使用浏览器指纹做设备唯一标志

最新推荐文章于 2024-07-31 14:19:52 发布
最新推荐文章于 2024-07-31 14:19:52 发布
阅读量713 收藏 20
点赞数 22
文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013836242/article/details/140686459
版权

背景:

需要做一个登录安全校验功能, 非常用设备登录网站时, 弹出安全验证框进行验证

调研

设备/浏览器唯一标志 ID 调研

背景:

产品要求新登录设备弹出安全验证框, 因此需要标识每一台设备, 但是前端做不到设备级, 只能尝试标识浏览器

方案:

浏览器本地存储直接设置标识

往 localStorage 中存入一个新变量, 值为登录时间 + 随机数, 之后始终不清除此数据, 每次登录时取该数据一起发给后端, 后端判断与数据库中数据是否一致

优点:

  1. 最简单

缺点:

  1. 用户可以通过浏览器控制台自己修改数据
  2. 隐身模式需要重新校验
  3. 本地存储被清除需要重新校验

使用浏览器音频 API 标识客户

https://audiofingerprint.openwpm.com/

搜集浏览器音频播放的特征值, 计算得到唯一标志

优点:

  1. 纯前端实现, 前端直接使用页面上的代码即可实现
  2. 不同版本的 chrome 浏览器生成的标识相同
  3. 隐身模式/清除本地存储, 标识不变

缺点:

  1. 是否有版权问题?
  2. 公司内同一批同配置电脑 + 驱动 + 同一款浏览器, 可能会重复(再加个随机数? 比如时间之类的?)

使用开源库

https://github.com/fingerprintjs/fingerprintjs/

查询浏览器属性(包括并不限于音频, 画布, 字体, 屏幕, 操作系统, 设备名称等信息), 从中计算出标识

优点:

  1. 纯前端实现, 前端直接引用库即可实现
  2. 隐身模式/清除本地存储, 标识不变

缺点:

  1. 不同版本的 chrome 浏览器生成的标识不同
  2. 还是可能会重复(再加个随机数? 比如请求时间之类的?)

使用前者的升级版

开源版和专业版对比: https://dev.fingerprintjs.com/docs/pro-vs-open-source

demo: https://fingerprintjs.com/demo/

优点:

  1. 在服务器端处理所有信息,将浏览器指纹识别与大量辅助数据(IP 地址、访问时间模式、URL 更改等)相结合,能够可靠地对拥有相同设备的不同用户进行重复数据删除,从而实现 99.5% 的识别准确率

缺点:

  1. 调用 api 次数超过 20K/月, 则开始收费

最终代码:

// 生成浏览器指纹, 目前仅使用了 audio api 生成指纹, 参考 https://audiofingerprint.openwpm.com/ 网站源码
export const gen_fingerPrint = (useFullPrint = true) => {
    return new Promise((resolve, reject) => {
        try {
            let shortPrint = '';
            let fullPrint = '';

            const context = new (window.OfflineAudioContext || window.webkitOfflineAudioContext)(1, 44100, 44100);

            const pxi_oscillator = context.createOscillator();
            pxi_oscillator.type = 'triangle';
            pxi_oscillator.frequency.value = 1e4;

            // Create and configure compressor
            const pxi_compressor = context.createDynamicsCompressor();
            pxi_compressor.threshold && (pxi_compressor.threshold.value = -50);
            pxi_compressor.knee && (pxi_compressor.knee.value = 40);
            pxi_compressor.ratio && (pxi_compressor.ratio.value = 12);
            pxi_compressor.reduction && (pxi_compressor.reduction.value = -20);
            pxi_compressor.attack && (pxi_compressor.attack.value = 0);
            pxi_compressor.release && (pxi_compressor.release.value = 0.25);

            // Connect nodes
            pxi_oscillator.connect(pxi_compressor);
            pxi_compressor.connect(context.destination);

            // Start audio processing
            pxi_oscillator.start(0);
            context.startRendering();
            context.oncomplete = function (evnt) {
                let pxi_output = 0;
                const sha1 = CryptoJS.algo.SHA1.create();
                for (let i = 0; i < evnt.renderedBuffer.length; i++) {
                    sha1.update(evnt.renderedBuffer.getChannelData(0)[i].toString());
                }
                const hash = sha1.finalize();
                // Fingerprint using DynamicsCompressor (hash of full buffer):
                fullPrint = hash.toString(CryptoJS.enc.Hex);

                for (let i = 4500; i < 5e3; i++) {
                    pxi_output += Math.abs(evnt.renderedBuffer.getChannelData(0)[i]);
                }
                // Fingerprint using DynamicsCompressor (sum of buffer values):
                shortPrint = pxi_output.toString();

                pxi_compressor.disconnect();

                resolve(`${useFullPrint ? fullPrint : shortPrint}`);
            };
        } catch (err) {
            console.error(err);
            resolve('');
        }
    });
};

补充:

