基于浏览器的客户跟踪技术概述

最新推荐文章于 2024-01-21 16:11:57 发布
最新推荐文章于 2024-01-21 16:11:57 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: web server 文章标签: 浏览器 safari flash cookies html5 firefox

有人问起:在用户浏览器不安装插件的情况下,有什么好的手段来跟踪并识别用户身份的唯一性,防止在诸如匿名投票中用户重复点击。

大致整理了一下思路,目前用于跟踪识别用户身份大致采用如下一些方案:

1、在用户浏览器安装诸如Activex、Applet插件来跟踪用户

通过Activex、Applet插件来获取用户PC的CPU序列号、硬盘ID、网卡MAC地址等信息来唯一识别用户身份。

优点: 由于CPU序列号、硬盘ID、网卡MAC地址等不会经常变动,因此获取的用户信息相对真实且唯一

缺点: 需要用户手动安装插件,在这木马盛行的年代,用户对安装这样的插件都较为敏感;由于像Firefox、Chrome、Safari、Opera这样的浏览器并不支持Activex;对于Applet这样的末路黄花让用户安装更加不靠谱。

2、采用Flash Cookies(Local Shared Object )技术来跟踪用户

Flash Cookies或者是Local Shared Objects利用了Flash的SharedObject 对象,其功能与浏览器中的cookies作用类似,可以用来存储相关的信息。

优点:


    Flash插件的广泛性,应该95%以上的浏览器都安装了Flash插件,能够较好支持Firefox、Chrome、Safari、Opera等浏览器;

    Flash Cookies相对于浏览器Cookie可以存储更多的数据,普通浏览器的cookies不能储存超过4K的资料,而Flash cookies则能储存达100K;

    Flash Cookies的跨浏览器,Flash Cookie可以跨Firefox、Chrome、Safari、Opera,用户在同一台PC用多个浏览器访问同一网站(同一个domain)后,Flash Cookies都一样,因此可以唯一识别一台PC。

    清除或禁用浏览器Cookies时候,不会影响Flash Cookies。

    因此Flash Cookie是一个较好跟踪用户的手段,值得推荐。
   
  按照Wikipedia
的说法,查看一下自己的操作系统Flash cookie的存储路径,可以看到包括:google.com,macromedia.com,msn.com,yahoo.com,ebay.com等都采用了类似的方案。
    尽管用户也可以安装诸如BetterPrivacy
 这样的插件或手工直接删除FlashCookie,但目前而言,知道Flash Cookie的用户较少。

3、通过HTTP Cookie来跟踪用户 

    优点
:大部分浏览器都支持,不需要任何单独插件
    缺点
:在同一台PC上,不同的浏览器有不同的Cookie;Cookie很容易被用户手工清除或禁用;

4、通过IP地址来跟踪 

   优点
:直接在服务器端获取,不需要客户端任何支持
   缺点
:对于在局域网内通过了NAT地址转换及使用了Proxy的用户,通过所获得的IP地址并不是很准确,不能正确识别同一个用户。

5、类HTML5的客户端本地存储方案 

   HTML5规范提供了浏览器本地存储解决方案,这篇文章
总结了各种浏览器所采用的类似于HTML 5的本地存储方案(不一定与HTML5 兼容)
  Firefox 3.5, Safari 4, IE8:
 
HTML5 localStorage

; these modern browsers all support the core localStorage functionality defined in the HTML5 draft. 

  Firefox 2.x and 3.0
: 
Gecko globalStorage

, a very early implementation similar to HTML5’s localStorage. 

  Safari 3.1 & 3.2
: 
HTML5 Database Storage

, because Safari 3.1 and 3.2 don’t support HTML5 localStorage. 

  IE6, IE7
: 
userData persistence

, a rarely used IE feature for associating string data with an element on a web page and persisting it between pageviews. 

  Google Chrome
: 
Gears Database API

, which is built into Chrome and thus doesn’t require a separate install. Surprisingly, Chrome doesn’t yet natively support any form of HTML5 Storage.

