Детектирование «уникальный» анонимный пользователь

Question

Это невозможно для идентификации пользователя или запрос, как unique так оболванивания тривиально.

Однако есть несколько методов, которые в совокупности могут препятствовать попыткам обмана и давать пользователю квази-уникальный статус.

я знаю следующее:

1. IP-адрес - хранить IP-адрес каждого посетителя в базу данных своего рода
   • можно подделать
   • Несколько компьютеров/пользователи могут иметь одинаковые адрес
   • пользователей с динамическими IP-адресами (некоторые провайдеры выдают их)
2. Cookie trackin g - хранить cookie на посетителя. Посетители, которые не имеют его считаются «уникальным»
   • Может быть подделан
   • Cookies может быть заблокирован или очищен через браузер

Есть несколько способов, чтобы отслеживать несанкционированный (не -login, не аутентификация) посетителей сайта?

Answer 1

Существует множество способов обнаружения «уникального» пользователя. Многие из этих методов используются нашими друзьями в области маркетинга. Это получить еще проще, когда у вас есть плагины включены, такие как Java, Flash и т.д.

В настоящее время моя любимая презентация отслеживанию на основе печенья является evercookie (http://samy.pl/evercookie/).Это создает "постоянное" печенье с помощью нескольких механизмов хранения, средний пользователь не может очистить, в частности, он использует:

• Стандартный HTTP Cookies
• Локальные общие объекты (Flash Cookies)
• Silverlight Isolated Storage
• Сохранение куки в значениях RGB в автоматически сгенерированных, бессиловых кэшируются в формате PNG с использованием HTML5 Canvas тег для чтения пикселей (печенье) обратно
• Сохранение куки в веб-истории
• Сохранение куки в HTTP ETags
• Сохранение куки в веб-кэша
• window.name кэширование
• Internet Explorer USERDATA хранения
• HTML5 Session Storage
• HTML5 Local Storage
• HTML5 Global Storage
• Хранение баз данных HTML5 через SQLite

Я не могу вспомнить URL-адрес, но есть также сайт, который рассказывает вам, как «анонимный» вы основаны на всем, что он может собрать из вашего веб-браузера: какие плагины вы загрузили, какую версию, какой язык, ... Затем вы можете использовать плагины, о которых я говорил ранее (Flash, Java, ...), чтобы узнать больше о пользователе. Я отредактирую этот пост, когда найду страницу, на которой вы показали «насколько вы уникальны», или, может быть, кто-то знает » » На самом деле все выглядит так, как будто каждый пользователь уникален!

- EDIT -

Найдено страницу я говорил: Panopticlick - "How Unique and trackable is your browser".

Он собирает вещи, как User Agent, HTTP_ACCEPT заголовки, браузер плагин, часовой пояс, размер экрана и глубина, системные шрифты (через Java?), Печенье ...

Мой результат: Ваш браузер отпечаток рисуется быть уникальным среди 1 221 154 проверенных до сих пор.

Answer 2

Да, анонимные посетители не могут сообщать со 100% уверенностью. Лучшее, что вы можете сделать, это собрать информацию, которая у вас есть, и попытаться рассказать как можно больше посетителей.

Существует еще один кусок infomration, что вы можете использовать:

1. Browser струнного
   • Это не единственное, но в сочетании с другой информацией, что увеличивает разрешение.

Если вам нужно рассказать посетителям отдельно с 100% уверенностью, то вы должны сделать их войти.

Answer 3

Там нет безошибочный способ для достижения этой цели, на мой взгляд. Из ваших вариантов, cookie, скорее всего, даст достаточно реалистичный номер. NAT и прокси-серверы могут маскировать IP-адреса большого числа пользователей, а динамическое распределение IP-адресов будет путать результаты для многих других.

Вы рассматривали использование, например, Google Analytics или подобное? Они делают уникальное отслеживание посетителей как часть своего сервиса, и у них, вероятно, гораздо больше денег, чтобы бросить вызов эвристическим решениям этой проблемы, чем вы или я. Просто мысль!

Answer 4

Panopticlick имеет довольно изысканный метод проверки уникальных пользователей, использующих отпечатки пальцев. Помимо IP-адреса и пользовательского агента он использовал такие вещи, как часовой пояс, разрешение экрана, шрифты, установленные в системе, и плагины, установленные в браузере и т. Д., Поэтому он имеет очень четкий идентификатор для каждого пользователя , не сохраняя ничего в их компьютеры. Ложные негативы (поиск двух разных пользователей с точно такими же отпечатками пальцев) очень редки.

Проблема с этим подходом заключается в том, что он может дать некоторый ложный положительный результат, то есть он считает, что один и тот же пользователь будет новым, если он установил новый шрифт, например. Если это нормально или не зависит от вашего приложения, я полагаю.