Rilevamento di un “unico” utente anonimo
https://stackoverflow.com/questions/3940179
-
30-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
È impossibile per identificare un utente o richiesta come unique dal duping è banale.
Tuttavia, ci sono una manciata di metodi che, combinati, possono ostacolare i tentativi di barare e dare un utente status quasi unico nel suo genere.
Lo so di quanto segue:
- Indirizzo IP - memorizzare l'indirizzo IP di ogni visitatore in un database di qualche tipo
- Può essere falso
- Più computer / utenti possono avere lo stesso indirizzo
- Gli utenti con indirizzi IP dinamico (qualche problema ISP li)
- Cookie di monitoraggio - negozio di un cookie per visitatore. I visitatori che non ce l'hanno sono considerati "unico"
- Può essere falso
- I cookie possono essere bloccati o cancellati tramite browser
Ci sono più modi per tenere traccia non autorizzato (non di login, non autenticazione) visitatori del sito web?
Soluzione
In realtà ci sono molti modi si può rilevare un utente "unico". Molti di questi metodi sono utilizzati dai nostri amici di marketing. Si ottiene ancora più facile quando si hanno i plugin abilitati come Java, Flash, ecc.
Al momento la mia presentazione preferito di monitoraggio basato cookie è evercookie ( http://samy.pl / evercookie / ). Si crea un cookie "permanente" tramite diversi meccanismi di stoccaggio, l'utente medio non è in grado di filo, in particolare utilizza:
- standard HTTP cookie
- Local Shared Objects (Flash Cookies)
- Silverlight Isolato bagagli
- cookie Memorizzazione di valori RGB di , PNG forza-cache generate automaticamente utilizzando tag HTML5 Canvas per leggere pixel (Biscotti) marcia indietro
- Memorizzazione di biscotti in Cronologia web
- Memorizzazione cookie HTTP in ETags
- la memorizzazione dei cookie in Web della cache
- window.name caching
- stoccaggio Internet Explorer userData
- HTML5 Archiviazione sessione
- HTML5 Local Storage
- HTML5 Global Storage
- HTML5 Database di archiviazione tramite SQLite
Non riesco a ricordare l'URL, ma c'è anche un sito che ti dice come "anonimo" si sono basati su tutto ciò che può raccogliere dal browser Web: Cosa plugin installati, quale versione, che lingua, Screensize ... Quindi è possibile sfruttare i plugin di cui parlavo in precedenza (Flash, Java, ...) per scoprire ancora di più circa l'utente. Io modificare questo post quando trovo pagina pagherei mostrato te "che sei veramente unico", o forse qualcuno sa »» in realtà sembra come se ogni utente è in modo unico!
- Modifica -
Trovato pagina di cui parlavo: Panopticlick - "Come unico e rintracciabile è il browser" <. / p>
Si raccoglie roba come User Agent, HTTP_ACCEPT intestazioni, Browser Plugin, fuso orario, dimensioni dello schermo e la profondità, font di sistema (tramite Java?), Biscotti ...
Il mio risultato:. Il tuo impronte digitali browser sembra essere unico tra il 1.221.154 testati finora
Altri suggerimenti
Panopticlick ha un metodo abbastanza raffinato per il controllo di utenti unici che utilizzano impronte digitali. Oltre a IP-adress e user-agent ha usato cose come fuso orario, la risoluzione dello schermo, i font installati nel sistema e plugin installati nel browser ecc, quindi si tratta con un ID molto distinto per ogni utente senza memorizzare qualsiasi cosa in loro computer . Falsi negativi (che trovano due utenti diversi con la stessa impronta digitale) sono molto rari.
Un problema con questo approccio è che esso può produrre alcuni falsi positivi, cioè esso considera lo stesso utente sia un nuovo se hanno installato un nuovo carattere per esempio. Se questo è ok o meno dipende dalla vostra applicazione suppongo.
Sì, è impossibile dire visitatori anonimi a parte con il 100% di certezza. Il meglio che si può fare è quello di raccogliere le informazioni che avete, e cercare di raccontare come molti visitatori a parte, come si può.
C'è un altro pezzo di infomration che è possibile utilizzare:
- stringa Browser
- Non è unico, ma in combinazione con le altre informazioni aumenta la risoluzione.
Se avete bisogno di dire ai visitatori a parte con il 100% di certezza, allora avete bisogno di farli il log-in.
Non esiste un modo sicuro per raggiungere questo obiettivo, a mio avviso. Le opzioni, i biscotti sono i più propensi a cedere un numero ragionevolmente realistico. NATing e server proxy possono mascherare gli indirizzi IP di un gran numero di utenti, e l'allocazione dinamica dell'indirizzo IP confonderanno i risultati per un sacco di altri
Hai pensato di usare per esempio Google Analytics o simili? Fanno monitoraggio dei visitatori unici, come parte del loro servizio, e probabilmente hanno molti più soldi per buttare a trovare soluzioni euristiche a questo problema di te o I. Solo un pensiero!
