Apple недавноSafariБраузер получает крупное обновление, полностью отключающее третьи стороныCookie, что означает, что по умолчанию крупные рекламодатели или веб-сайты не смогут отслеживать вашу личную конфиденциальность. в то время как Microsoft иMozillaи т. д. также приняли меры по отключению стороннихCookie, но из-за небольшой доли рынка этих браузеров это не оказало большого влияния на рынок.
от2017конец года2019в конце года,GoogleОбщая сумма наложенных штрафов превысила 9,3 млрд евро, один из которых — нарушение конфиденциальности данных пользователей. под огромным давлением,Google ChromeОфициальная команда также недавно объявила, что в целях повышения конфиденциальности и безопасности пользователей третьи стороны будут полностью отключены в ближайшие два года.Cookie.
Не могу писать третьему лицу вообщеCookieВ этом случае это окажет огромное влияние на методы чтения и записи данных во внешнем интерфейсе и даже на всю рекламную индустрию.
Значение файлов cookie
Как мы все знаем,HTTPПротокол является протоколом без сохранения состояния, если вы отправляете несколько запросов на сервер от одного и того же клиента, сервер не будет знать, что эти запросы от одного и того же клиента.
это точноHTTPПричина, по которой протокол широко используется, представьте, что если это протокол с отслеживанием состояния, вы должны всегда устанавливать связь с сервером, тогда при случайном разрыве соединения вся сессия будет потеряна, и ее вообще нужно начинать с поцарапать после повторного подключения; и если это протокол без сохранения состояния, который делает сеанс независимым от самого соединения, так что даже если соединение будет разорвано, состояние сеанса не будет серьезно повреждено, а поддержание сеанса не требует поддержания само подключение.
еслиHTTPПротокол используется только для доступа к статическим файлам, поэтому проблем не возникнет, но если вы хотите предоставить более качественные услуги большинству пользователей, сервер должен знать, от какого пользователя поступает каждый запрос.Например, когда вы посещаете Taobao , вам нужно войти только один раз.Когда вы инициируете запрос на покупку, сервер уже знает, что вы вошли в систему, и не позволит вам войти снова.
такHTTPПротокол должен занимать небольшой участок памяти в браузере, хранить некое «состояние» текущего посещающего пользователя, а затем инициировать каждое действие.HTTPЗапрос, запрос будет нести эти состояния, чтобы сервер знал, кто вы.CookieСмысл появления в том, чтобы решить эту проблему, пусть лица без гражданстваHTTPПротоколы занимают небольшой участок памяти.
но,CookieКак только он появился, он стал мощным инструментом для крупных рекламных и торговых сайтов, чтобы шпионить за конфиденциальностью пользователей, и они используют сторонниеCookieпродолжать получать ваши данные, так что третья сторонаCookieШерстяная ткань?
Файлы cookie третьих сторон
Если вы обычно посещаете Tmall, Tmall запишет вашу информацию в некоторыеCookieприбыть.tmall.comОднако в этом домене, когда вы откроете консоль, вы увидите, что не всеCookieоба.tmall.comПод этим доменом в нем много других доменовCookie, все они не в текущем доменеCookieпринадлежат третьим лицамCookie, хотя вы, возможно, никогда не посещаете эти домены, но они незаметно прошли через этих третьих лицCookieдля идентификации вашей информации, а затем отправить вашу личную информацию.
и.tmall.comпод этим доменомCookieпринадлежат к первой партииCookie, тогда зачем вам третья сторонаCookieШерстяная ткань? открыть сноваtaobao.com, вы обнаружите, что вам больше не нужно входить в систему, потому что Taobao и Tmall являются продуктами Ali, Ali предоставляет им единую службу входа в систему, и в то же время ваша информация для входа также будет храниться в домене этого единая служба входа в систему, поэтому хранится в этом доменеCookieстать трехстороннимCookie.
Мы вновь открываем, полностью отключили третьи стороныCookieизSafari, обнаружил, что только.tmall.comпод этим доменомCookie.
