【今日思考】如何实现跨浏览器设备指纹识别

已于 2023-06-27 14:13:15 修改
阅读量436 收藏 1
点赞数
分类专栏: 设备指纹 文章标签: 安全
于 2023-06-27 10:30:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingxiang234/article/details/131411674
版权
本文探讨了在应对黑灰产欺诈行为中,跨浏览器设备指纹识别的重要性。通过收集设备特征、统一化数据、哈希加密和生成指纹四个步骤,实现对不同浏览器设备的识别。虽然存在碰撞概率问题,但该技术有助于提升安全性和防范欺诈风险。
摘要由CSDN通过智能技术生成

如今的黑灰产愈发嚣张,欺诈技术也是“迎风而上”,各种手段频出,尤其是在电商领域,为了薅羊毛,黑灰产可能会在一台电脑同时登录多个浏览器,而这就是跨浏览器设备指纹识别的一个应用场景。

当然,还会有其他类似的场景,只有我们想不到,没有黑灰产做不到。总体而言,我们需要跨浏览器设备指纹识别去检测欺诈行为和滥用账号的情况。通过识别设备指纹,可以判断是否有多个账号在同一设备上进行操作,或者同一账号在多个设备上进行异常操作,从而提高安全性和防范欺诈风险。

首先要声明:我们如果要保证设备指纹跨内核的功能(chrome和edge内核一样,firefox不一样),那么必然会增加碰撞机率,所以,谨慎使用。

简单尝试

实现跨浏览器的设备指纹识别是一项复杂的任务,因为不同浏览器和设备提供的特征和API可能存在差异。但是,有一些跨浏览器的设备指纹识别解决方案可用于获取一致的指纹信息,所以我们可以小试一下。

