浏览器指纹实现⽅案:Cookie、FlashCookies、帆布指纹识别
前⾔:
浏览器指纹指什么?
简单地说,浏览器指纹是⼀个能够唯⼀标识当前浏览器的字符串
作⽤:
在⽹络上精确定位到每⼀个个体,通过收集这些个体的数据,分析后更加精准的去推送⼴告(精准化营销)或其他有针对性的⼀些活动。
举个例⼦:
某天你在某商城购买了⼀台笔记本,不就你会发现浏览⽹页时很多⼴告都变成了笔记本,这是因为你已经被唯⼀标识了!
实现⽅法
1、Cookie
⽤户访问⼀个⽹站时,⽹站可以在⽤户当前的浏览器Cookie中永久植⼊⼀个含有唯⼀标⽰符(UUID)的信息,并通过这个信息将⽤户所有⾏
为关联起来,以便更好地为访客提供个性化服务。
特点:①:⽤户可清除,清除后⽆法唯⼀标识。②:许多浏览器都有隐⾝访问模式(即关闭cookie功能)
2、Cookie替代⽅案——FlashCookies
FlashCookie是由FlashPlayer控制的客户端共享存储技术:
(1)、类似HTTPCookie,FlashCookie利⽤SharedObject类实现本地存储信息,SharedObject类⽤于在⽤户计算机上读取和存储有
限的数据量,共享对象提供永久贮存在⽤户计算机上的对象之间的实时数据共享;
(2)、本地共享对象是作为⼀些单独的⽂件来存储的,它们的⽂件扩展名为.SOL;
(3)、本地共享对象并不是基于浏览器的,所以普通的⽤户不容易删除它们。如果要删掉它们的话,⾸先要知道这些⽂件所在的具体位
置。这使得本地共享对象能够长时间的保留在本地系统上。
特点:⽐Cookie实现⽅式好,因为它⽆法通过浏览器快捷地删除,但⽐较专业的⼈⼠还是能通过本地查找删除:FlashCookie⽂件存储在
本地⽂件夹
C:/DocumentsandSettings/电脑⽤户/ApplicationData/Macromedia/FlashPlayer/#SharedObjects中。
3、帆布指纹识别(使⽤canvas实现)
引⽤
⽀持npm安装或通过script标签引⼊
举例:
注:如果options是⼀样的话,值是⼀样的,options是浏览器的语⾔、装了什么插件等信息,传⼊的东西越多,越精确;假如options传⼊
的是空对象,那么意思是根据当前浏览器所有信息⽣成指纹。
结果:
特点:⽬前暂时没有好的对抗⽅案,⽆法屏蔽。
本⼈初步测试
其他⼈全⾯测试
其测试结论
1.由于涉及设备以及浏览器的判定因素⾮常多,重复性很低,31台设备皆⽆重复
2.也正因为涉及的因素多,⼀旦设备系统更新or浏览器版本更新or浏览器关键插件有变化(版本更新or新增卸载关键插件),⽣成的ID都
会改变,由于浏览器版本更新还是⽐较频繁的,很容易失去之前跟踪的⽤户
结论:canvas指纹只能作为⼀参考属性去判断设备的唯⼀性,不能只⽤这⼀个因素来判定设备唯⼀性。也不能取代cookie,
但是可以作为辅助,如果⽤户清除了cookie的情况下,还可以通过跟踪到该⽤户重新tcookie(结论参考)
本文发布于:2023-03-09 00:30:14,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/1678293015188685.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:电脑指纹识别.doc
本文 PDF 下载地址:电脑指纹识别.pdf
留言与评论(共有 0 条评论) |