В настоящее время вы обнаружите, что даже если вы вошли в Tmall, вам все равно нужно войти в систему, чтобы посетить Taobao.Вы больше не можете пользоваться этой функцией, и третья сторонаCookieНо не только для этого, вWebВ разработке, трехстороннийCookieОбласть применения очень широкая, давайте подробно рассмотрим несколько сценариев применения:
Цель сторонних файлов cookie
Интерфейсное управление журналом
самыйWebСайт будет ссылаться на некоторых третьих лицSDKДля внешних исключений или мониторинга производительности этиSDKОтслеживаемая информация будет загружаться на их сервер через некоторые интерфейсы. Как правило, все они должны идентифицировать каждого пользователя для облегчения устранения неполадок или сбора статистики.UVданные, поэтому, когда вы снова запросите этот сайт, они могут быть на вашем сайтеsetОдинCookie, все последующие запросы отчетов журнала будут приносить этоCookie.
Как правило, эти третьи стороныSDKВсе они являются общими службами, используемыми для мониторинга, и у них определенно будут свои собственные независимые доменные имена, такие какlog.com, это в вашем доменеmysite.comНижеCookieпринадлежать третьей сторонеCookie.
Рекламный маркетинговый артефакт — пиксель Facebook
В бизнесе электронной коммерции отслеживание трафика, отклонение, коэффициент конверсии и продажи являются наиболее важными проблемами для продавцов. Затем вы можете использоватьFacebook Pixel,Проще говоряFacebook PixelПиксель — это строкаJavaScriptтеги для отслеживания конверсий рекламы, улучшения таргетинга аудитории и максимизации рентабельности рекламных расходов.
Когда посетитель входит, чтобы получитьFacebook Pixel, этот код сработает. Например, просмотр товара или добавление в корзину,Facebook PixelВ систему будет отправлен запрос на запись такого поведения, и система сможет использовать полученную информацию о поведении для дальнейшего отслеживания и оптимизации.
Чтобы привести практический пример, мы заходим на иностранный сайт электронной коммерции.Brava Fabrics, вы обнаружите, что куча уже написанногоfacebook.comв рамках трехстороннегоcookie:
я предполагаю этоfrЭто должно быть использовано для идентификации меняcookie, затем щелкните несколько страниц вnetworkя нашел несколькоfacebookЗапрос отправлен, один из следующих:
https://www.facebook.com/tr/?id=382444918612794&ev=PageView&dl=https%3A%2F%2Fbravafabrics.com%2Fcollections%2Fa-moment-of-bliss&rl=https%3A%2F%2Fbravafabrics.com%2F&if=false&ts=1586868288778&sw=1680&sh=1050&ud[ct]=eb045d78d273107348b0300c01d29b7552d622abbc6faf81b3ec55359aa9950c&ud[country]=eb045d78d273107348b0300c01d29b7552d622abbc6faf81b3ec55359aa9950c&v=2.9.15&r=stable&ec=0&o=30&fbp=fb.1.1586867082370.951509876&it=1586868284974&coo=false&rqm=GET
Проверьте детали, и вы обнаружите, что есть следующие основные параметры:
dl: https://bravafabrics.com/collections/a-moment-of-bliss
rl: https://bravafabrics.com/
В настоящее времяfacebookя уже знаю изhttps://bravafabrics.com/прибытьhttps://bravafabrics.com/collections/a-moment-of-blissЭта страница, в то же время, этот запрос будет нестиfr=09wX7ui8MrvCh2SIa..BdNoGz.f.F6R.0.0.Belanb.AWXCDxэтоCookie.
приходитьfacebook, когда вы входите в систему,facebookпросто поставлю этиCookieи Вашиfacebook IdАссоциируется, и тогда он сможет хорошо проанализировать ваше поведение:
- Кто-то совершил покупку на вашем сайте.
- Кто-то подписывается на пробную версию или иным образом идентифицирует себя как потенциального клиента на вашем сайте.
- Кто-то вводит свою платежную информацию в процессе покупки на вашем сайте.
- Кто-то добавляет товар в корзину на вашем сайте.
- Кто-то выбирает определенный вариант товара, например определенный цвет.
- Кто-то инициировал оплату, но нет оплаты
- ...
И такая мощная возможность отслеживания, вам нужно всего лишь скопировать абзацFacebook PixelизJavaScriptСкрипт на свою страницу на нем. И все эти возможности строятся на небольшомCookieна основании, потому что с этимCookie,FacebookСвязать эти действия со своей учетной системой.
