前端小白指南:前端生成唯一设备标识的那些事儿

最新推荐文章于 2024-07-04 00:59:27 发布
最新推荐文章于 2024-07-04 00:59:27 发布
阅读量1.3k 收藏 6
点赞数 40
分类专栏: 前端 文章标签: 前端 javascript chrome 前端框架 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43242942/article/details/139881190
版权

最近,我在使用javascript开发一个基于Chrome的插件,遇到了一个有意思的需求。插件需要生成一个授权码(code),但为了确保安全性,这个code必须与设备绑定,防止被不同的设备使用,限制一个code只能在一个设备上使用。这个需求带来了一个问题:我该如何在前端中获取当前设备的唯一标识呢?

解决方法

在对浏览器的限制做了进一步了解,因为涉及到用户隐私问题,因为MAC地址是一种物理地址,能够作为设备的唯一标识,如果被网站轻易获取,可能会导致用户隐私泄露和安全风险增加。所以现在浏览器不允许前端JavaScript直接获取设备的MAC地址或其它能够明确标识设备硬件的敏感信息。那么通过前端直接获取设备的唯一硬件标识符是不可能的。至此全剧终,不用往下看了🤣

哈哈哈,虽然不能直接获取到设备唯一信息,但是需求还要做,毕竟解决不了提需求的人啊。在这里整理了几种思路:

  1. 可以通过后端服务器记录IP地址、User-Agent等信息来间接识别用户

  2. 通过收集浏览器的各种配置和环境信息(如屏幕分辨率、字体、插件列表等),生成一个相对唯一的标识符

  3. 在用户首次安装插件时生成一个UUID并存储在Cookie或localStorage中,以此作为该设备的唯一标识。但需注意,用户清除浏览器数据时,此ID存在丢失的风险。

方法一:通过后端服务器记录IP地址、User-Agent等信息

先给大家分析一下这种方法的优缺点 :

优点
  1. 无需在客户端处理复杂逻辑,降低了前端插件的开发复杂性。
  2. 不依赖客户端存储,即使用户清除浏览器数据,也可以识别用户。
缺点

这个方法并不能精确地区分内网中的每个设备,假设现在有10个设备位于同一内网,并通过相同的外网出口IP地址访问互联网时,仅凭后端服务器记录的IP地址无法区分这10个设备,因为它们对外显示的是同一个公网IP地址。

User-Agent,它是浏览器或客户端应用程序发送请求时携带的一个字符串头,包含有关浏览器类型、版本、操作系统等信息。虽然User-Agent可以提供关于用户使用的浏览器和系统的信息,但对于来自同一内网的不同设备,如果这是批量采购的设备,在设备、浏览器和操作系统没有其他差异,它们可能会是相同的User-Agent字符串。

另外就是我们的后台服务只是提供简单的授权码验证服务,增加这部分逻辑显得有些多余。

方法二:生成UUID

可以生成一个随机的 UUID,作为设备的唯一标识符,这个方法完全可以满足需求。

优点:
  • 只要用户不清除浏览器数据,UUID可以长期保留,提供稳定的设备识别能力。
  • 生成UUID并存储在浏览器的localStorage或Cookie中,易于实现。
缺点:
  • 如果用户清除浏览器数据,UUID会丢失,导致无法继续识别设备。
  • 相对于UUID存储在客户端,很容易被用户删除或篡改

示例代码:

// 生成UUID
function generateUUID() {
  return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
    var r = Math.random() * 16 | 0, v = c === 'x' ? r : (r & 0x3 | 0x8);
    return v.toString(16);
  });
}

UUID的版本4使用随机数生成,重复的概率极低。然而,如果你担心在非常大的数据集中可能会有重复的情况发生,或者你想要确保在分布式系统中生成的UUID在时间上有一定的顺序,那么将UUID与时间戳结合起来。

// 时间戳可以提供一个大致的创建时间顺序
// UUID可以确保在同一个时间戳内生成的标识符的唯一性
function generateTimestampedUUID() {
  // 获取当前时间的时间戳(毫秒)
  const timestamp = Date.now();

