web-dev-qa-db-ja.com

一意のブラウザ/ユーザーID?

それで、サイトにアクセスしているユーザーを一意に識別することができるかどうか疑問に思いましたか?
基本的に、サイトにアクセスしている誰かを一意に識別するために使用できる、Webリクエスト内またはブラウザ内のマシンによって生成された停滞/静的IDまたはコードはありますか?
IPの使用はかなり強力である可能性があることは理解していますが、IPは頻繁に変更される傾向があることを考えると、IPが私の問題の信頼できる解決策であるとは思いません。

securitybrowserweb
1
Ethan

デバイスフィンガープリント と呼ばれるもので識別できます。これは、この場合はブラウザフィンガープリントです。

IPアドレスは適切な識別ではありませんが、ブラウザが通信する他の要素の組み合わせがリクエストとともに渡され、一意またはほぼ一意にユーザーを識別するために使用できます。この指紋は、別の場所から接続している場合でも、ユーザーを識別するために使用できます。

ブラウザのフィンガープリントでは、いくつかの項目を組み合わせて使用​​します。

  • クッキー(無効になっている場合でも、これはすでにあなたに関するデータです)
  • ブラウザのデフォルトのフォントサイズと背景色の設定を見つけるJavaScriptコード
  • インストールされているアドオン
  • 言語設定
  • そして、はるかに。

あなたはウェブサイトにサーフィンするかもしれません 私はユニークです 。 40個の属性(!)の包括的なリストを使用して指紋を計算します。最も重要な属性には、Cookieが有効になっているかどうか、使用しているプラ​​ットフォーム、使用しているブラウザの種類(およびそのバージョン)とコンピュータ、およびトラッキングCookieがブロックされているかどうかが含まれます。

全体として、Am I Uniqueは8つのHTTPヘッダー属性と32のJavascript属性を使用します。すべての訪問者の指紋を保存しているこのサイトにアクセスして、指紋がどれほどユニークかを確認してください。

ブラウザシークレットモードまたはプライベートブラウジングを使用して、ブラウザがWebサイトに送信する情報を減らすことができます。ただし、これはJavascriptによって送信される属性を停止しません。

1
harrymc