浏览器指纹介绍及访客唯一标识实现

已于 2024-05-04 17:47:41 修改
阅读量323 收藏 4
点赞数 10
分类专栏: java 文章标签: java
于 2024-04-07 22:51:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30294911/article/details/137437539
版权

目录

基本介绍

技术思路

唯一标识ID设计案例   

相关代码示例

        该篇文章主要摘取了唯一标识认证的核心代码,对这部分进行了提炼和讲解,主要想让小伙伴们了解在现今前后端分离的架构下服务器识别用户的新型方式,给予帮助和启发。

基本介绍

        浏览器指纹(设备终端指纹)是通过浏览器对网站可见的配置来匿名识别浏览器,从硬件、操作系统、浏览器、网络等维度进行分析。浏览器指纹现在也比较多大厂都在使用:反欺诈,防止刷票脚本、机器人、异地可疑登录提示等,在注重用户隐私的情况下,进行一些数据分析,比如阿里云、淘宝等账号登录,常用设备和非常用设备登录是不一样的验证级别。

技术思路

        在设计唯一标识时可以参考以下维度字段:

    1)MAC地址,固定的网卡地址;
    2)IP地址;
    3)Http的Cookie;
    4)Http的UserAgent,包括了客户使用的操作系统及版本、CPU 类型、浏览器及版本、渲染引擎等;可使用eu.bitwalker.UserAgentUtils解析
    5)Canvas(HTML5画布),渲染文字,可以转出值;

        一般来说,对于日活量或用户量不高一般使用IP和UserAgent即可,维度越高其安全程度越高,但要实现和误判的可能也越高,这是一个博弈的过程。

唯一标识ID设计案例   

        用户通过浏览器访问页面的同时产生一个用户唯一标识(ID),应考虑:唯一性和稳定性。可参考维度:ip+UserAgent地址(存在一定偏差)

相关代码示例

//日志分析
{"ip":"192.168.0.11","ts":1712407161124,"event":"SHORT_LINK_TYPE","udid":null,"bizId":"161m845a","data":{"referer":null,"accountNo":"8316212351114561","user-agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.109 Safari/537.36"}}
//格式进行转换、生成设备唯一标识和过滤 string->json
SingleOutputStreamOperator<JSONObject> jsonDS = ds.flatMap(new FlatMapFunction<String, JSONObject>() {
            @Override
            public void flatMap(String value, Collector<JSONObject> out) throws Exception {
                JSONObject jsonObject = JSON.parseObject(value);
                //生成web端设备唯一标识
                String udid = getDeviceId(jsonObject);
                jsonObject.put("udid", udid);
                out.collect(jsonObject);

            }
        });
        
        
     /**
     * 生成设备唯一标识
     *
     * @param jsonObject
     * @return
     */
    public static String getDeviceId(JSONObject jsonObject) {

        Map<String, String> map = new TreeMap<>();
        try {
            map.put("ip", jsonObject.getString("ip"));
            map.put("event", jsonObject.getString("event"));
            map.put("bizId", jsonObject.getString("bizId"));

            JSONObject dataJsonObj = jsonObject.getJSONObject("data");
            map.put("userAgent", dataJsonObj.getString("user-agent"));
            String deviceId = DeviceUtil.geneWebUniqueDeviceId(map);
            return deviceId;

        } catch (Exception e) {
            log.error("生产唯一deviceId异常:{}", jsonObject);
            return null;
        }

    }


//设备工具类
public class DeviceUtil {

    /**
     * 生成web设备唯一ID
     * @param map
     * @return
     */
    public static String geneWebUniqueDeviceId(Map<String,String> map){
        String deviceId = MD5(map.toString());
        return deviceId;
    }


    /**
     * MD5加密
     *
     * @param data
     * @return
     */
    public static String MD5(String data) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] array = md.digest(data.getBytes("UTF-8"));
            StringBuilder sb = new StringBuilder();
            for (byte item : array) {
                sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
            }
            return sb.toString().toUpperCase();
        } catch (Exception exception) {
        }
        return null;