6、客户端本地存储方案 

   基于各种浏览器客户端本地存储机制的问题,一些项目提供了客户端的本地存储机制,包括:PersistJSDojo StorageGoogle GearsTaffy DBYUI Storage Utility
等。
   这篇文章
对这些机制做了比较好的总结:

Dojo Storage



 * 优点:配备的文档较全,有较大的用户基础

 * 缺点:如果安装有Flash插件,只对Internet Explorer进行支持

 * 缺点:不支持基于WebKit的浏览器 (像Safari)

 * 缺点:运行时还需要其他Dojo库



 Google Gears



 * 优点:有Google作支持,像Dojo一样,配备的文档较全

 * 缺点:还没有广泛部署

 * 缺点:插件没安装就不能运行



 相比较而言,PersistJS项目试图对各种浏览器的本地存储机制进行封装,保证了API的一致性,是什么让PersistJS更好?



 * 很小(gzip压缩之后只有3k)

 * API一致,与所用浏览器无关

 * 无须浏览器插件和其它库

 * 当所用浏览器不支持时,会退而使用cookie

 * 声称支持IE、Firefox和Safari的新版本

Trying to address the need for client-side storage sans browser-specific techniques or browser plugins, Paul has created an abstraction layer that allows developers to use most of the most common client-side storage mechanisms via a common interface. It currently supports persistent client-side storage through the following backends:

  • flash: Flash 8 persistent storage.
  • gears: Google Gears-based persistent storage.
  • localstorage: HTML5 draft storage.
  • whatwg_db: HTML5 draft database storage.
  • globalstorage: HTML5 draft storage (old spec).
  • ie: Internet Explorer userdata behaviors.
  • cookie: Cookie-based persistent storage.

Other notables features include:

  • Small (9.3k minified, 3k gzipped)
  • Standalone: Does not need any additional browser plugins or
    JavaScript libraries to work on the vast majority of current
    browsers.
  • Consistent: Provides a consistent, opaque API, regardless of
    the browser.
  • Extensible: Custom backends can be added easily.
  • Backwards Compatible: Can fall back to flash or cookies if no
    client-side storage solution for the given browser is available.
  • Forwards Compatible: Supports the upcoming versions of Internet
    Explorer, Firefox, and Safari (Opera too, if you have Flash).
  • Unobtrusive: Capability testing rather than browser detection, so
    newer standards-compliant browsers will automatically be supported.

这样看来,采用PersistJS(或YUI Storage Utility ,但YUI包还是太沉)是最优的方案,其次是Flash Cookie,然后是Cookie+IP的方案。

7、参考资料: 