实际开发中, 发现 fingerprintjs 库也用的相似的参数值, 项目的src/sources/audio.ts 中使用的数值与本方法中的数据基本相同,

之后如果要获取其他数据生成指纹, 可参考此项目的 src/source/index.ts , 其顶部引入了很多获取设备信息的方法, 想要啥信息直接去引入文件找

何日成熟
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
指纹浏览器指纹追踪技术:指纹浏览器开源代码,浏览器指纹js插件
baijiawang123的博客
02-28 1608
指纹追踪技术(指纹浏览器)的前世今生: 1).第一代 第一代指纹追踪是cookie这类的服务端在客户端设置标志的追踪技术,evercookie 是 cookie 的加强版。 . 第二代 第二代指纹追踪是设备指纹技术,发现 IP 背后的设备。通过 js 获取操作系统、分辨率、像素比等等一系列信息,传到后台计算,然后归并设备唯一性可以保证,但准确率很难完全保证。主要原因就是在浏览器指纹识别上面。浏览器之后,第二代技术中很重要的 canvas 指纹浏览器插件指纹都变了,所以很难把浏览器指纹归并到同一设备
什么是浏览器指纹浏览器指纹技术应用有哪些?
amazon20201212的博客
03-04 770
今天讲⼀些让您按捺不住和欲求不满的反浏览器追踪技术,揭开你是如果被互联网巨头监控的。 场景一:在⽹站上浏览了某个商品,了解了相关的商品信息,但并没有下单购买,甚⾄没有进⾏登录操作,过两天⽤同台电脑访问其他⽹站的时候却发现很多同类商品的⼴告。 场景二:在某博客中你有多个小号(水军),这些小号的存在就是为了刷某个帖子的热度或者进行舆论引导,又或者纯粹进行流量交易,即便你在切换账号的时候清空了cookie、本地缓存,重开路由器甚至使用 vpn 来进行操作,你觉得自己足够小心,并尽可能提高水军的真实性,但是管理人员
前端小白指南:前端生成唯一设备标识的那些事儿
Yong.Sunshine
06-23 3309
最近,我在使用javascript开发一个基于Chrome的插件,遇到了一个有意思的需求。插件需要生成一个授权码(code),但为了确保安全性,这个code必须与设备绑定,防止被不同的设备使用,限制一个code只能在一个设备使用。这个需求带来了一个问题:我该如何在前端获取当前设备唯一标识呢?
PHP获取访问浏览器唯一标识useragent,判断是不是oppo内置浏览器
美奇软件开发工作室
11-07 4563
最近遇到一个问题,我的网站域名被oppo内置浏览器给拦截了,我提交申请一两个月了,都没有工作人员处理,可见oppo浏览器非常的不称职,建议大家不要用。14、今日头条app内置浏览器的useragent:NewsArticle、TTWebView。18、搜狗手机app内置浏览器 SogouMobileBrowser。17、OPPO手机内置浏览器 HeyTapBrowser。22、手机百度app内置浏览器 baiduboxapp。20、小米手机内置浏览器 MiuiBrowser。1、获取useragent。
获取设备唯一标识符UUID
06-13
读取设备的UUID(Universally Unique Identifier)并通过KeyChain记录。
c#获取对象的唯一标识_【实战】前端获取浏览器唯一标识
weixin_42314737的博客
12-16 695
点击 上方蓝字关注我们阅读本文大概需要3分钟。最近老陈在自己倒腾一些东西,然后其中就用到了一些跟踪技术,以前获取一些用户路径跟踪主要靠的是cookie标识,但是这一种的话并不能解决很大程度上,前端浏览器唯一标识的问题,有这个唯一标识我们就能够针对使用手机或者pc端上特定的浏览器给他建立一个身份,并且根据这个身份记录一些他的习惯。1.通过canvas来绘制指纹信息由于不同的系统显卡在绘制...
浏览器唯一标识浏览器指纹)fingerprintjs
不求甚解的博客
02-01 2545
很多项目会随机生成一个UUID,并持久化存储在localStorage,但是localStorage也有被清除的风险,就需要一个不会变也不会被清掉的值作为游客身份的唯一标识。通过浏览器canvas绘画出一张指定的图,将绘画出来的图片转为base64格式,然后再将base64内容通过指定编码方式转化为fingerprintID。因为不同浏览器,由于浏览器api、版本、系统等原因,绘画出来的图片会存在非常细微的差异,人眼很难辨别,所以转换出来的base64会不一样。
获取浏览器唯一标识_探讨浏览器指纹 fingerprint
abc
09-15 6950
https://blog.csdn.net/weixin_39521520/article/details/111039051 一、什么是浏览器指纹? 我们常说的指纹,都是指人们手指上的指纹,因具有唯一性,所以可以被用来标识一个人的唯一身份。而浏览器指纹是指仅通过浏览器的各种信息,如CPU核心数、显卡信息、系统字体、屏幕分辨率、浏览器插件等组合成的一个字符串,就能近乎绝对定位一个用户,就算使用浏览器的隐私窗口模式,也无法避免。 这是一个被动的识别方式。也就是说,理论上你访问了某一个网站,那么这个网站就能识别
如何获取浏览器客户端的唯一标识
weixin_42601134的博客
12-17 5870
