0

我正在编写一个非常具体的 Web 应用程序,它将部署在零售环境中的许多桌面上,并且我正在尝试找出一种实现类似终端的许可证结构的方法。客户将购买 X 终端许可证,并且由于应用程序通过 Chrome 运行,因此我正在寻找一种方法来生成机器本地信息的哈希值。

我已经看过几个选项:

1.) Evercookie。我对此并不生气,它在生成和加载时增加了相当长的延迟,而且不是很优雅。我们目前有这个工作。

2.) 设备指纹识别(根据https://panopticlick.eff.org/browser-uniqueness.pdf),但由于我们将在 AD 控制环境中处理许多终端,因此它们都表示为一个,因为它们具有相同的配置/版本并位于单个 NAT 设备后面。

我的下一个选择是创建一个插件,该插件需要安装才能运行我们的应用程序,它会查看本地计算机并获取一些关键信息字段(如主机名、Mac 地址),这些字段应该比浏览器版本更稳定和屏幕尺寸,并允许通过插件/扩展中的 JavaScript 获取。

所以我的问题是任何人都可以确认这是否可能?如果是这样,弄清楚如何做到这一点的正确方法是什么?我简要了解了 FireBreath ( http://www.firebreath.org/display/documentation/FireBreath+Home ),但不确定这里的正确路线。

任何建议将不胜感激。

伊恩

4

1 回答 1

0

您可以使用 chrome 扩展中的私有 FireBreath 插件来执行此操作;确保它是私有的,因此其他站点等不能使用它来唯一标识计算机。

首先,要做到这一点,您只需使用标准系统 API 来访问您需要的任何信息;FireBreath 插件只是 C++,在 Chrome 中没有什么特别需要担心的,您将拥有与 Chrome 本身相同的访问权限。

我还强烈建议您仅通过插件 API 公开哈希本身,以最大程度地减少隐私问题;您公开的有关计算机的信息越多,某人找到某种方式滥用它的可能性就越大。如果它是扩展内的私有插件,则危险性较小,但仍然值得小心。

于 2013-03-12T14:52:01.923 回答