    http://en.wikipedia.org/wiki/Local_Shared_Object

    http://pablotron.org/?cid=1557



    http://developer.yahoo.com/yui/storage/





    http://www.infoq.com/news/2008/05/persistJS

    http://www.infoq.com/cn/news/2008/06/persistJS

    http://wonko.com/post/search-pad-browser-storage

    http://www.qgy18.com/2008/05/localstorage/

    http://safe.csdn.net/n/20091103/5083.html

站内标签: flash cookie,cookie,html5,PersistJS,Dojo Storage,Google Gears
leminsky
关注
专栏目录
什么是浏览器指纹追踪(浏览器指纹追踪修改,浏览器指纹追踪技术)
amazon20201212的博客
12-01 1192
浏览器指纹追踪 现实世界可通过体貌特征、身份证件、生物特征(如指纹信息)等手段对用户进行唯一性识别。Web 世界主要通过 Cookies 技术浏览器指纹、WebRTC 等技术进行识别。 典型追踪技术 —Cookie 追踪 Cookie 是什么 Cookie,有时也用复数形式 Cookies,在 Web 世界中其实际上是用户浏览网站时,网站存储在用户浏览器上的一段信息,并在服务器和浏览器之间传递,用户与辨别用户身份和维持状态。 当你在浏览器地址栏中键入了服务的 URL,浏览器会向服务器发送一个
跟踪记录用户
xiaoxiede_wo的博客
05-11 602
1、标记承载用户身份的HTTP请求首部: form:存放email user-agent:监听浏览器 referer:记录上次跳转的链接 2、根据客户端IP地址进行跟踪:只能跟踪主机 3、用户登录 4、胖URL,开始进入网站的时候,网站会生成一个标识,加在每个a标签上,当访问此网页的所有链接时,服务器识别出标识知 道还是这个客户,1缺点:1.不...
浏览器指纹追踪技术有哪些
AdsMagics的博客
11-30 1008
当我们在进行浏览器网站时,都是会留下痕迹的,哪怕是打开了隐私浏览,运营商也是可以看到相关的浏览数据信息的,那浏览器指纹是如何被追踪到的呢?
揭秘数字身份:如何通过浏览器指纹精准追踪用户
最新发布
王乐平 技术博客
01-21 1470
浏览器指纹(Browser Fingerprinting)是一种跟踪用户在线活动的技术,它通过收集用户浏览器和设备的一系列信息来构建一个独特的识别标记,即“指纹”。不同于传统的 cookie 追踪技术浏览器指纹不需要在用户设备上保存任何信息,因此即使在用户禁用 cookie 的情况下,这种追踪方法依然有效。浏览器指纹通常包括以下信息:用户代理字符串(User-Agent String):包含浏览器类型、版本、操作系统和版本等信息。浏览器插件详情:安装的浏览器插件列表和版本信息。字体列表:用户设备上安装的字
【实用随记】浏览器端定位
mercury8862的专栏
08-28 334
手里的项目是webApp,用的 webViews。
会话跟踪技术概述
Quella_ly的博客
07-12 652
对于这四个词,我们需要拆开来进行解释,首先要理解什么是,然后再去理解什么是:会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含==多次==请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为==会话==。用实际场景来理解下会话,比如在我们访问京东的时候,当打开浏览器
agile-proxy-client:基于浏览器或 nodejs 的客户端,用于在测试等中访问敏捷代理服务器。
06-23
基于浏览器或 nodejs 的客户端,用于在测试等中访问敏捷代理( )服务器。 概述 如果您不熟悉敏捷代理,请参阅 ( ) 以了解更多信息。 总之,它甚至允许跨进程(例如 selenium 或浏览器测试套件中的其他进程)对 ...
jsp基于Web的可维护的数据库浏览器(源代码+论文+答辩PPT).zip
09-02
该压缩包文件“jsp基于Web的可维护的数据库浏览器(源代码+论文+答辩PPT).zip”包含了一个完整的项目,旨在开发一个基于Web的数据库浏览应用,使用JSP(JavaServer Pages)技术来实现。这个项目的核心目标是提供一个...
基于JAVA网页浏览器课程设计
10-17
### 基于Java网页浏览器课程设计的知识点详解 #### 一、项目概述 本项目是一个基于Java语言编写的简易网页浏览器,适用于课程设计或学习Java编程基础的学生。该浏览器具备基本的网页浏览功能,包括地址栏输入网址、...
基于Java Web Start技术的VFP考试系统的设计与实现.pdf
12-31
Java Web Start技术概述 Java Web Start技术是一种新的应用程序分发方式,由Sun公司从Java 1.4开始提出。它可以将应用程序发布到Web服务器上,并通过单击网页上的JNLP(Java Network Launching Protocol)文件链接...
