浏览器指纹

最新推荐文章于 2024-06-23 11:07:36 发布
最新推荐文章于 2024-06-23 11:07:36 发布
阅读量215 收藏
点赞数
文章标签: 浏览器指纹 Canvas指纹 隐私保护 用户识别 在线安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33235582/article/details/121229839
版权

总监和我说:你看下如何拿到浏览器指纹,然后传给我就可以。我一脸懵逼了,不知道浏览器指纹是啥,抱着学习和好奇的心态就去网上查了相关资料。下面我学习过程和成果。

什么是浏览器指纹

拿一个相机来解释,相机可以通过它的输出来进行识别和区分,每台相机都会在图片上留下独特的噪声样式,通过观察两张照片并比较它们的噪声样式,我们可以准确地判定这是否是同一台相机所拍摄。

同样的原则,浏览器具有辨识度的信息,比如硬件类型、操作系统、用户代理、系统字体、语言、屏幕尺寸、时区差等等众多信息,所选取的信息决定了浏览器指纹的准确性。

使用cookie记录用户所有行为的唯一信息不就完了吗?NO,网民对个人隐私的重视。不少浏览器允许或引导用户关闭cookie功能,比如很多主流浏览器都有一个“隐私模式浏览”功能。还有,我们随时使用浏览器的快捷键清除缓存,这样在两次访问的区间就无法识别是否同一个用户。

怎么使用浏览器指纹

如果需要在线登陆的账号,比如社交网络账号,一般情况下只需要通过邮箱和密码就可以登陆,如果有一天小偷盗取了你的登陆凭证并试图从他的设备上登陆,社交网络是可以检测到这种异常行为的,因为浏览器指纹发生了变化,为了防止被诈骗,平台可能会要求你做出进一步的授权,比如短信验证码。

Canvas指纹

根据我们项目需求采用Canvas指纹。从根本上来说,每一种浏览器都会使用不同的图像处理引擎,不同的导出选项,不同的压缩等级,所以每一台电脑绘制出的图形都会有些许不同,这些图标可以被用来给用户设备分配特定编号(指纹),也就是说可以用来识别不同用户。

function bin2hex(str) {
    var result = "";
    for (var i = 0; i < str.length; i++ ) {
        result += int16_to_hex(str.charCodeAt(i));
    }
    return result;
}

function int16_to_hex(i) {
    var result = i.toString(16);
    var j = 0;
    while (j+result.length < 4){
        result = "0" + result;
        j++;
    }
    return result;
}
// 生成uuid
function get_uuid(){
    var canvas = document.createElement('canvas');
    var ctx = canvas.getContext('2d');
    var txt = window.location.host;
    ctx.textBaseline = "top";
    ctx.font = "14px 'Arial'";
    ctx.textBaseline = "tencent";
    ctx.fillStyle = "#f60";
    ctx.fillRect(125,1,62,20);
    ctx.fillStyle = "#069";
    ctx.fillText(txt, 2, 15);
    ctx.fillStyle = "rgba(102, 204, 0, 0.7)";
    ctx.fillText(txt, 4, 17);

    var b64 = canvas.toDataURL().replace("data:image/png;base64,","");
    var bin = atob(b64);
    var crc = bin2hex(bin.slice(-16,-12));
    return crc;
}
console.log(get_uuid())

测试结果表明,同一个浏览器访问该域时候生成的UUID总是不变,和其他浏览器生成的或者其他设备生成的不完全相同的。出现这种情况可能是有几个:

  1. 在图片格式上,不同web浏览器使用了不同的图形处理引擎、不同的图片导出选项、不同的默认压缩级别等。
  2. 在像素级别来看,操作系统各自使用了不同的设置和算法来进行抗锯齿和子像素渲染操作,就像每台相机拍出不同的相片画质和像素。
  3. 即使是相同的绘图操作,最终产生的图片数据在hash层面上依然是不同。
自信酷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 Javascript 创建和生成 UUID
琴歌声声送我的博客
12-18 1788
通用唯一标识符 (UUID) 在软件开发中无处不在,用于从识别对象元素到网页上的 DOM 元素的所有内容。 它们是唯一的 128 位标识符,由格式的 36 个字符组成 。 例如 UUID 通常不依赖于注册表或数据库来确保唯一性。 UUID 重复的可能性不是零,但它是如此接近,以至于大多数人忽略了风险。8-4-4-4-12f81e7af3-fcf4-4cdd-b3a3-14a8087aa191 在Javascript中,有很多方法可以创建UUID
fybridjs:一个开源浏览器指纹
07-14
fybridjs是一个开源浏览器指纹(或指纹)库。 指纹可用于识别用户的浏览器,并可用于欺诈检测和向用户提供更个性化的服务(例如,有针对性的广告)。 传统的浏览器识别方法主要依赖于客户端标识符,例如浏览器和 ...
关于FingerprintJS生成浏览器指纹UUID,同一浏览器多开下UUID不同造成的问题
王森的博客
06-06 686
实际使用FJ生成指纹ID时发现在同一浏览器多开下,不知道谷歌浏览器多开的,就不要往下看了,没啥意义,就会生成不同的UUID,这和我们的预期不太一样,我们就是为了针对某一个设备而进行的限制,估计没有做多开的连这个问题都没有发现。FJ的组件颗粒度太细,比如谷歌插件的多少也算在里面,多开环境下,每个浏览器安装的插件也可能各不相同,FJ也意识到这个问题,所以允许用户排除一些组件,来降低uuid的唯一性变化。每个人都应该自行探索以下,所以这里并不给出完整版代码,只给出最核心的逻辑,其余大家自行尝试。
javascript 生成 UUID GUID 浏览器环境 NodeJS环境 纯JavaScript函数
wuyujin1997的博客
05-31 1726
文章目录Intro浏览器控制台NodeJS环境纯JavaScript函数实现 Intro 后端Java可以调用java.util.UUID.randomUUID() 生成一个随机的UUID。 可是前端JavaScript有没有自带的API用于生成UUID/GUID呢? 以下分三种情况。 仅用于浏览器控制台Console NodeJS开发环境(可以自由使用各类开源的package) 任意JS环境,自己封装一个简单的JavaScript函数。 浏览器控制台 var currentUUID = window.
前端小白指南:前端生成唯一设备标识的那些事儿
最新发布
Yong.Sunshine
06-23 2236
最近,我在使用javascript开发一个基于Chrome的插件,遇到了一个有意思的需求。插件需要生成一个授权码(code),但为了确保安全性,这个code必须与设备绑定,防止被不同的设备使用,限制一个code只能在一个设备上使用。这个需求带来了一个问题:我该如何在前端中获取当前设备的唯一标识呢?
UUID.js: 生成全局唯一标识符
gitblog_00008的博客
03-09 459
UUID.js: 生成全局唯一标识符 UUID.js 是一个 JavaScript 库,用于生成全局唯一的标识符(Universally Unique Identifier,UUID)。它可以用于创建唯一标识符,并确保它们在整个系统中是唯一的。 使用场景 UUID 可以在许多不同的情况下使用,包括: 数据库记录的唯一标识符。 Web 应用程序中的唯一会话 ID。 测试数据的随机生成。 在分布式系...
[译文]在Web上大规模生成UUID
davidkoree的博客
07-31 775
英文版权归Matthieu Wipliez所有,中译文作者yangyang(aka davidkoree)。双语版可用于非商业传播,但须注明英文版作者、版权信息,以及中译文作者。翻译水平有限,请广大读者指正。 长文勿读(译注:原文「TL;DR」,表示too long, don't read,这里是作者自嘲,皮一下)。让每个浏览器来大规模生成通用唯一标识符,你觉得靠谱吗?在Teads,我们做了尝试,答案是肯定的,但有几点警告。本文介绍了我们所做的探索,以及在此过程中的发现。 为什么我们需要客户端唯一标
大熊猫浏览器指纹修改器
01-19
指纹修改工具,适合火狐,谷歌浏览器
如何使用候鸟浏览器修改浏览器指纹.mp4
01-05
如何使用候鸟浏览器修改浏览器指纹
fingerprintDemo:浏览器指纹 audio指纹,webgl指纹,canvas指纹的生成算法
05-06
浏览器指纹Demo 知乎文章: 在线演示地址: 你应该知道的事 Chrome一直在阻止网页技术捕获用户的指纹,这是出于对于用户隐私与安全性的考虑,所以现在可用的技术可能在未来的某个版本中就不可用了。但是浏览器指纹...
2.5代指纹追踪技术—跨浏览器指纹识别.pdf
06-11
在如今,做安全防御已经不仅仅是被动的等着攻击者攻击,作为防御⽅,有越来越多的⽅法去反击攻击者,甚⾄给攻击者⼀些威胁...设备指纹技术是⼀种⻓久有效的追踪技术,即使攻击者挂再多 vpn,也能够准确识别攻击者身份。
临时标识--免登陆uuid
Hannah_Hannah_的博客
08-25 344
就是一个字符串,可以让用户查看购物车等需要注册登录的信息,通常用uuid就可以创建这个字符串。临时标识 在请求拦截器中加,存储在vuex中的state:userTempId正在上传…重新上传取消。
UUID-五个版本-v1|v2|v3|v4|v5-使用说明
热门推荐
JackieDYH的博客
03-07 1万+
UUID-五个版本-v1|v2|v3|v4|v5-使用说明
UUID(主流ID生成做法)
XHT123456789的博客
10-22 5516
1.UUID:一个生成字符串算法,用于生成数据库主键。 2.注册时浏览器高并发,生成ID有可能会重复。 3.UUID可以生成ID并避免重复。 package com.util; import java.util.UUID; public class NoteUtil { public static String createID(){ UUID uuid = UUID.randomU...
uuid
家门口种果树,不怕馋
10-03 785
function uuid() { $chars = md5(uniqid(mt_rand(), true)); $uuid = substr ( $chars, 0, 8 ) . '-' . substr ( $chars, 8, 4 ) . '-' . substr ( $chars, 12, 4 ) . '-' ...
如何在 Web 上大规模生成 UUID
Crazymryan的博客
08-12 529
作者 | Matthieu Wipliez译者 | 王强策划 | 李俊辰你可以信任大家的浏览器,并依靠它们来大规模生成全局唯一标识符吗?在 Teads 我们已经试过了,答案是肯定的,但也...
以游客身份进行页面访问之uuid插件的使用
前端如逆水行舟...
07-29 589
这样在每次发送请求时都会通过请求头传递给服务器,在以游客身份获取购物车数据和支付详情时,服务器就可以返回数据,如果没有这个唯一标识,加入购物车的数据,服务器不会返回数据
浏览器唯一标识
weixin_34268753的博客
05-25 4596
http://www.zhihu.com/question/26898377/answer/34470669   http://www.tonlang.com/js.html
浏览器指纹追踪技术与应用分析
"浏览器指纹以及应用介绍" 浏览器指纹是一种先进的网络跟踪技术,它通过收集和分析用户的浏览器配置和操作系统特征来创建一个独特的标识,这个标识可以用来识别和追踪用户,即使他们清除了传统的Cookie或者使用了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值