La detección de un "único" usuario anónimo

Question

Es imposible para identificar a un usuario o solicitud como unique desde duping es trivial.

Sin embargo, hay un puñado de métodos que, combinados, pueden dificultar los intentos de hacer trampa y dar al usuario un estado casi único.

sé de los siguientes: Dirección

1. IP - almacenar la dirección IP de cada visitante en una base de datos de algún tipo
   • puede ser falsificada
   • Varios equipos/usuarios pueden tener el mismo abordar
   • los usuarios con direcciones IP dinámicas (ISP algún problema ellos)
2. trackin Cookies g - almacena una cookie por visitante. Los visitantes que no tengan que son considerados como "única"
   • puede ser falsificada
   • cookies pueden ser bloqueadas o borran a través del navegador

¿Hay más formas de rastrear no autorizado (no -login, no autenticación) los visitantes del sitio web?

Answer 1

En realidad, hay muchas formas de detectar a un usuario "único". Muchos de estos métodos son utilizados por nuestros amigos de marketing. Es aún más fácil conseguir de cuando se tiene los plugins habilitados como Java, Flash, etc.

Actualmente mi presentación favorita de seguimiento basado en cookies es evercookie (http://samy.pl/evercookie/).Se crea una cookie "permanente" a través de múltiples mecanismos de almacenamiento, el usuario medio no es capaz de eliminar, específicamente, se utiliza:

• cookies HTTP estándar
• objetos locales compartidos (Flash cookies)
• almacenamiento Silverlight aislada
• galletas Almacenamiento en valores RGB de , PNG caché de fuerza generadas automáticamente utilizando la etiqueta HTML5 Canvas para leer píxeles (cookies) de vuelta
• galletas Almacenamiento de Historial web
• El almacenamiento de cookies en ETags HTTP
• Almacenamiento de cookies en la caché web
• window.name almacenamiento en caché de almacenamiento
• Internet Explorer userData
• HTML5 Sesión de almacenamiento de almacenamiento
• HTML5 Almacenamiento local
• HTML5 Global
• Almacenamiento de base de datos HTML5 a través de SQLite

No recuerdo la URL, pero también hay un sitio que le dice cómo se basa "anónimo" en todo lo que puede recopilar desde su navegador web: qué complementos ha cargado, qué versión, qué idioma, tamaño de pantalla, ... Entonces puede aprovechar los complementos de los que estaba hablando antes (Flash, Java, ...) para obtener más información sobre el usuario. Editaré esta publicación cuando encuentre que la página que le mostró "qué único es usted" o tal vez alguien sabe » » ¡en realidad parece que cada usuario es único!

- EDITAR -

encontrado la página que estaba hablando: Panopticlick - "How Unique and trackable is your browser".

Recoge cosas como agente de usuario, HTTP_ACCEPT cabeceras, navegador de plugins, la zona horaria, tamaño de pantalla y profundidad, las fuentes del sistema (a través de Java?), Cookies ...

Mi resultado: Su huella digital navegador parece ser único entre los 1,221,154 evaluados hasta el momento.

Answer 2

Sí, es imposible distinguir a los visitantes anónimos con 100% de certeza. Lo mejor que puede hacer es recopilar la información que tiene y tratar de diferenciar a todos los visitantes que pueda.

No es una pieza más de infomration que puede utilizar:

1. cadena Navegador
   • No es único, pero en combinación con el resto de información que aumenta la resolución.

Si tiene que decir a los visitantes de separación, con 100% de certeza, entonces usted necesita para hacer que se conecten.

Answer 3

No hay manera más segura de lograr esto, en mi opinión. De sus opciones, es más probable que las cookies arrojen un número razonablemente realista. NATing y los servidores proxy pueden enmascarar las direcciones IP de una gran cantidad de usuarios, y la asignación dinámica de direcciones IP confundirá los resultados de muchos otros

¿Ha considerado usar, por ejemplo, Google Analytics o similar? Hacen un seguimiento exclusivo de visitantes como parte de su servicio, y probablemente tengan mucho más dinero para arrojar en la búsqueda de soluciones heurísticas para este problema que tú o yo. ¡Solo un pensamiento!

Answer 4

Panopticlick tiene un método bastante refinado para la comprobación de usuarios únicos que utilizan huellas dactilares. Además de la dirección IP y el agente de usuario, utilizaba elementos como la zona horaria, la resolución de pantalla, las fuentes instaladas en el sistema y los complementos instalados en el navegador, etc., y proporciona una identificación muy clara para cada usuario sin almacenar nada en sus computadoras. Los falsos negativos (encontrar dos usuarios diferentes con la misma huella digital) son muy raros.

Un problema con este enfoque es que puede producir algunos falsos positivos, es decir, considera que el mismo usuario es uno nuevo si ha instalado una fuente nueva, por ejemplo. Si esto está bien o no depende de su aplicación, supongo.