0

小売環境内の多くのデスクトップに展開される非常に特殊な Web アプリを作成しており、端末のようなライセンス構造を実装する方法を見つけようとしています。クライアントは X ターミナル ライセンスを購入します。アプリケーションは Chrome を介して実行されるため、マシンにローカルな情報のハッシュを生成する方法を探しています。

私はすでにいくつかのオプションを見てきました:

1.) エバークッキー。私はそれについて怒っていません。生成およびロード時にかなりの遅延が追加され、本当にエレガントではありません。現時点ではこれが機能しています。

2.) デバイスのフィンガープリンティング ( https://panopticlick.eff.org/browser-uniqueness.pdfによる)。ただし、AD 制御環境で多くの端末を扱うことになるため、それらはすべて 1 つとして表されます。構成/バージョンであり、単一の NAT デバイスの背後にあります。

次のオプションは、アプリケーションを実行するためにインストールする必要があるプラグインの作成を検討することです。プラグインはローカル マシンを調べて、いくつかの重要な情報フィールド (ホスト名、Mac アドレスなど) を取得します。これらは、ブラウザー バージョンよりも一定のままである必要があります。および画面サイズを取得し、プラグイン/拡張機能内で JavaScript を介して取得できるようにします。

だから私の質問は、これが可能かどうか誰でも確認できますか? もしそうなら、これを行う方法を理解するための正しい方法は何ですか? FireBreath ( http://www.firebreath.org/display/documentation/FireBreath+Home ) を簡単に見ましたが、正しいルートがここにあるかどうかはわかりません。

どんなアドバイスでも大歓迎です。

イアン

4

1 に答える 1

0

これは、Chrome 拡張機能内のプライベート FireBreath プラグインを使用して行うことができます。プライベートであることを確認してください。他のサイトなどがコンピュータを一意に識別するために使用することはできません。

まず第一に、これを行うには、標準のシステム API を使用して、必要な情報にアクセスします。FireBreath プラグインは単なる C++ であり、Chrome では特に心配する必要はありません。Chrome 自体と同じようにアクセスできます。

また、プライバシーの問題を最小限に抑えるために、プラグイン API を介してのみハッシュ自体を公開することを強くお勧めします。コンピュータについて公開する情報が多ければ多いほど、誰かがコンピュータを悪用する方法を見つける可能性が高くなります。拡張機能内のプライベート プラグインである場合、危険性は低くなりますが、それでも注意が必要です。

于 2013-03-12T14:52:01.923 に答える