Вездесущий ммстат
Давайте рассмотрим другой пример в нашей стране.Обычно мы ищем что-то в отечественных поисковых системах или видеосайтах, а затем открываем сайт покупок, чтобы получать различные рекомендации, связанные с вашими интересами.Это уже обычное дело для населения.Большой шоппинг сайты, рекламодатели и третьи стороныCookieСоберите свой возраст, пол, историю посещений и т. д., чтобы определить ваши интересы и предпочтения, а затем предоставить вам точные информационные рекомендации.
Например, когда мы просматриваем такие веб-сайты, как Baidu, Youku, Tmall и т. д., мы можем увидеть несколько.mmstat.comпод этим доменомCookie
Байду:
Юку:
Торговый центр:
Когда вы выполняете ряд операций на Baidu, Youku, Taobao и т. д.,.mmstat.comспокойно прошел через три стороныCookieпередали им вашу личную информацию..mmstat.comЭто должно быть доменное имя Ali Mama, платформы для маркетинга больших данных, принадлежащей Али (просто личное предположение). Когда вы открываете домашнюю страницу Alimama, вы можете видеть, что она претендует на роль золотой жилы данных, которая лучше понимает потребителей и установила систему идентификации для 500 миллионов пользователей. Каждый поиск и каждая покупка, которую вы совершаете, сделают ее более точной, и в следующий раз вы получите более точные рекомендации.
Конечно, трехсторонний.CookieЭто всего лишь один из многих способов получить информацию о ваших предпочтениях, но он удобнее и дешевле.
политика браузера
Несколько последних браузеров ориентированы наCookieЧастые изменения в стратегии означают, что три стороныCookieПолный запрет не за горами:
Firefox, Safari — отключены по умолчанию
существуетSafari 13.1,Firefox 79версия, трехсторонняяCookieПо умолчанию он отключен, но из-за небольшой доли рынка этих браузеров он не оказал большого влияния на рынок. Поскольку регистрационная информация Али является унифицированной трехстороннейCookieЗатем первоначальный метод обработки Taobao или даже всплывающее окно, предлагающее пользователю вручную открыть третью сторонуCookie:
Тем не менее, такой метод обработки определенно не очень удобен для большого числа пользователей.Решение может состоять в том, чтобы сначалаCookieЕсли его посадить под текущим доменом, будут получены все вышеперечисленные результаты проверки.На двух сайтах Taobao и Tmall нужно авторизоваться дважды.
Но трехстороннийCookieДелайте больше, подождите, покаChromeИзменения должны быть внесены заблаговременно до полного бана.
Chrome — файлы cookie SameSite
К счастью, третья сторонаCookieправильноGoogleРекламный бизнес оказывает большее влияние, поэтому он не сразу отключил его, а модифицировал некоторые небольшие стратегии, чтобы иметь дело с тремя сторонами.Cookieограничения, такие какSameSite
SameSiteдаChrome 51версия для браузераCookieДобавлено новое свойство,SameSiteзапретить браузеруCookieОтправлено с межсайтовым запросом. Его основная цель — снизить риск утечки информации из разных источников. Это также предотвращает в определенной степениCSRFатака.
SameSiteМожно избежать отправки межсайтовых запросовCookie, обладает следующими тремя свойствами:
Strict
Strictявляется самой строгой защитой и не позволит браузерамCookieОтправляется на целевой сайт даже при переходе по обычной ссылке. Таким образом, эта настройка предотвращает всеCSRFатака. Однако его удобство для пользователя слишком низкое даже для обычногоGETЗапрос на это также не допускается.
Например, для обычного сайта это означает, что если вошедший в систему пользователь перейдет по ссылке на веб-сайт, размещенной на форуме компании или по электронной почте, сайт не получитCookie, пользователю необходимо снова войти в систему, чтобы получить доступ к сайту.
Однако веб-сайт с транзакционным бизнесом, скорее всего, не захочет ссылаться на какие-либо транзакционные страницы с внешнего сайта, поэтому лучше использовать этот сценарий.strictлоготип.
