En realidad, hay muchas formas de detectar a un usuario "único". Muchos de estos métodos son utilizados por nuestros amigos de marketing. Es aún más fácil conseguir de cuando se tiene los plugins habilitados como Java, Flash, etc.
Actualmente mi presentación favorita de seguimiento basado en cookies es evercookie (http://samy.pl/evercookie/).Se crea una cookie "permanente" a través de múltiples mecanismos de almacenamiento, el usuario medio no es capaz de eliminar, específicamente, se utiliza:
- cookies HTTP estándar
- objetos locales compartidos (Flash cookies)
- almacenamiento Silverlight aislada
- galletas Almacenamiento en valores RGB de , PNG caché de fuerza generadas automáticamente utilizando la etiqueta HTML5 Canvas para leer píxeles (cookies) de vuelta
- galletas Almacenamiento de Historial web
- El almacenamiento de cookies en ETags HTTP
- Almacenamiento de cookies en la caché web
- window.name almacenamiento en caché de almacenamiento
- Internet Explorer userData
- HTML5 Sesión de almacenamiento de almacenamiento
- HTML5 Almacenamiento local
- HTML5 Global
- Almacenamiento de base de datos HTML5 a través de SQLite
No recuerdo la URL, pero también hay un sitio que le dice cómo se basa "anónimo" en todo lo que puede recopilar desde su navegador web: qué complementos ha cargado, qué versión, qué idioma, tamaño de pantalla, ... Entonces puede aprovechar los complementos de los que estaba hablando antes (Flash, Java, ...) para obtener más información sobre el usuario. Editaré esta publicación cuando encuentre que la página que le mostró "qué único es usted" o tal vez alguien sabe » » ¡en realidad parece que cada usuario es único!
- EDITAR -
encontrado la página que estaba hablando: Panopticlick - "How Unique and trackable is your browser".
Recoge cosas como agente de usuario, HTTP_ACCEPT cabeceras, navegador de plugins, la zona horaria, tamaño de pantalla y profundidad, las fuentes del sistema (a través de Java?), Cookies ...
Mi resultado: Su huella digital navegador parece ser único entre los 1,221,154 evaluados hasta el momento.
Supongo que está hablando de una situación de no inicio de sesión. – Ben
@Steve: sí, no autorizado, sin inicio de sesión, no autenticado, etc. Pregunta actualizada para especificar eso. – Omar
La falsificación de IP no es un problema, ya que no recibirían una respuesta y, por lo tanto, no pueden explorar su página web. – jgauffin