第一步:收集设备特征

在这一步,我们可以使用不同的技术和API,收集浏览器和设备的各种特征信息,例如User-Agent字符串、屏幕分辨率、操作系统信息、插件信息、语言设置等。

第二步:统一化特征数据

将收集到的特征数据进行标准化和归一化处理,确保在不同浏览器和设备上的一致性。这可以通过规范化数据格式、排序、删除重复信息等方式来实现。

第三步:哈希和加密

对归一化的特征数据进行哈希或加密处理,以确保设备指纹的安全性和隐私保护。常用的

最低0.47元/天 解锁文章
泌冲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
指纹浏览器指纹追踪技术:指纹浏览器开源代码,浏览器指纹js插件
baijiawang123的博客
02-28 1565
指纹追踪技术(指纹浏览器)的前世今生: 1).第一代 第一代指纹追踪是cookie这类的服务端在客户端设置标志的追踪技术,evercookie 是 cookie 的加强版。 . 第二代 第二代指纹追踪是设备指纹技术,发现 IP 背后的设备。通过 js 获取操作系统、分辨率、像素比等等一系列信息,传到后台计算,然后归并设备。 唯一性可以保证,但准确率很难完全保证。主要原因就是在浏览器指纹识别上面。浏览器之后,第二代技术中很重要的 canvas 指纹、浏览器插件指纹都变了,所以很难把浏览器指纹归并到同一设备
2.5代指纹追踪技术—浏览器指纹识别.pdf
06-11
在如今,做安全防御已经不仅仅是被动的等着攻击者攻击,作为防御⽅,有越来越多的⽅法去反击攻击者,甚⾄给攻击者⼀些威胁。 设备指纹技术是⼀种⻓久有效的追踪技术,即使攻击者挂再多 vpn,也能够准确识别攻击者身份。
浏览器指纹】fingerprintjs2使用fingerprintjs生成浏览器唯一标识(浏览器指纹)
最新发布
DecorateCC的博客
06-11 2630
浏览器指纹我们可以理解成是一个用户设备浏览器的唯一id(有点类似手机设备的IMEI),通过浏览器指纹,我们可以做一些埋点操作或者是鉴权,辨别是否是同一用户,其是否有更换设备(更换浏览器)等。Fingerprint.js的核心理念是在用户不知情且不侵犯其隐私的情况下,收集一些浏览器的基本信息,如屏幕分辨率、时区、已安装字体、插件等,并将这些数据转化为一个哈希值,即所谓的"设备指纹"。这种指纹可以作为识别用户的一种方式,即使他们清除cookies或者更换设备,只要浏览器配置保持不变,就能被识别出来。
fingerprintjs2现代灵活的浏览器指纹识别
08-08
fingerprintjs2 - 现代灵活的浏览器指纹识别
cross_browser:这是一个用于浏览器指纹识别技术的项目,该技术不仅可以跟踪单个浏览器内的用户,而且还可以跟踪同一台计算机上不同浏览器的用户
04-14
浏览器指纹 作者:曹银芝,宋丽,Erik Wijmans 组:约翰·霍普金斯大学的SECLAB 网站: : 纸: 重建时间表 改建冠龙支行。 应该在几周内完成。 一旦生成了可用的脚本,该代码将被合并到母版中并被释放。 届时,许可证将更改为MIT。 演示版 这只是一个演示。 本文仅实现了2个功能。 还远远没有完成。 10〜20个功能正在等待实现,需要更新更多的GPU和字体蒙版。 研究代码不能直接使用... 相关回购: : 用于检测支持的语言 开发:目前,我正在专注于另一个相关项目。 有空的时候我会更新这个仓库 描述 这是一个用于浏览器指纹识别技术的项目,该技术不仅可以跟踪单个浏览器中的用户,而且可以跟踪同一台计算机上不同浏览器的用户。 具体来说,我们的方法利用了许多新颖的操作系统和硬件级别的功能,例如来自图形卡,CPU和已安装的编写脚本(实现)的功能。 我们通过要求浏览器
浏览器指纹追踪技术:毫无障碍的查看你的浏览记录
weixin_33672109的博客
09-25 1216
本文讲的是浏览器指纹追踪技术:毫无障碍的查看你的浏览记录, 浏览器指纹追踪系统框架图 使用浏览器上网,已经成为现代人生活中不可或缺的一部分。而浏览器中的插件,字体,UA头文件,位置设置,时区设置,防追踪选项是否打开,是否开启了广告拦截等可以标识用户的信息,我们称之为浏览器指纹。电子前沿基金会(EFF)的Panopticlick工具可以查看浏览器的指...
python+opencv实现指纹识别介绍
07-23
python+opencv实现指纹识别介绍
基于Matlab实现指纹识别技术(源码).rar
07-27
1、资源内容:基于Matlab实现指纹识别技术(源码).rar 2、适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计中的部分功能,作为“参考资料”使用。 3、解压说明:本资源需要电脑...
android实现指纹识别功能
08-25
Android 实现指纹识别功能 Android 实现指纹识别功能是 Android 开发中的一项重要功能,通过指纹识别可以提供更加安全和便捷的身份验证方式。本文将详细介绍 Android 实现指纹识别功能的实现步骤和相关知识点。 一...
指纹识别C#实现
01-23
指纹识别的算法 C# 可以帮助大家开发者类应用程序。 指纹识别的算法 C# 可以帮助大家开发者类应用程序。 指纹识别的算法 C# 可以帮助大家开发者类应用程序。 指纹识别的算法 C# 可以帮助大家开发者类应用程序。
Web客户端追踪—浏览器指纹追踪
10-08
浏览器指纹追踪类似人的外貌和指纹,Web客户端(这里主要指浏览器)也有多种“外貌”信息和“指纹”信息,将这些信息综合分析计算后,可对客户端进行唯一性识别,进而锁定、追踪、了解网民行为和隐私数据。
fingerprintjs:浏览器指纹库具有最高的准确性和稳定性
05-11
FingerprintJS是一个浏览器指纹库,用于查询浏览器属性并从中计算散列的访问者标识符。 与cookie和本地存储不同,即使在清除浏览器数据时,指纹在隐身/私有模式下也保持不变。 。 快速开始 从CDN安装 < script > function initFingerprintJS ( ) { // Initialize an agent at application startup. const fpPromise = FingerprintJS . load ( ) // Get the visitor identifier when you need it. fpPromise . then ( fp => fp . get ( ) ) . then ( result => { // This is
浏览器指纹域共享
weixin_34295316的博客
03-06 197
概念:设备id 即设备指纹,用来表示用户设备的唯一性 背景 最近在做用户行为分析项目的开发,需要采集用户的设备信息,需要用设备指纹来唯一表示用户操作设备。web 存储都和浏览器相关,我们无法通过js 来标识一台电脑,只能以浏览器作为设备维度来采集设备信息。即用户电脑中一个浏览器就是一个设备。 问题 web 变量存储,我们第一时间想到的就是...
探秘浏览器指纹识别:独一无二的追踪解决方案
gitblog_00099的博客
05-14 374
探秘浏览器指纹识别:独一无二的追踪解决方案 项目地址:https://gitcode.com/Song-Li/cross_browser 项目介绍 欢迎来到一个革命性的开源项目——Cross Browser Fingerprinting,由约翰斯·霍普金斯大学系统安全实验室的Yinzhi Cao、Song Li和Erik Wijmans倾力打造。这个创新的项目旨在突破传统的浏览器跟踪技术,实现不...
关于FingerprintJS生成浏览器指纹UUID,同一浏览器多开下UUID不同造成的问题
王森的博客
06-06 685
实际使用FJ生成指纹ID时发现在同一浏览器多开下,不知道谷歌浏览器多开的,就不要往下看了,没啥意义,就会生成不同的UUID,这和我们的预期不太一样,我们就是为了针对某一个设备而进行的限制,估计没有做多开的连这个问题都没有发现。FJ的组件颗粒度太细,比如谷歌插件的多少也算在里面,多开环境下,每个浏览器安装的插件也可能各不相同,FJ也意识到这个问题,所以允许用户排除一些组件,来降低uuid的唯一性变化。每个人都应该自行探索以下,所以这里并不给出完整版代码,只给出最核心的逻辑,其余大家自行尝试。
vue使用fingerprintjs2优化分片上传断点续传,当同一个账号在不同电脑或者浏览器在文件上传时再继续上传改文件会失败的改动
weixin_52921391的博客
12-07 793
前一篇文章说了分片上传和断点续传,这篇文章是来说说做了异步任务出现的bug,以及优化一下上传: 上一篇说了后端为了合并大文件不超时写了异步任务,前端去请求合并接口的时侯会给我先返回然后后端执行异步任务,而我只要开一个定时器每隔几秒去请求列表,直到列表里所有数据的状态都是合并成功清除定时器。(表格中是合并状态的数据不能进行操作) 然后我们发现一个bug:当一个账号在上传一个文件时,用同一个账号在另一个电脑或者浏览器也上传这个文件时,上传一切都是正常的,但是第一个上传成功后走到合并任务中过几秒合并成功,但是后
探究Fingerprintjs:了解浏览器指纹技术的原理和应用
xiexikk的博客
02-08 4478
Fingerprintjs是一种浏览器指纹技术,它可以通过收集用户浏览器的一些特征信息,如浏览器类型、操作系统、屏幕分辨率等,来生成一个唯一的浏览器标识。这种技术被广泛应用于网络安全、广告营销、反欺诈等领域。
FingerprintJS生成浏览器指纹
2203_75982330的博客
11-30 4795
FingerprintJS生成浏览器指纹
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值