Lax
Для сайтов, которые позволяют пользователям переходить на этот сайт по внешним ссылкам и использовать существующие сеансы, значение по умолчаниюLaxСтоимость обеспечивает разумный баланс между безопасностью и доступностью.LaxСвойства опасны только при использованииHTTPметод отправки междоменногоCookieКогда он заблокирован, напримерPOSTСпособ. использовать одновременноJavaScriptЗапрос, инициированный скриптом, также не может быть выполненCookie.
Например, пользователь на сайте А переходит на сайт Б (запрос GET), и если сайт Б используетSamesite-cookies=Lax, то пользователь сможет нормально войти на сайт B. И наоборот, если пользователь отправляет форму с сайта А на сайт Б (запрос POST), то запрос пользователя будет заблокирован, поскольку браузер не позволяет использоватьPOSTспособ будетCookieОтправлено из домена А в домен Б.
None
Браузер будет продолжать отправлять запросы на одном и том же сайте и межсайтовый запрос.Cookies,нечувствительный к регистру.
Обновление политики
В старых браузерах, еслиSameSiteсвойство не задано или не поддерживается работающим браузером, то его поведение эквивалентноNone,CookiesОн будет включен в любые запросы - включая перекрестный запрос на сайт.
Но когдаChrome 80+версия,SameSiteСвойство по умолчаниюSameSite=Lax. Другими словами, когдаCookieнет настройкиSameSiteсобственность, она будет рассматриваться какSameSiteсвойство установлено наLax. Если вы хотите указатьCookiesНа этом же сайте отправляются межсайтовые запросы, тогда нужно указатьSameSiteзаNone. имеютSameSite=NoneизCookieтакже должен быть помечен как безопасный и пройденHTTPSОтправить. Это означает, что все используютJavaScriptЗапрос скрипта на сбор информации о пользователе не будет выполняться третьей стороной по умолчаниюCookie.
Однако это изменение не имеет большого влияния, оно просто посылает сигнал основным сайтам, потому что вам нужно отправлять только то, что вы хотите отправить.CookieСвойства устанавливаются вручнуюnoneПросто:
Что действительно страшно, так это то, что мы не сможем напрямую указатьSameSiteзаNone, только пользователь может выбрать, это реальное отключение по умолчанию.
Chromeтакже объявили, что он будет выпущен в следующей версииChrome 83версия, которая отключает третью сторону в гостевом режимеCookie,существует2022Годы полного запрета третьих лицCookie, когда придет время, даже если вы можете указатьSameSiteзаNoneТакже не имеет смысла, так как вы больше не можете писать третьему лицуCookie.
Когда сторонние файлы cookie полностью запрещены
Теперь давайте представим, что когда сторонний браузер отключенCookie, и что произойдет, если мы не внесем никаких изменений:
Исключение журнала переднего плана
Может быть, однажды вы вдруг обнаружите, что вашаUVстремительно растет, ноPVНичего не изменилось, это, вероятно, ваш RBISDKтретья сторона использовалаCookieвыключен.
В это время этоSDKне сможет написать третье лицо под своим доменомCookie, потому что каждый раз, когда вы обновляете страницу, она будет приносить новуюCookieВернитесь, сигнал, полученный бэкэндом, состоит в том, что это запросы от разных пользователей, поэтому они будут подсчитаныUV. В то же время, когда вы устраняете проблемы с устранением неисправностей, вы не можете подключить пользовательское поведение в серии, что делает устранение неполадок очень сложно.
Умные рекомендации объявлений исчезают
Как мы упоминали выше, рекламная служба определяет ваши предпочтения по вашему возрасту, полу и поведению, чтобы подталкивать вас к точной рекламе, используя трехсторонниеCookieРекламодатели, которые приходят для отслеживания информации, не смогут получить ваши предпочтения, поэтому они не смогут рекомендовать интересующую вас рекламу.
В настоящее время рекламодатель может отображать только предопределенные рекламные объявления в вашей среде посещения в это время, например, когда вы посещаете веб-сайт для домашних животных, он будет рекомендовать вам товары для животных и так далее.
В то же время рекламодатели моглиCookieОпределите количество раз, когда вы читаете объявление, как только вы читаете то же объявление несколько раз, но преобразование не происходит, он перестанет нажать вам объявление. Или вы уже приобрели этот предмет, то вы не увидите эту рекламу снова. Без контроля частоты вы можете смотреть на объявление в течение нескольких дней, когда вы никогда не нажимаете, или вы могли бы увидеть объявление для продукта, который вы уже купили.