    }

}

敲键盘的小夜猫
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用候鸟浏览器修改浏览器指纹.mp4
01-05
如何使用候鸟浏览器修改浏览器指纹
浏览器指纹实现方案:Cookie、Flash Cookies、帆布指纹识别
一位不知名小前端的一些笔记
11-19 1万+
浏览器指纹实现方案及对比,Cookie、Flash Cookies、帆布指纹识别 浏览器指纹指什么? 是一个能够唯一标识当前浏览器的字符串 实现方法 1、Cookie 2、Cookie替代方案——Flash Cookies 3、帆布指纹识别(使用canvas实现
JS生成浏览器唯一标识解决方案
热门推荐
gltncx11的博客
06-15 1万+
浏览器唯一摘要
揭秘数字身份:如何通过浏览器指纹精准追踪用户
王乐平 技术博客
01-21 945
浏览器指纹(Browser Fingerprinting)是一种跟踪用户在线活动的技术,它通过收集用户浏览器和设备的一系列信息来构建一个独特的识别标记,即“指纹”。不同于传统的 cookie 追踪技术,浏览器指纹不需要在用户设备上保存任何信息,因此即使在用户禁用 cookie 的情况下,这种追踪方法依然有效。浏览器指纹通常包括以下信息:用户代理字符串(User-Agent String):包含浏览器类型、版本、操作系统和版本等信息。浏览器插件详情:安装的浏览器插件列表和版本信息。字体列表:用户设备上安装的字
获取访问者唯一标识
琉璃糖的博客
10-12 6718
项目有需求,登录前有匿名举报功能,为了避免恶意举报,需标识出访问者进行控制或封禁。首先想到的是获取mac地址,网上资料很多,大体有这几种方案: 获取mac地址 通过浏览器获取 浏览器或是利用ActiveX,目前只有IE支持,谷歌和火狐不支持(谷歌和火狐好像有另外的插件可以支持,但没有成熟应用广泛的插件) 服务器获取,基本思路是先获取ip,根据ip调用nbtstat(响应有点慢) 或 arp命令,示例代码如下: public class GetIpAndMac extends HttpServlet{
什么是浏览器指纹:10分钟彻底了解17个指纹
dongdonglin77的博客
04-29 1044
当你访问一些社交网站,如facebook、instagram,或者一些电商网站如amazon、etsy的时候,这些网站都会悄悄地收集着关于您浏览器相关的各种细节:如您的IP地址,您使用的操作系统(比如Windows或macOS)、屏幕分辨率、甚至您安装了哪些字体等等。这些看似无关紧要的信息,当汇集在一起时,就形成了一个浏览器指纹。这个指纹在大多数情况下是独一无二的,就像现实生活中的指纹一样,它能让网站识别出您是一个独特的访问者——即使您清除了Cookies。
详解浏览器cookie和浏览器指纹,隐私之间的关系
amazon20201212的博客
12-01 851
本文所说的"cookie",指的是浏览器相关的 cookie(也叫"HTTP cookie")。 浏览器 cookie 的主要功能是:帮助网站保存一些小片段的信息。比如,你曾经在自己的浏览器上登录过某个论坛,下次你再打开论坛的登录页面,你会发现用户名已经帮你填好 了,你只需要输入口令即可。那么,这个登录页面是如何知道你上次登录用的账户名捏?奥妙就在于:该网站在你的浏览器端保存了一个 cookie,里面包含了你上次登录使用的帐号名称。 Cookie 的技术实现 本章节面向懂技术的网友。不太懂技术的读者,可
帆布指纹识别(访客追踪)
weixin_34166472的博客
08-24 211
一般情况下,网站或者广告联盟都会非常想要一种技术方式可以在网络上精确定位到每一个个体,这样可以通过收集这些个体的数据,通过分析后更加精准的去推送广告(精准化营销)或其他有针对性的一些活动。Cookie技术是非常受欢迎的一种。当用户访问一个网站时,网站可以在用户当前的浏览器Cookie中永久植入一个含有唯一标示符(UUID)的信息,并通过这个信息将用户所有行为(浏览了哪些页面?搜索了哪些关键字?对什...
巨象指纹浏览器是如何解决账号关联问题的
fujiaoao的博客
03-31 301
我们都知道网站将跟踪并识别他们的访客。最常用的方法是使用cookie文件或找到正在使用的IP地址。但是,这些常用方法很容易绕过,因为用户可以阻止或删除cookie并掩盖其IP地址。 浏览器指纹是通过用户的浏览器收集有关用户的信息以推断其身份。浏览器指纹识别是如此危险,因为它比其他形式的在线跟踪更难。 是什么让网站跟踪你的身份? 网站可以在不知道的情况下收集您的信息和指纹,但它们如何进行? 答案位于网站使用的技术以及它们如何与浏览器进行交互。但是,在讨论之前,让我们考虑确定个人...
浏览器指纹
hexiechuangxin的博客
02-13 905
浏览器指纹
2.5代指纹追踪技术—跨浏览器指纹识别.pdf
06-11
在如今,做安全防御已经不仅仅是被动的等着攻击者攻击,作为防御⽅,有越来越多的⽅法去反击攻击者,甚⾄给攻击者⼀些威胁...设备指纹技术是⼀种⻓久有效的追踪技术,即使攻击者挂再多 vpn,也能够准确识别攻击者身份。
帆布指纹实现移动端设备唯一标志
10-17
用canvas实现对移动端设备的唯一标识。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
fybridjs:一个开源浏览器指纹
07-14
fybridjs首先利用以下 Web 技术通过浏览器收集信息并为浏览器生成唯一标识符 [1]: 浏览器内置 JavaScript 对象 (jsobj) // jsobj is an argument for calling fybrid HTML5 画布元素(画布) Flash插件(flas
基于vue+node+socket+vant+mysql实现的在线客服系统,前后端分离,浏览器指纹作为访客唯一id,.zip
02-20
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同...
java jar包如何运行或调用
最新发布
NLP与推荐算法
05-08 127
java服务启动
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 613
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
链表刷题集
yajunjiao的专栏
04-30 971
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
js获取唯一浏览器指纹
11-23
以下是使用fingerprintjs2库获取唯一浏览器指纹的示例代码: ```javascript // 引入fingerprintjs2库 import FingerprintJS from 'fingerprintjs2'; // 获取浏览器指纹 FingerprintJS.getPromise().then(fp => { console.log(fp); // 输出浏览器指纹 }); ``` 使用上述代码可以获取到唯一浏览器指纹,该指纹是基于浏览器的多个参数计算得出的,可以用于识别用户的设备和浏览器信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值