  // 生成UUID v4
  const uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
    const r = Math.random() * 16 | 0, v = c === 'x' ? r : (r & 0x3 | 0x8);
    return v.toString(16);
  });

  // 将时间戳和UUID拼接起来
  return `${timestamp}-${uuid}`;
}

console.log(generateTimestampedUUID());

方法三:使用浏览器的信息生成唯一标识符

简单的来说就是,通过JavaScript获取多种客户端信息,这些信息可以用来生成一个相对唯一的标识符,这也是我们常说的“浏览器指纹”。

优点:
  • 较高的唯一性:通过综合多种浏览器和系统信息生成的指纹具有较高的唯一性。
  • 隐蔽性:用户通常不会意识到浏览器指纹的存在,所以不会伪造一些虚假信息。
缺点:
  • 信息变化影响识别:浏览器指纹对用户的设置和环境敏感,用户修改设置后指纹可能会改变。
  • 隐私和法律问题:生成和使用浏览器指纹可能涉及隐私问题,需遵守相关法律法规。万一被抓了就不值得了

那么我们能获取到客户端哪些信息呢?

1、屏幕和显示信息

// 屏幕尺寸:屏幕的宽度和高度。
const screenSize = `${screen.width}x${screen.height}`;

// 可视区域尺寸:浏览器窗口的宽度和高度。
const viewportSize = `${window.innerWidth}x${window.innerHeight}`;

// 颜色深度:屏幕颜色深度。
const colorDepth = screen.colorDepth;

2、浏览器和操作系统信息

// User-Agent:包含浏览器、操作系统及其版本信息。
const userAgent = navigator.userAgent;

// 平台:浏览器运行的系统平台。
const platform = navigator.platform;

// 语言:浏览器的语言设置。
const language = navigator.language;

3、浏览器设置和插件信息

// 插件列表:浏览器中安装的插件列表
const plugins = Array.from(navigator.plugins).map(plugin => plugin.name).join(',');

// Do Not Track:用户是否启用了“请勿跟踪”设置
const doNotTrack = navigator.doNotTrack;

4、时间和时区信息

// 时区:用户的时区信息
const timeZone = Intl.DateTimeFormat().resolvedOptions().timeZone;

// 时区偏移:与UTC的时区偏移,以分钟为单位。
const timeZoneOffset = new Date().getTimezoneOffset();

5、字体信息

// 检测用户系统中可用的字体
const fontList = [
  'Arial', 'Verdana', 'Times New Roman', 'Courier New', 'Georgia', 'Comic Sans MS', 'Trebuchet MS', 'Arial Black', 'Impact'
];
const availableFonts = [];

const canvas = document.createElement('canvas');
const context = canvas.getContext('2d');
const text = 'abcdefghijklmnopqrstuvwxyz0123456789';

fontList.forEach((font) => {
  context.font = `16px ${font}`;
  const width = context.measureText(text).width;
  context.font = `16px monospace`;
  if (context.measureText(text).width !== width) {
      availableFonts.push(font);
  }
});

const fonts = availableFonts.join(',');

6、硬件信息

// CPU线程数:设备的逻辑处理器数量。
const hardwareConcurrency = navigator.hardwareConcurrency;

// 设备内存:设备内存信息,单位为GB。
const deviceMemory = navigator.deviceMemory;

7、浏览器特性

// WebGL渲染器:WebGL渲染器信息
function getWebGLRenderer() {
  const canvas = document.createElement('canvas');
  const gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl');
  if (gl) {
      const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
      if (debugInfo) {
          return gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);
      }
  }
  return null;
}

const webGLRenderer = getWebGLRenderer();

