javascript - chase.comのログインフローはjavascriptのデバイス固有の識別子を使用しますか？

Question

chase.comのログインフローは、デバイスを一意に識別し、デバイスがパブリック（以前はユーザーに認識されていなかった）デバイスである場合、識別コード（電子メール/テキストで受信可能）の入力を求めることができます。

また、Chromeを使用して公共のコンピューターにログインし、既知のデバイスとしてマークを付けてみました。FireFoxへの次回のログインは、識別コードメカニズムをバイパスします。だから、それは間違いなくクッキーを使用していません。

チェイスがjavascriptを使用してそれを行っている場合（私は推測しています）、誰かが可能な実装に光を当てることができるかどうか疑問に思いました。

私は例としてchase.comを使用しており、実装の詳細にはあまり関心がないことに注意してください。

ありがとう。

Answer 1

chase.com login flow is not the same on the iPad. Since iPad does not have flash and after running some more tests on my laptop, I believe chase.com is using a combination of browser cookies and "flash cookies": http://en.wikipedia.org/wiki/Local_shared_object

During my research, I also found out that companies like http://www.bluecava.com/ do "Device fingerprinting" for a cookie-less approach. But, it seems like a solution for targeted ads rather than authentication (I might be wrong).