0

我刚刚使用了一个很棒的PDF Converter,但我注意到他们在转换之间有 30 分钟的间歇(以吸引付费客户)。所以我很好奇如何实施限制;而且 afaik 它似乎不是(仅?)基于 cookie 的。

IP 地址似乎不太可能(这不会集体阻止整个 NAT 组织吗?),并且使用文件名会太生硬。如今,Javascript 可以生成硬件独有的信息吗?还有哪些其他方法?什么是安全的,什么是易于实施的,什么是腐烂的?

4

1 回答 1

1

我认为这里的问题是唯一标识客户端的浏览器。

如今,Javascript 可以生成硬件独有的信息吗?还有哪些其他方法?

我可以想象一个简单的解决方案(可能并不详尽),不仅要考虑 cookie 或 ip 地址,还要考虑所有可能的参数,例如

  • 饼干
  • IP地址
  • 浏览器详细信息
  • 闪存饼干
  • 然后可以通过Javascript(大多数浏览器启用并且大多数网站需要,例如您提到的那个)从客户端浏览器中提取的那些信息,例如安装的插件,它们的版本。

有了所有这些信息,人们就可以在很大程度上唯一地识别互联网上的一台机器。

什么是安全的,什么是易于实施的,什么是腐烂的?

就个人而言,我从未实现过这个,但它似乎很可行。

在这个简短有趣的研究过程中,我发现了一些有趣的链接:

  1. 彼得·埃克斯利。2010. 您的网络浏览器有多独特?在第十届隐私增强技术国际会议 (PETS'10) 上,Mikhail J. Atallah 和 Nicholas J. Hopper (Eds.)。Springer-Verlag,柏林,海德堡,1-18。
  2. 您的浏览器的独特性和可追踪性如何?
  3. 浏览器指纹识别是识别匿名用户的可行技术吗?
  4. 如何唯一标识访问我网站的计算机?
  5. 浏览器指纹代码片段
  6. Flash Cookies,一种鲜为人知的隐私威胁
于 2014-04-29T20:30:03.283 回答