为什么浏览器知道你在哪里?(浏览器定位技术
Mr.An 的专栏
10-18 2541
转自:http://hi.baidu.com/baidu_bianlin/item/09c65c26735fab44479962eb 绝大多数的智慧型手机都有GPS功能,其实除了手机之外,透过Foursquare等服务网站搭配支持的浏览器,桌上型电脑照样也能玩。这次,笔者要带大家认识几个基本的定位技术,以及说明W3C如何让浏览器玩地理定位。 地理定位不一定等于GPS,有很多种技术
网站是依靠哪些技术跟踪监视用户的?
09-06 953
IP 地址 IP地址是确认用户身份的最基本的方法。现今,在家或者办公室,你电脑很可能与你的其他网络设备共享同一个IP地址。从你的IP地址,网站可以大致确定你的地理位置 —— 还不能精确到街道,但是一般能确认你所在城市或者区域。你可能见过那些弹窗小广告通过显示你的地理位置来伪装自己,广告系统就是...
浏览器指纹追踪技术:毫无障碍的查看你的浏览记录
weixin_33672109的博客
09-25 1224
本文讲的是跨浏览器指纹追踪技术:毫无障碍的查看你的浏览记录, 跨浏览器指纹追踪系统框架图 使用浏览器上网,已经成为现代人生活中不可或缺的一部分。而浏览器中的插件,字体,UA头文件,位置设置,时区设置,防追踪选项是否打开,是否开启了广告拦截等可以标识用户的信息,我们称之为浏览器指纹。电子前沿基金会(EFF)的Panopticlick工具可以查看浏览器的指...
网站跟踪(web tracking)的原理
中华胡杨的专栏
07-30 1万+
网站跟踪并不是什么新的技术,而只是一种比较常见的应用,甚至都谈不上新。这里想跟大家分享一下,里面有我的一些想法和思考,如果有不准确的地方,还请不吝赐教。为什么要跟踪现在大家对隐私都比较敏感,而且对互联网流氓都比较警惕,所以一旦提到“跟踪”字眼就会觉得很不舒服。那我们先谈谈为什么会有网站跟踪。 作为服务提供商,我们当然会希望知道用户对所提供服务的态度,这在任何行业都是明显的,对传统行业而言,销量就是最
WEB用户痕迹跟踪(基础数据收集)
zhangde2009的博客
06-22 758
前段时间跟据需求做了一个WEB用户痕迹的一个模块,做下记录   名词解释: 1.访客:进入网站的一个互联网用户. 2.会话:从进入网站到关闭网站的所有页面,整个过程为一次会话. 3.pv: 一个访客在24小时(0点到24点)内访问的页面数。(重复页面的访问不计算在内). 4.来源地:包括搜索引擎及广告商. 5.跳出率:只打开网站一个页面就离开的访客比例。 6. 注册率:从来源...
聊聊 Cookie、Session、Token 背后的故事
HEMM000的专栏
10-17 213
聊聊 Cookie、Session、Token 背后的 来源 | 作者 | 今天和大家聊一下关于 Cookie、Session、Token 的那些事儿。 这是我的一个读者朋友面试微信的实习岗位时遇到的,在此和大家分享一下。 话不多说,直接开车。 网站交互体验升级 作为网友的我们,每天都会使用浏览器来逛各种网站,来满足日常的工作生活需求。 图片 现在的交互体验还是很丝滑的,但早期并非如此,而是一锤子买卖。 1.1 无状态的 http 协议 无状态的 http 协议是什么鬼? HTTP 无状态协议,是指协议
camunda 流程执行追踪_动态追踪技术原理
weixin_39929793的博客
12-13 1207
什么是动态追踪动态追踪技术是一种高级的软件调试技术。它可以帮助你快速定位和解决生产系统中问题。互联网快速发展,软件系统规模越来越大,系统的业务逻辑越来越复杂。慢慢的,我们的程序员丧失了对软件系统的洞察力和掌控力。很多人处理问题的方法是错误的,一旦软件系统出现问题,立马去搜索对应的 case,一般情况下你踩过的坑应该有人已经踩过了,如果你运气比较好的话,能够很快 fix 掉问题。但是这些热心网友的解...
四种会话跟踪方法
热门推荐
cuiyaoqiang的博客
05-09 1万+
前段时间看到web中会话跟踪技术,经过收集并整理将学习结果记录在此。1.什么是会话 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话 。 2.什么是会话跟踪 对同一个用户对服务器的连续的请求和接受响应的监视 。 3.为什么需要会话跟踪 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是”无状态”的协议,它不能保存客户的信息,即一次响应完成之
web开发中会话跟踪方式整理
Misslay's
10-20 7027
Web服务器使用Http协议。Http是无状态协议。Http的web服务器不能保持与客户端的关联。会话(session)定义为在一段时间内,单一客户与web服务器之间的一系列的交互。在一个会话中,跟踪请求之间的数据成为会话跟踪。1. 使用隐藏域进行会话跟踪 > 是一种最简单的方式,将字段隐藏在HTML表单中,但不在客户端显示。比如在第一张页面中输入用户名和密码登陆,服务器生成响应返回第二张页面。当
基于Web的家庭理财系统设计与实现概述
该系统基于B/S(Browser/Server)架构,即浏览器/服务器模式,用户可以通过网页界面进行操作。系统的主要功能包括记录日常的收入和支出,实时管理财务,并能生成相应的统计图表,帮助用户清晰地了解自己的财务状况。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值