如今的黑灰产愈发嚣张,欺诈技术也是“迎风而上”,各种手段频出,尤其是在电商领域,为了薅羊毛,黑灰产可能会在一台电脑同时登录多个浏览器,而这就是跨浏览器设备指纹识别的一个应用场景。
当然,还会有其他类似的场景,只有我们想不到,没有黑灰产做不到。总体而言,我们需要跨浏览器设备指纹识别去检测欺诈行为和滥用账号的情况。通过识别设备指纹,可以判断是否有多个账号在同一设备上进行操作,或者同一账号在多个设备上进行异常操作,从而提高安全性和防范欺诈风险。
首先要声明:我们如果要保证设备指纹跨内核的功能(chrome和edge内核一样,firefox不一样),那么必然会增加碰撞机率,所以,谨慎使用。
简单尝试
实现跨浏览器的设备指纹识别是一项复杂的任务,因为不同浏览器和设备提供的特征和API可能存在差异。但是,有一些跨浏览器的设备指纹识别解决方案可用于获取一致的指纹信息,所以我们可以小试一下。
第一步:收集设备特征
在这一步,我们可以使用不同的技术和API,收集浏览器和设备的各种特征信息,例如User-Agent字符串、屏幕分辨率、操作系统信息、插件信息、语言设置等。
第二步:统一化特征数据
将收集到的特征数据进行标准化和归一化处理,确保在不同浏览器和设备上的一致性。这可以通过规范化数据格式、排序、删除重复信息等方式来实现。
第三步:哈希和加密
对归一化的特征数据进行哈希或加密处理,以确保设备指纹的安全性和隐私保护。常用的