0

優れたPDF コンバーターを使用しましたが、変換の間に 30 分間の休憩があることに気付きました (有料の顧客を獲得するため)。そのため、制限がどのように実装されるかについて興味がありました。そして、それは(もっぱら?)クッキーベースではないようです。

IP アドレスはありそうになく (NAT 化された組織全体をまとめてブロックするのではないでしょうか?)、ファイル名を使用するのは鈍すぎるでしょう。最近、Javascript はハードウェア固有の情報を生成できますか? 他にどのような方法がありますか?何が安全で、実装が簡単で、何が腐っているのか?

4

1 に答える 1

1

ここでの問題は、クライアントのブラウザーを一意に識別することだと思います。

最近、Javascript はハードウェア固有の情報を生成できますか? 他にどのような方法がありますか?

私が想像できる簡単な解決策(網羅的ではないかもしれません)は、CookieやIPアドレスだけでなく、次のようなすべての可能なパラメーターを考慮することです

  • クッキー
  • IPアドレス
  • ブラウザの詳細
  • フラッシュクッキー
  • 次に、インストールされているプラ​​グイン、そのバージョンなど、Javascript(ほとんどのブラウザで有効になっており、あなたが言及したようなほとんどのサイトで必要とされます)を介してクライアントのブラウザから引き出すことができる情報。

これらすべての情報を使用して、インターネット上でマシンを一意に識別することができます。

何が安全で、実装が簡単で、何が腐っているのか?

個人的には、これを実装したことはありませんが、かなり実行可能のようです。

この短い興味深い調査の過程で見つけたいくつかの興味深いリンクは次のとおりです。

  1. ピーター・エッカーズリー。2010. あなたの Web ブラウザーはどれくらいユニークですか?. プライバシー強化技術に関する第 10 回国際会議の議事録 (PETS'10)、Mikhail J. Atallah および Nicholas J. Hopper (Eds.)。Springer-Verlag、ベルリン、ハイデルベルク、1-18。
  2. あなたのブラウザはどの程度ユニークで追跡可能ですか?
  3. ブラウザーのフィンガープリンティングは、匿名ユーザーを識別するための実行可能な手法ですか?
  4. Web サイトにアクセスしているコンピュータを一意に識別するにはどうすればよいですか?
  5. ブラウザのフィンガープリンティング コード スニペット
  6. あまり知られていないプライバシーの脅威である Flash Cookie
于 2014-04-29T20:30:03.283 に答える