在一些业务中我们需要获取一些匿名用户的基本信息,以此来对用户的行为进行分析,然后针对一定的用户群体进行定向推荐。用户信息采集一个重要的原则是要对用户的行为进行保密(不能把采集的信息进行明文存储美国亚马逊留评率候鸟浏览器,一个思路是前端只存储一个hasid具体的信息存在数据库里面)
理想情况下是一个用户对应一个识别码,然而现实中我们可能最多做到一个浏览器对应一个用户连一个设备对应一个用户都做不到(不要问我为什么,前端能获取的信息就那点,也没有权限获取用户的硬件信息)。当用户懂得技术的话把本地缓存和cookie一清我们连一个浏览器对应一个用户都做不到了,考虑实际情况,大部分用户都不会去刻意的清缓存的,因此我们这工作还是有价值的,能够覆盖80%以上 的情况就是有价值的,那么我们如何生成这个唯一设备码hashid呢?
万能生成唯一码的方法,这种方法几乎不可能出现重复(除非平行时空的另一个你此时也在访问同一个页面)
每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图案可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户,一般情况下用户不会去更换硬件设备指纹浏览器检测网站在哪里,所以canvas可以很好的指定当前用户的浏览器,但是当多个用户的硬件设备,浏览器一致时就特别容易产生相同的指纹,所以canvas指纹并不能完全的替代cookie作为用户的身份验证,但是可以作为辅助的验证信息。
通过定义相同的canvas行为产生一个base64的数据,但是由于base64的数据不好存储这里使用js-md5进行编码
问题:这样简易的canvas指纹在相同设备相同浏览器中重复率极高,所以要综合其他因素进行判断这里有一个改进版的库,里面的判断因素包括:
1.由于涉及设备以及浏览器的判定因素非常多,重复性很低,31台设备皆无重复
但是可以设想花漾指纹浏览器多少钱一个月,毕竟是通过各种属性值去判断唯一性,理想情况下如果两台设备相同浏览器各种设置也相同,还是会出现重复
2.也正因为涉及的因素多,一旦设备系统更新 or 浏览器版本更新 or 浏览器关键插件有变化(版本更新 or 新增卸载关键插件) ,生成的ID都会改变,由于浏览器版本更新还是比较频繁的,很容易失去之前跟踪的用户
是一个异步的API,res里面传回得到的canvas指纹,改进版的唯一性得到大大的提高(亲测的)
canvas指纹只能作为一参考属性去判断设备的唯一性,不能只用这一个因素来判定设备唯一性。fingerPrint.js也不能取代cookie,但是可以作为辅助,如果用户清除了cookie的情况下,还可以通过fingerPrint.js跟踪到该用户重新set cookie
第一步的用户的唯一设备号已经有了那么我们如何进行安全永久(脆弱)的保存呢?
cookie有一个好处红指纹浏览器,是可以在二级域名下共享cookie的如m.baidu.com和news.baidu.com,而本地缓存则做不到这样就顺便解决了同二级域名共享一个设备号的需求。
若检查到本地缓存的设备号与cookie不一致,以cookie为准,同时更新本地缓存并把更改信息提交至后台
每次进行访问时检查cookie和本地缓存有一个被清除了就使用另一个的设备号进行恢复
本地和cookie都没有的话只能重新生成一个设备号进行存储了(我也很绝望啊)
经过第二步我们知道了如何生成设备号和存储设备号了那么就应该进入第三步收集信息的环节了
具体要收集哪些信息看你的需求了(反正能得到的信息本来也不多)r如:设备分辨率,地理信息(移动端且开了GPS),浏览的网页url,浏览时间等等,最后将你得到和信息和设备号hashid传到后台吧
当然,如果不懂技术的朋友们。也可以借助候鸟浏览器这种第三方浏览器指纹生成器。
跨境多账号防关联,最核心的就是搭建一个出境的多账号独立纯净的运营环境,这时候就涉及到指纹信息了。
因为在我们使用浏览器登录账号时,平台就会通过浏览器获取到我们电脑本地的一些参数。这些参数就是我们说的浏览器的指纹。候鸟反指纹浏览器就是搭建养号环境最安全的方式,通过修改浏览器指纹阻止任何网站读取您真实的指纹信息,从而达到防追踪的目的。它可以修改浏览器的指纹,并且模拟出真实的值,对本地浏览器进行伪装。这样平台就会认为这些都是独立的设如何修改和伪装浏览器指纹。
使用候鸟浏览器开启浏览器“环境”时,用户可以加载自己的user agent信息,也可以选择从几十万个预先配置的代理中选择用于伪装的user agent,适用于多种操作系统,如Windows和iOS。
设置好浏览会话的配置后,用户被引导到一个浏览器指纹服务,以验证他们的匿名性。此外,攻击者可以在单独的浏览器选项卡中为单个会话生成唯一的指纹,从而制造出活动是由多人执行的伪装。