Не могу отследить конверсию
Когда вы просматриваете объявление, оно размещаетCookie, указывая на то, что вы его видели. Если вы затем переходите к этапу конверсии (покупка, загрузка и т. д.), рекламодатели должны иметь возможность отслеживать каждый коэффициент конверсии, который они размещают на вашем веб-сайте, чтобы они могли рассчитать эффект от доставки, чтобы сделать стратегии оптимизации, если вы больше не можете отслеживать рекламу Если коэффициент конверсии высок, разместить ее снова будет сложно.
Конечно, вышесказанное основано только на том факте, что вы не вносили никаких изменений.CookieОсталось чуть больше года, и у вас должно быть достаточно времени, чтобы вовремя ответить.
Это хорошо или плохо
Хотя это может быть плохой рекламой для вас, но полностью отключите сторонниеCookieЭто, безусловно, хорошо для наших пользователей, потому что ваша информация не будет легко отслеживаться другими, и ваша личная информация не будет легко просочилась.
Но так ли это просто? Жадные рекламодатели никогда не откажутся отслеживать вашу информацию напрямую, во-первых, у них и так достаточно информации о вас, а третья сторонаCookieЭто всего лишь один из многих способов получить вашу информацию, но этот способ удобнее и проще, а ради прибыли точно найдутся еще альтернативы:
Используйте односторонние файлы cookie вместо сторонних файлов cookie.
Если ввести трехстороннийSDK,Напримерgoogle analytics, что указывает на то, что мы ему доверяем, а сбор и отслеживание информации о нас находится в допустимых пределах. так что этиSDKПервую партию все еще можно использоватьCookieдля заполнения идентификатора пользователя.
Например,gtag.jsиanalytics.jsустановит следующееCookieID пользователя Информация о пользователе:
Однако этиCookieне третья сторонаCookie, но первая сторона, размещенная в вашем доменеCookie, такие как открытиеtwitterизCookieИнформация:
мы обнаруживаем_ga,_gidэти двоеCookieОн установлен под своим собственным доменом.
Если использовать обычныйSet-Cookieформа,google analyticsнельзя напрямуюCookieустановлен вtwitter.comниже этого домена иgoogle analyticsИнициированный запрос на сбор журнала не может быть выполненtwitter.comпод этим доменомCookie.
ОткрытымsdkКод, который я нашел, использует js для установкиCookieкод:
Также запрос на сбор логов не несет никакойCookie, но с этой информацией в параметре:
Этот метод имитирует использование трехстороннегоCookieПроцесс идентификации пользовательской информации и полной ее замены. В общем, отключите сторонниеCookieэтому трехстороннемуSDKВоздействие не большое, просто небольшое изменение мышления.
Конечно, посколькуSafariиFirefox3-я сторона была полностью отключенаCookie, некоторые рекламные и маркетинговые услуги также предоставляются пользователюCookieальтернативы, такие какFacebook Pixel:
вы разрешили ему читатьCookieЭто означает, что он может получить больше ваших данных, а значит, вам нужно взять на себя больший риск утечки информации о пользователях. и использовать одинCookieТакже не нравится использование третьей стороныCookieКаким бы гибким он ни был, он также очень ограничен в некоторых сценариях.
отпечаток пальца браузера
трехстороннийCookieОсновная функция состоит в том, чтобы идентифицировать вашу личность, чтобы вы знали, кто вы, когда вы посетите в следующий раз, поэтому, если есть технология, которая может напрямую получить вашу уникальную личность, то нет необходимости ее хранить.CookieЧто ж, эта технология называется «снятие отпечатков пальцев браузера».
«Снятие отпечатков пальцев браузера» - это форма отслеживания с помощью информации о конфигурации и настройках, видимой веб-сайту браузером.WebБраузерный метод, браузерные отпечатки — это как отпечатки пальцев на наших руках, у каждого человека конфигурация близка к уникальной.
Если вы просто извлечете конфигурацию, у многих людей может быть такая же конфигурация, как у вас, например:
- версия системы:
- моя версия системы
Mac OS X 10_14_6 - О
11.91%людей с такой же конфигурацией, как у меня - о каждом
8У одного человека такая же конфигурация, как у меня.