// Canvas指纹:利用Canvas API绘制图像并获取其数据
function getCanvasFingerprint() {
  const canvas = document.createElement('canvas');
  const context = canvas.getContext('2d');
  context.textBaseline = 'top';
  context.font = '14px Arial';
  context.textBaseline = 'alphabetic';
  context.fillStyle = '#f60';
  context.fillRect(125, 1, 62, 20);
  context.fillStyle = '#069';
  context.fillText('Hello, world!', 2, 15);
  context.fillStyle = 'rgba(102, 204, 0, 0.7)';
  context.fillText('Hello, world!', 4, 17);
  return canvas.toDataURL();
}

const canvasFingerprint = getCanvasFingerprint();

8、其它特性

// 设备是否支持触控
const touchSupport = 'ontouchstart' in window || navigator.maxTouchPoints > 0;

综合示例代码

最后做一个综合代码示例,将上述信息组合成一个指纹字符串并进行哈希处理,以生成一个唯一标识符:

function generateUUID() {
    return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {
        var r = Math.random() * 16 | 0, v = c == 'x' ? r : (r & 0x3 | 0x8);
        return v.toString(16);
    });
}

function hashString(str) {
    let hash = 0;
    for (let i = 0; i < str.length; i++) {
        const char = str.charCodeAt(i);
        hash = ((hash << 5) - hash) + char;
        hash |= 0; // Convert to 32bit integer
    }
    return hash.toString(16);
}

function getScreenSize() {
    return `${screen.width}x${screen.height}`;
}

function getViewportSize() {
    return `${window.innerWidth}x${window.innerHeight}`;
}

function getFonts() {
    const fontList = [
        'Arial', 'Verdana', 'Times New Roman', 'Courier New', 'Georgia', 'Comic Sans MS', 'Trebuchet MS', 'Arial Black', 'Impact'
    ];
    const availableFonts = [];

    const canvas = document.createElement('canvas');
    const context = canvas.getContext('2d');
    const text = 'abcdefghijklmnopqrstuvwxyz0123456789';

    fontList.forEach((font) => {
        context.font = `16px ${font}`;
        const width = context.measureText(text).width;
        context.font = `16px monospace`;
        if (context.measureText(text).width !== width) {
            availableFonts.push(font);
        }
    });

    return availableFonts.join(',');
}

function getWebGLRenderer() {
    const canvas = document.createElement('canvas');
    const gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl');
    if (gl) {
        const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
        if (debugInfo) {
            return gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);
        }
    }
    return null;
}

function getCanvasFingerprint() {
    const canvas = document.createElement('canvas');
    const context = canvas.getContext('2d');
    context.textBaseline = 'top';
    context.font = '14px Arial';
    context.textBaseline = 'alphabetic';
    context.fillStyle = '#f60';
    context.fillRect(125, 1, 62, 20);
    context.fillStyle = '#069';
    context.fillText('Hello, world!', 2, 15);
    context.fillStyle = 'rgba(102, 204, 0, 0.7)';
    context.fillText('Hello, world!', 4, 17);
    return canvas.toDataURL();
}

function generateFingerprint() {
    const screenSize = getScreenSize();
    const viewportSize = getViewportSize();
    const colorDepth = screen.colorDepth;
    const userAgent = navigator.userAgent;
    const platform = navigator.platform;
    const language = navigator.language;
    const plugins = Array.from(navigator.plugins).map(plugin => plugin.name).join(',');
    const doNotTrack = navigator.doNotTrack;
    const timeZone = Intl.DateTimeFormat().resolvedOptions().timeZone;
    const timeZoneOffset = new Date().getTimezoneOffset();
    const fonts = getFonts();
    const hardwareConcurrency = navigator.hardwareConcurrency;
    const deviceMemory = navigator.deviceMemory;
    const webGLRenderer = getWebGLRenderer();
    const canvasFingerprint = getCanvasFingerprint();
    const touchSupport = 'ontouchstart' in window || navigator.maxTouchPoints > 0;

    const fingerprint = [
        screenSize, viewportSize, colorDepth, userAgent, platform, language,
        plugins, doNotTrack, timeZone, timeZoneOffset, fonts, hardwareConcurrency,
        deviceMemory, webGLRenderer, canvasFingerprint, touchSupport
    ].join('|');

    return hashString(fingerprint);
}

const fingerprint = generateFingerprint();
const deviceUUID = generateUUID();

console.log('Fingerprint:', fingerprint);
console.log('Device UUID:', deviceUUID);

