问题标签 [evercookie]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
cookies - Evercookie 浏览器安全性
我刚刚在Github上发现了 Evercookie 项目。
Evercookie 是一种 Javascript API,可在浏览器中生成极其持久的 cookie。它的目标是即使在他们删除了标准 cookie、Flash cookie(本地共享对象或 LSO)等之后也能识别客户端。
这是通过尽可能多的浏览器存储机制存储 cookie 数据来实现的。如果 cookie 数据从任何存储机制中删除,evercookie 会在每个机制中积极地重新创建它,只要其中一个仍然完好无损。
如果 LSO 机制可用,Evercookie 甚至可以在同一客户端机器上的不同浏览器之间传播 cookie!
我在这个示例页面上在线测试了它。我单击“创建evercookie”按钮,删除了所有浏览数据并刷新了页面。通过删除浏览数据删除的 cookie 再次返回那里。
这东西的浏览器安全性在哪里?这是安全的吗?
c# - 从 ASP.NET Codebehind 获取 EverCookie 值
我有理由使用 Evercookie,它在 HTML 页面中运行良好,但在回发后我无法从代码隐藏中获取它的值。
我通过使用隐藏字段找到了一种解决方法,但是在回发后它总是失去其价值:
在回发后的代码隐藏中,我总是得到val
= '' :
请注意,警报正确显示该值。
我在这里想念什么?
javascript - 记住访问者 PHP
我开发网站并想记住访问者已经像这个网站一样为我的网站投票。
经过我的研究,evercookie是一种记住访客的方法。
在他们保护的网站上,他们只能对歌曲进行投票,即使他们清除标准 cookie,使用其他浏览器......
问题:除了evercookie,它还有其他方法可以记住吗?
javascript - 想为网站流量监控(分析)创建一个新的应用程序
我想创建自己的应用程序来监控我的网站流量,而不使用任何第三方工具,如谷歌分析。我想在其中记录屏幕截图、用户详细信息、页面详细信息和 cookie。那么我应该选择什么技术来实现这个目标,哪种技术最适合,我应该遵循什么样的工作流程。
我以前从未做过这种工作,所以我是新手。任何帮助将不胜感激。
我知道的技术有:javascript、nodejs、django(python)。
javascript - 如何使用 Django 和 Evercookie 创建非常简单的匿名投票系统?
我正在尝试为不需要登录的匿名用户创建一个基本的上下投票系统,这样任何访问者都可以推送一次并输入投票。显然,我们必须限制人们投一票。在对 djangoatings 模块进行了一些研究之后,我发现evercookie for django 是实现这种能力的最有希望的方法。但是,我需要一些帮助来编写将当前对对象的投票的 evercookies 与可能的传入代码进行比较的代码部分。我想我还有很多其他的事情。
我的基本 django 模型对象的核心是一个带有 IntegerField 的提交 URL,用于跟踪喜欢的内容:
我的模板中有这个简单的按钮/表单:
我对实现这一目标的看法:
java - 在 php 中使用 js api 使用 evercookie 创建 cookie 的问题
我想用ever cookie创建永久cookie,但是当我在localhost(Php wamp服务器)上运行ever cookie程序时,它不会创建任何cookie并显示以下错误
我已经从这个链接下载了它http://github.com/samyk/evercookie
我想创建一个永久 cookie,以便我可以识别运行我的网页的系统下面是我的代码,请帮助解决我的问题,在此先感谢....
php - Evercookie 用于长期会话和会话劫持预防
我正在实施绑定到特定桌面的教室签到系统。不幸的是,我所拥有的只是一个面向公众的网络服务器,并且不希望学生能够复制检查 url 并伪造签到,或使用员工凭据登录并访问网站上的其他工具。此外,计算机位于网络上,它们 DHCP 会定期重新分配 IP,因此固定在 IP 上并不是客户端验证的可靠方法。所以我在想evercookies,我可以让工作人员从计算机登录签入网站设置一个evercookie然后注销,以防止使用lat登录访问网站上的其他工具。当签入站点加载时,它会检查evercookie,只要满足某个阈值,就会显示签入页面。这具有绕过 php/apache' 的额外好处
还是我找错了树,有更好的方法来指纹识别授权客户?
google-chrome - Web SQL - 为什么在我清除 Chrome 上的浏览数据时我的 Web SQL 数据库被删除(不像evercookie)?
我正在填充API
类似samy 的 evercookie。目前我自己API
使用以下方法在客户端浏览器中存储 cookie:
- Standard HTTP cookie
- HTML5 session storage
- HTML5 local storage
- HTML5 Web SQL database
- HTML5 IndexedDB
在实现方面Web SQL database
,我(非常仔细地)参考了samy 的 github 存储库和其他一些资源。MyWeb SQL database
适用于初始化、添加或删除数据任务。
但让我感到困惑的一件事是,虽然我的实现和 samy's evercookie
onWeb SQL database
几乎相同,但当我使用Google Chrome
清除浏览数据(所有这些)时,结果不同(我通过 go to 检查它们Chrome Developer Tools > Resources tab > Web SQL
):
我samy's evercookie
仔细阅读了代码并且Web SQL
实现几乎相同(这是我的代码),所以我完全不知道为什么我Web SQL
时他页面上的数据没有被删除Clear browsing data
。
我已经被困了几个小时了,所以我真的希望你们能提供帮助!非常感谢先进!
javascript - 如何在sails.js/node.js 中实现Evercookie?
我按照链接作为
首先在config/http.js中创建了一个用于连接的中间件
然后点击链接:
结果在 chrome 控制台中:
在前端 Java 脚本中,它在我设置的警报中给出了正确的 id。
在服务器端:我得到 cookieValue= undefined
Kindle帮助我这是正确的方式还是我在两者之间遗漏了任何东西。
http - JavaScript 代码来确定唯一的网站访问者而不使用 supercookies?
出于网络分析引擎的目的,是否有一个很好的 JavaScript 库来设置/获取访问者的唯一标识符?我知道evercookie,但这对我的目的来说有点苛刻。我不喜欢用任何他们无法删除的东西来感染访问者的想法,如果他们真的想要的话,而且evercookie 也很重,因为它实际上会减慢浏览器的速度。
我只是想让网站所有者尽可能准确地统计他们的唯一访问者。如果网站访问者真的不希望以这种方式被跟踪,那很好并且可以理解。他们应该可以选择通过禁用 cookie 或其他机制(如网站所有者的设置)来不被跟踪。
仅通过 cookie 跟踪唯一身份访问者似乎太不可靠了。