- моя версия системы
-
ChromeВерсия:- Я использую браузер
Chrome, а версия:81.0.4044.92 - О
0.08%людей с такой же конфигурацией, как у меня - о каждом
1250У одного человека такая же конфигурация, как у меня.
- Я использую браузер
-
UTC+8время:- мой
UTC+8время2020.4.15 23:00:00 - О
2.30%людей с такой же конфигурацией, как у меня - о каждом
43У одного человека такая же конфигурация, как у меня.
- мой
Если смотреть на каждую конфигурацию по отдельности, ни одна из них не может быть уникальной для вас, а в совокупности? Например, если вы посмотрите на эти три пункта, вероятность людей с такой же конфигурацией, как у вас, будет сильно снижена. Выше приведены лишь некоторые простые функции, такие как версия системы, версия браузера, для них требуется только простойnavigator.userAgentможно получить свойства.
Есть еще много подобных свойств, они могут исходить отHTTP Header,Javascript attributes,浏览器插件и т.д
HTTP Header
вышеHTTP HeaderОн содержит много возможностей для настройки.Видно, что вероятность быть таким же, как у меня в каждой конфигурации очень низкая.Однако эта информация относится к обычным отпечаткам пальцев браузера, а обычные отпечатки можно понимать как легко найти и легко изменить часть, и вы можете легко изменить их, некоторые конфигурации, такие какUser-Agent,languageиспользоватьJavaScriptизnavigatorПолучение объекта является наиболее точным и не может быть изменено. Вот некоторые другие распространенныеJavaScriptАтрибуты:
Javascript attributes
Вот некоторые варианты использованияJavascriptНекоторые конфигурации, которые легко получить:
-
Screen width: ширина экрана -
Screen height: высота экрана -
Cookies enabled: разрешить лиCookie -
Content language: информация о языке -
List of fonts: информация о шрифте -
Timezone: информация о часовом поясе -
Navigator properties:NavigatorИнформация об атрибутах, содержащаяся в объекте - ...
Вышеупомянутую информацию очень легко получить, и чем меньше информации, тем выше вероятность того, что окончательный сгенерированный отпечаток пальца может столкнуться.JSВы можете получить намного больше. Вот некоторые показатели с очень низкой частотой повторения:
Холст отпечаток пальца
CanvasдаHTML5Для рисования на веб-странице2DГрафические элементы. Когда браузер рисует графику, вызывается интерфейс рисования операционной системы.CavansОтрисовка одних и тех же элементов, но из-за различий в системах разные браузеры используют разные движки обработки графики, разные параметры экспорта изображений, разные уровни сжатия по умолчанию, сглаживание, субпиксельный рендеринг и другие алгоритмы.
Конкретный процесс получения выглядит следующим образом: визуализируйте некоторый текст на холсте, а затем используйтеtoDataURLПреобразуйте его, и вы получите то, что принадлежит вамCavansотпечаток пальца:
const canvas = document.getElementById("canvas-fingerprint");
const context = canvas.getContext("2d");
context.font = "18pt Arial";
context.textBaseline = "top";
context.fillText("canvas-fingerprint-test", 2, 2);
return canvas.toDataURL("image/jpeg");
Как видно на приведенном выше рисунке,CanvasВероятность того, что отпечаток пальца такой же, как у меня, равна<0.01%Да, видно, что это очень важный показатель в фингерпринтинге браузера.
WebGL
WebGLэто метод рендеринга 3D-изображений на веб-страницах.JavaScriptAPI браузера. веб-сайт доступенWebGLЧтобы идентифицировать отпечаток вашего устройства:
-
WebGLотчет - полныйWebGLТаблица отчетов браузера доступна и может быть обнаружена. В некоторых случаях он преобразуется в хеш-значение для более быстрого анализа. -
WebGLИзображение — скрытое 3D-изображение, визуализированное и преобразованное в хэш. Поскольку окончательный результат зависит от аппаратного устройства, выполняющего расчет, этот метод дает уникальные значения для различных комбинаций устройств и их драйверов. Такой подход выдает уникальные значения для разных комбинаций устройств и драйверов.
