我有一个未解决的问题。我在本地网站上有一个购物车。
任何类型的用户都可以下订单。注册后 - 没关系,可以理解。但是,如果用户未经授权,我能做些什么,禁用 cookie 和 javascript?我应该如何制作独特的“任务”用户?我想过IP地址,但它可以是动态的或者你可以通过代理访问网站,所以这不是一个解决方案吗?
有任何想法吗?
问问题
90 次
1 回答
0
让我以“你绝对不应该这样做”作为这个答案的开头,除了一般跟踪之外,例如再营销目的。这绝不是正确唯一识别用户的方法。
也就是说,使用我在下面列出的元素的某种组合进行浏览器指纹识别可以实现以非常高的特异性跟踪用户(即使 JS 和 cookie 被禁用)。
canvas
webgl
user agent
ip address
system fonts
screen size
time zone
system fonts
os/platform
您可以从他们的浏览器指纹中收集有关用户的其他信息,请参阅下面的链接以获取更详尽的列表。不幸的是,我知道没有简单的插件或框架可以使实现浏览器指纹识别变得微不足道。此外,请记住,即使使用大型 SaaS 公司采用的顶级浏览器指纹识别,您也无法 100% 确定您正在正确跟踪用户;用户可以阻止您的应用程序读取诸如画布、webgl 和系统字体之类的内容,这会使您的指纹非常“模糊”。您获得的有关用户的数据越多,他们指纹的“图像”就越“清晰”,因此您对他们的身份就越有把握。是开始研究的两个好地方。
也就是说,您不应该将指纹用于一般跟踪以外的任何事情,它不能替代会话。
于 2016-05-31T18:36:33.737 回答