三种方式的适用场景

使用后端服务器记录IP地址和User-Agent
  • 简单的用户追踪:适用于需要记录访问日志或统计用户活动的简单应用。
  • 没有严格的设备绑定要求:适用于不需要严格绑定设备的情况,如某些统计和分析用途。
生成UUID并存储在Cookie或localStorage中
  • 长期设备识别:适用于需要在长时间内稳定识别同一设备的场景,如个性化设置保存、长期会话管理等。
  • 用户行为追踪:适用于需要追踪用户行为和偏好的应用,如个性化推荐、广告投放等。
生成相对唯一的浏览器指纹
  • 增强的安全性:适用于需要更高安全性和防欺骗能力的场景,如防止账号共享、在线考试等。
  • 无用户登录的情况下识别设备:适用于不需要用户登录即可识别和区分不同设备的应用。
洛小豆
关注
  • 40
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端获取设备唯一标识
m0_62323931的博客
02-18 825
在一些场景中,如游客模式下,用户无需登录或注册任何信息,便可以使用我们所创建的应用,但是我们希望加上限制,每台设备仅仅能在游客模式下对服务发送3条信息,那么我们就需要获取设备的唯一标识,存在数据库中,来判断用户在某台设备所发送的信息数量。在打印出来的event.candidate变量中,
前端程序员面试笔试宝典,web前端编程基础班学什么
2401_84140547的博客
04-19 579
如果使用import方法对CSS进行导入,会导致某些页面在Windows下的IE出现一些奇怪的现象:以无样式显示页面内容的瞬间闪烁,这种现象称之为文档样式短暂失效(Flash of Unstyled Content),简称为FOUC。原理:当样式表晚于结构性html加载,当加载到此样式表时,页面将停止之前的渲染。此样式表被下载和解析后,将重新渲染页面,也就出现了短暂的花屏现象。解决方法:使用LINK标签将样式表放在文档HEAD中。
前端程序员面试笔试宝典(1),面试过程视频教程
m0_61369275的博客
04-13 1002
阿里十分注重你对源码的理解,对你所学,所用东西的理解,对项目的理解。一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!讲讲输入完网址按下回车,到看到网页这个过程中发生了什么**a. 域名解析b. 发起TCP的3次握手c. 建立TCP连接后发起http请求d. 服务器端响应http请求,浏览器得到html代码。
前端程序员面试笔试宝典,2024年最新大厂Web前端高级多套面试专题整理集合
m0_60607895的博客
04-14 812
如果使用import方法对CSS进行导入,会导致某些页面在Windows下的IE出现一些奇怪的现象:以无样式显示页面内容的瞬间闪烁,这种现象称之为文档样式短暂失效(Flash of Unstyled Content),简称为FOUC。原理:当样式表晚于结构性html加载,当加载到此样式表时,页面将停止之前的渲染。此样式表被下载和解析后,将重新渲染页面,也就出现了短暂的花屏现象。解决方法:使用LINK标签将样式表放在文档HEAD中。
前端面试题:前端框架面试题大全
06-21
前端面试题:前端框架面试题大全; 前端面试题:前端框架面试题大全; 前端面试题:前端框架面试题大全; 前端面试题:前端框架面试题大全; 前端面试题:前端框架面试题大全; 前端面试题:前端框架面试题大全; ...
全面前端开发指南:从基础到深入
03-28
本指南涵盖了从前端基础知识到各种前端框架、工具和技术的广泛范围。主要包括HTML、CSS、JavaScript的基础知识,以及网页布局、CSS预处理器、JavaScript框架、套件管理系统、构建工具等内容。此外,还介绍了一些新兴...
小白日记:关于前端基础盒子的实践
08-11
一枚学习两天前端的小白,刚加入社区,欢迎大家指导学习,一起加油!!!
前端毕业设计:基于Vue的校园论坛.zip
05-04
前端毕业设计:基于Vue的校园论坛 前端毕业设计:基于Vue的校园论坛 前端毕业设计:基于Vue的校园论坛 前端毕业设计:基于Vue的校园论坛 前端毕业设计:基于Vue的校园论坛 前端毕业设计:基于Vue的校园论坛 ...
先进的前端拖放页面生成器:elementor
03-08