WebRTC
WebRTC(веб-связь в режиме реального времени,Web Real Time Communication), что позволяет браузеру передавать аудио и видео в режиме реального времени и обычно используется сетевыми приложениями, которым требуется быстрое прямое соединение. Даже если вы используете прокси, веб-сайты могут использовать его для получения вашего реального общедоступного и локального IP-адреса. Этот плагин можно использовать для утечки вашего локальногоIPадрес или отслеживать мультимедийные устройства.WebRTCраскроет ваши:
- общедоступный IP-адрес
- локальный IP-адрес
- Количество медиаустройств и их хэши
CSS
Даже если пользователь отключитJavaScript, веб-сайт также может бытьCSSчтобы получить некоторую информацию, например:
@media(device-width: 1920px) {
body {
background: url("https://example.org/1920.png");
}
}
по статистике1920.pngЖурнал запросов этой картинки, вы можете узнать, какие пользователи имеют ширину окна1920px.
Расчет UUID
Комбинируя вышеперечисленные характеристики индекса, вы можете рассчитать уникальный, принадлежащий вам.uuid, это ваш "отпечаток браузера". Конечно, вышеперечисленные индикаторы нельзя просто накладывать друг на друга при расчете, так как некоторые индикаторы имеют относительно высокую степень агрегации в некоторых сценариях, и количество информации, которую несет каждый индикатор, различно, вообще каждый индикатор имеет свою «информационную энтропию». . " :
Информационная энтропия (энтропия) — это среднее количество информации, содержащейся в каждом принятом сообщении, чем больше энтропия, тем больше информации может быть передано, чем меньше энтропия, тем меньше информации передано.
в вычисленияхuuidКогда общая информационная энтропия больше, индекс будет иметь больший вес, что может значительно снизить частоту столкновений и улучшитьuuidточность.
Конечно, вам не нужно идти за ними по одному, используйтеclientjs(https://github.com/jackspirou/clientjs) может легко помочь вам получить эти индикаторы и, наконец, получитьuuid:
// Create a new ClientJS object
const client = new ClientJS();
// Get the client's fingerprint id
const fingerprint = client.getFingerprint();
// Print the 32bit hash id to the console
console.log(fingerprint);
Вы также можете получить эту информацию отдельно:
const client = new ClientJS();
client.getBrowserData();
client.getFingerprint();
client.getCustomFingerprint(...);
client.isCanvas();
client.getCanvasPrint();
client.getFlashVersion();
client.isSilverlight();
client.getSilverlightVersion();
// 。。。
Ссылаться на
- https://zhuanlan.zhihu.com/p/34591096
- https://mp.weixin.qq.com/s/5-oObFPiRP6a5O49YsS9wg
- https://juejin.cn/post/6844903970180169742
резюме
Как обычный пользователь, я вздохну, это слишком сложно, мне трудно защитить свою личную жизнь, платформы, которые собирают мою информацию, есть везде, и есть различные способы сбора моей информации. . .
В реальном мире ничто не остается прежним.
Как разработчик, вы всегда должны быть начеку, чувствовать кризис и как можно быстрее обновлять свои технологии, чтобы справляться с изменениями во внешней среде, иначе вы будете устранены.
Если в статье есть ошибки, исправьте их в комментариях, если статья вам поможет, ставьте лайк и подписывайтесь.
Если вы хотите читать больше качественных статей, вы можете подписаться на меняблог на гитхабе, твоя звезда✨, лайки и внимание - движущая сила моего постоянного творчества!
Рекомендую обратить внимание на мой паблик WeChat [code secret garden], каждый день выкладывать качественные статьи, будем общаться и расти вместе.
Мы являемся научно-исследовательской командой ByteDance Interactive Entertainment, включая Douyin Short Video, Douyin Volcano, TikTok, Faceu, Qingyan, Jianying и т. д. По состоянию на январь 2020 года Douyin Daily Active (DAU) превысил 400 миллионов человек и продолжает поддерживать быстрый рост. . Вы будете поддерживать разработку продуктов и связанные с ними архитектурные работы, где каждая строка кода может повлиять на сотни миллионов пользователей.
Код набора в школу 2021:DRZUM5Z
Официальный сайт доставки:job.toutiao.com/s/JR8SthH