticlick - "¿Cómo es único y rastreable su navegador" <. / p>
Se recoge cosas como agente de usuario, HTTP_ACCEPT cabeceras, navegador de plugins, la zona horaria, tamaño de pantalla y profundidad, fuentes del sistema (a través de Java?), Cookies ...
Mi resultado:. Su huella digital navegador parece ser único entre los 1.221.154 probado hasta ahora
Otros consejos
Panopticlick tiene un método muy refinado para la comprobación de usuarios únicos que utilizan las huellas digitales. Aparte de IP-dirección y el agente de usuario que utiliza cosas como zona horaria, resolución de la pantalla, las fuentes instaladas en el sistema y los plugins instalados en el navegador, etc., por lo que se le ocurre una identificación muy distinta para cada usuario sin almacenamiento nada en sus ordenadores . Los falsos negativos (encontrar dos usuarios diferentes con exactamente la misma huella dactilar) son muy raros.
Un problema con este enfoque es que puede producir algunos falsos positivos, es decir, que considera el mismo usuario a ser una nueva si se han instalado un nuevo tipo de letra, por ejemplo. Si esto está bien o no depende de su aplicación supongo.
Sí, es imposible decir los visitantes anónimos de separación, con 100% de certeza. Lo mejor que puede hacer es reunir la información que usted tiene, y tratar de decirle a la mayor cantidad de visitantes entre sí como sea posible.
No es una pieza más de infomration que puede utilizar:
- string navegador
- No es único, pero en combinación con el resto de información que aumenta la resolución.
Si tiene que decir a los visitantes de separación, con 100% de certeza, entonces usted necesita para hacer que se inicien sesión.
No hay manera más segura de lograr esto, en mi opinión. De sus opciones, las cookies son los más propensos a producir un número razonablemente realista. NATing y servidores proxy pueden enmascarar las direcciones IP de un gran número de usuarios, y la asignación dinámica de direcciones IP confundirán los resultados para una gran cantidad de otros
Ha considerado el uso por ejemplo de Google Analytics o similar? Ellos hacer seguimiento de usuarios únicos como parte de su servicio, y que probablemente tienen mucho más dinero para lanzar en la búsqueda de soluciones heurísticas a este problema que usted o I. Es sólo una idea!
