我怀疑我们都熟悉 facebook 和 google 等如何检测您是否使用与平常不同的设备,我想知道最可靠的方法是什么?
我说的是旧的“看起来您正在从不同的设备登录”,然后当您确认等时,它通常会向您发送一封电子邮件并询问您是否要信任该设备。
显然,人们可以设置一个 cookie,每次访问时都可能会检查并记录该 cookie,但是当用户退出时呢?我们保留cookie吗?
除了设置 cookie 之外,还有其他可靠的方法来“信任”“设备”吗?或者这是最好/最可靠的方法?
检测设备更改的最可靠方法是创建指纹 https://en.wikipedia.org/wiki/Device_fingerprint运行浏览器的浏览器/设备的名称。这是一个复杂的话题,需要 100% 正确,而且有些商业产品非常好,但并非完美无缺。几年前我曾在其中一家公司工作过。
现在至少有一个开源指纹识别项目客户端JS http://clientjs.jacks.io/。我没有使用过它,但它似乎涵盖了基础。
仅设置 cookie 并不是很可靠,因为用户平均大约每 30-45 天清除一次 cookie,除非您使用尝试重新设置 cookie 的网络(付费服务)。即使这些也并非完美无缺。
仅仅使用IP地址是没有用的。有些设备在短时间内合法地拥有多个 IP(家里的笔记本电脑、工作场所和星巴克或大多数移动设备),而有时单个 IP 被大量用户(星巴克或公司背后的所有人员)共享代理服务器)。
UPDATE
关于您的类似哈希码的想法。
这是一个复杂的话题。我有一个小团队几年了。我们做得非常好,但即使人们不是故意欺骗你,你也永远不可能 100% 准确。
- 如果 CPU 发生变化,则可能是不同的设备。
- 同一物理设备可以有多个用户代理。设备上的每个浏览器都有不同的用户代理,浏览器的隐私模式有不同的用户代理,熵要小得多。
- 对于给定的物理设备,字体不会很快改变,尽管它不是移动设备上熵的重要来源(安装的字体很少,并且对于给定类型的设备通常都是相同的字体)。
- 操作系统通常是稳定的,直到突然发生变化。对于您的情况来说,如果每台设备在更新到 Windows 10 时看起来都是新设备,这有什么关系吗?
- 颜色深度会非常稳定。如果用户安装新的显卡,情况可能会改变。这对你来说重要吗?
如果您可以接受认为某些设备是新的,而实际上它们是相同的,反之亦然,那么这种类型的相似性哈希可能适合您。请注意,您永远无法使用此类指纹来唯一标识设备,以用于需要主动识别的目的,例如访问安全数据。它非常适合做出概率决策,例如投放适当的广告。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
