Détection d'un utilisateur anonyme « unique »
https://stackoverflow.com/questions/3940179
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
C'est impossible pour identifier un utilisateur ou une demande comme unique puisque la duperie est triviale.
Cependant, il existe une poignée de méthodes qui, combinées, peuvent entraver les tentatives de triche et donner à un utilisateur un statut quasi unique.
Je connais les éléments suivants :
- Adresse IP - stockez l'adresse IP de chaque visiteur dans une base de données quelconque
- Peut être truqué
- Plusieurs ordinateurs/utilisateurs peuvent avoir la même adresse
- Utilisateurs avec des adresses IP dynamiques (certains FAI les délivrent)
- Suivi des cookies - stockez un cookie par visiteur.Les visiteurs qui ne l'ont pas sont considérés comme « uniques »
- Peut être truqué
- Les cookies peuvent être bloqués ou effacés via le navigateur
Existe-t-il d'autres moyens de suivre les visiteurs non autorisés (sans connexion, sans authentification) d'un site Web ?
La solution
Il existe en fait de nombreuses façons de détecter un utilisateur « unique ».Beaucoup de ces méthodes sont utilisées par nos amis du marketing.Cela devient encore plus facile lorsque des plugins sont activés tels que Java, Flash, etc.
Actuellement, ma présentation préférée du suivi basé sur les cookies est toujours un cookie (http://samy.pl/evercookie/).Il crée un cookie "permanent" via plusieurs mécanismes de stockage, que l'utilisateur moyen n'est pas en mesure de vider, il utilise notamment :
- Cookies HTTP standards
- Objets partagés locaux (cookies Flash)
- Stockage isolé Silverlight
- Stockage des cookies dans les valeurs RVB des PNG générés automatiquement en vigueur à l'aide d'une balise de toile HTML5 pour lire les pixels (cookies)
- Stockage des cookies dans l'historique Web
- Stockage des cookies dans les ETags HTTP
- Stockage des cookies dans le cache Web
- Mise en cache window.name
- Utilisateur Internet ExplorerStockage de données
- Stockage de sessions HTML5
- Stockage local HTML5
- Stockage global HTML5
- Stockage de base de données HTML5 via SQLite
Je ne me souviens plus de l'URL, mais il existe également un site qui vous indique à quel point vous êtes "anonyme" en fonction de tout ce qu'il peut recueillir à partir de votre navigateur Web :Quels plugins vous avez chargés, quelle version, quelle langue, taille d'écran, ...Vous pouvez ensuite exploiter les plugins dont je parlais plus haut (Flash, Java, ...) pour en savoir encore plus sur l'utilisateur.Je modifierai ce message lorsque j'aurai trouvé la page qui vous a montré "à quel point vous êtes unique" ou peut-être que quelqu'un le sait. »» en fait, il semble que chaque utilisateur soit en quelque sorte unique !
--MODIFIER--
J'ai trouvé la page dont je parlais : Panopticlick - "À quel point votre navigateur est-il unique et traçable".
Il collecte des éléments tels que l'agent utilisateur, les en-têtes HTTP_ACCEPT, les plugins de navigateur, le fuseau horaire, la taille et la profondeur de l'écran, les polices système (via Java ?), les cookies...
Mon résultat : L’empreinte digitale de votre navigateur semble être unique parmi les 1 221 154 testées jusqu’à présent.
Autres conseils
Panopticlick a une méthode assez raffinée pour la vérification des utilisateurs uniques à l'aide d'empreintes digitales. A part-adresse IP et l'agent utilisateur a utilisé des choses comme fuseau horaire, la résolution de l'écran, les polices installées sur le système et les plugins installés dans le navigateur etc, il arrive avec une pièce d'identité très distincte pour chaque utilisateur sans stockage quoi que ce soit dans leurs ordinateurs . Les faux négatifs (trouver deux utilisateurs différents avec l'empreinte digitale exactement le même) sont très rares.
Un problème avec cette approche est qu'elle peut donner une faux positif, à savoir qu'il considère le même utilisateur d'être un nouveau s'ils ont installé une nouvelle police par exemple. Si cela est correct ou non dépend de votre demande, je suppose.
Oui, il est impossible de dire aux visiteurs anonymes à part avec une certitude de 100%. Le mieux que vous pouvez faire est de rassembler les informations que vous avez, et essayer de dire autant de visiteurs à part que vous pouvez.
Il y a une pièce de plus infomration que vous pouvez utiliser:
- chaîne de navigateur
- Ce n'est pas unique, mais en combinaison avec les autres informations augmente la résolution.
Si vous avez besoin de dire aux visiteurs à part avec une certitude de 100%, alors vous devez les faire se connecter.
Il n'y a aucun moyen infaillible pour cela, à mon avis. Vos options, les cookies sont les plus susceptibles de donner un nombre assez réaliste. NATing et les serveurs proxy peuvent masquer les adresses IP d'un grand nombre d'utilisateurs, et l'attribution d'adresse IP dynamique confondront les résultats pour beaucoup d'autres
Avez-vous envisagé d'utiliser Google Analytics ou par exemple similaire? Ils font le suivi des visiteurs uniques dans le cadre de leur service, et ils ont probablement beaucoup plus d'argent à jeter à la recherche de solutions heuristiques à ce problème que vous ou moi Juste une pensée!