在 Web 应用程序中, 可以使用浏览器的 window.navigator.userAgent 属性来获取浏览器的用户代理字符串。这个字符串包含有关浏览器类型和版本的信息, 但是它不是唯一的, 因为不同的浏览器可能具有相同的用户代理字符串。 要获取更加唯一标识符, 可以使用浏览器提供的 Web 技术, 如: 浏览器或操作系统提供的唯一设备 ID: 在 HTML5 中, 可以使用 naviga...
2.5代指纹追踪技术—跨浏览器指纹识别
MirkoWug的博客
03-19 1188
01. 研究背景 在如今,安全防御已经不仅仅是被动的等着攻击者攻击,作为防御方,有越来越多的方法去反击攻击者,甚至给攻击者一些威胁。 设备指纹技术是一种长久有效的追踪技术,即使攻击者挂再多 vpn,也能够准确识别攻击者身份。 本文借助理海大学发布的 (Cross-)Browser Fingerprinting via OS and Hardware Level Features 文章,写一些个人理解,与原文一并服用,效果更佳。 02. 设备指纹技术介绍 1. 第一代 第一代指纹追踪是 cookie 这类.
追踪与安全:浏览器指纹的探索与研究
Antoine Vastel0追踪与安全:探索浏览器指纹的两个方面。0导师:罗曼∙鲁沃伊教授和沃尔特∙鲁达梅金教授0里尔大学0本手稿提交以获得0计算机博士0论文评审委员会:0主席:Gilles Grimaud教授,里尔大学 评阅人:...
深入解析HTTPS协议中的TLS指纹检测与绕过方法
最新发布
weixin_65409651的博客
07-31 778
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,用于在计算机网络中进行安全的数据传输。HTTPS在HTTP协议的基础上加入了SSL/TLS协议,通过加密和验证来保护数据的传输。它广泛应用于各种需要数据保密性的场景,如在线支付、电子邮件、社交网络等。TLS(Transport Layer Security)和SSL(Secure Sockets Layer)是两种用于在网络上提供安全通信的协议。
vue 获取浏览器唯一标识
唯心所现,唯识所变
09-16 3518
官方宣称准确度高达99.5%,但我也看到有人说是94%。。。但总的来说也够用了 下载 npm i fingerprintjs2 -S 局部引入 import Fingerprint2 from 'fingerprintjs2' 使用的具体代码 // 获取浏览器唯一标识符 createFingerprint() { // 浏览器指纹 const fingerprint = Fingerprint2.get((components) => { //
js获取浏览器唯一标识(同电脑不同浏览器值不同)
热门推荐
Anticlimax
03-15 2万+
我用QQ浏览器的谷歌内核和谷歌浏览器打开的值是相同的,用搜狗浏览器的急速内核和谷歌浏览器的值是不同的 同个浏览器的ie内核和急速内核的值是不同的 function cans() { var canvas = document.createElement('canvas'); var ctx = canvas.getContext('2d'); var txt = 'http:/...
浏览器获取设备唯一标识_【腾讯】在前端开发中,如何获取浏览器唯一标识...
weixin_35691526的博客
01-28 2527
巴黎的先贤祠,法国(© manjik/Shutterstock)❝本题摘自于我 github 上的面试每日一题:https://github.com/shfshanyue/Daily-Question,并有大厂面经及内推信息,可「在左下角打开本题原文链接」❞由于不同的系统显卡绘制 canvas 时渲染参数、抗锯齿等算法不同,因此绘制成图片数据的 CRC 校验也不一样。functiong...
什么是浏览器指纹识别
candice931020的博客
06-29 2026
在本篇文章中,我们将概述浏览器指纹识别的基础知识,如何使用它来跟踪互联网用户以及可以采取哪些措施来减少发送的详细信息被识别的可能性。
Safari浏览器获取iOS设备UDID(设备唯一标识符)
0_0
09-18 1805
科普: U D I D (Unique Device Identifier),唯一标示符,是iOS设备的一个唯一识别码,每台iOS设备都有一个独一无二的编码,UDID其实也是在设备量产的时候,生成随机的UUID写入到iOS设备硬件或者某一块存储器中,所以变成了固定的完全不会改变的一个标识,用来区别每一个唯一的iOS设备,包括 iPhones, iPads, 以及 iPod touches 随着苹果对程序内获取UDID封杀的越来越严格,私有api已经获取不到UDID,Mac地址等信息,继而出现了使用钥匙串配合
通过Safari浏览器获取iOS设备UDID(设备唯一标识符)
༺墨༒眉༻
09-11 2417
特别感谢: mobileconfig:http://www.skyfox.org/safari-ios-device-udid.html 签名验证:https://blog.csdn.net/zkdemon/article/details/46982745 阿里云免费ssl证书验证方式: 1.通过阿里云申请免费证书  https://blog.csdn.net/qq_24909089/ar...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值