推荐理由:一款先进的前端拖放页面生成器,旨在以创纪录的速度创建高端、像素完美的网站。无论您是网站开发新手还是专业设计师,Elementor都提供了直观的工具和界面,使您能够轻松设计和构建美观的网站。它支持任何...
Vuex 核心揭秘:打造高效前端状态库
a3098448071的博客
07-03 1027
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。
在 .NET 8 Web API 中实现弹性
技术探索驿站
07-03 514
通过执行这些步骤,您已使用 Microsoft.Extensions.Http.Resilience 库将弹性集成到 .NET 8 Web API 项目中。重试策略、断路器设置和超时将有助于确保您的 API 能够抵御瞬时故障,从而提高其可靠性和用户体验。
【vueUse库Component模块各函数简介及使用方法--上篇】
xiejunlan的博客
07-02 1273
vueUseComponent函数理解 `computedInject` 的概念模拟 `computedInject`使用场景总结构想`createReusableTemplate`的用途可能的实现方式方法一:使用高阶组件(HOC)方法二:使用插槽(Slots)和默认插槽内容结论构想`createTemplatePromise`的用途可能的实现方式使用Vue 3的异步组件构想中的`createTemplatePromise`结论使用Vue的`ref`属性在模板中引用元素或组件示例:引用模板中的DOM元素。
Vue前端打包
最新发布
weixin_63680330的博客
07-04 182
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
JWT(JSON Web Token)
Casual_Lei的博客
07-03 1181
JWT 提供了一种简洁而强大的方式来进行身份验证和授权,特别适用于分布式系统和微服务架构。Spring Security 通过其强大的扩展机制,使得与 JWT 的集成变得非常简单和高效。通过了解和应用这些技术,开发者可以构建出安全、可靠的现代 Web 应用。
ESP32-Web-Server编程- 使用 mDNS 建立域名系统
wangyx1234的博客
07-02 216
1)本节首先介绍了 DNS 域名服务系统,然后引出了 mDNS(multicast DNS,组播 DNS)系统的基本原理。 2)在 ESP32 Web Server 系统中部署 mDNS 服务,并演示了通过建立的域名访问 Web 服务器的方法。
react自定义hooks---useCounter
weixin_73098736的博客
07-02 243
【代码】react自定义hooks---useCounter。
React useImperativeHandle Hook
hawk2014bj的博客
06-26 988
useImperativeHandle 在 React 为我提供了一个可以为 ref 绑定处理方法的 hook,useImperativeHandle 源码中可以看到实现了绑定以及清理的逻辑。
前端播放RTSP视频流,使用FLV请求RTSP视频流播放(Vue项目,在Vue中使用插件flv.js请求RTSP视频流播放)
weixin_65793170的博客
07-01 1000
在浏览器中请求 RTSP 视频流并进行播放时,直接使用原生的浏览器 API 是行不通的,因为它们不支持 RTSP 协议。为了解决这个问题,开发者通常会选择使用像 flv.js 这样的库,它专为在浏览器中播放 FLV 和其他流媒体格式设计。然而,flv.js 本身并不直接支持 RTSP,这意味着我们需要一个额外的步骤来桥接 RTSP 和 flv.js。
uni-app 前端生成唯一id
04-29
可以使用UUID来生成唯一id。在uni-app中,可以使用uuid模块来生成唯一id。使用方法如下: 1. 安装uuid模块: ``` npm install uuid --save ``` 2. 在需要生成唯一id的地方引入uuid模块: ``` import { v4 as uuidv4 } from 'uuid'; ``` 3. 调用uuidv4()方法来生成唯一id: ``` let uniqueId = uuidv4(); ``` 这样就可以在uni-app前端生成唯一id了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值