Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Скрипты, программы и технические решения
Дата
USD/RUB59.1910
BTC/USD0.0000
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии.

Закрытая тема
Опции темы Опции просмотра
Старый 04.10.2014, 14:55   #1
Caden
Member
 
Регистрация: 27.07.2013
Сообщений: 53
Бабло: $15600
По умолчанию Проблема определения одних и тех же пользователей с разными ip

Такой вот вопрос возник.

Как определить, что именно один и тот же человек заходил на сайт с одного компа, но под разными ip?

Входные данные:

1. ip всегда разные (даже схожесть не дает основание полагать, что это один и тот же человек) - принадлежат провайдеру, не серваку какому-нибудь, то есть сразу понятно, что это не прокси.
2. человек отключил javascript
3. человек отключил flash
4. каждое новое соединение происходит с чистого браузера (может быть приватный режим того же firefox)


По строке user-agent не вариант же - у многих пользователей одна и та же строка может быть.
Cookie не сохраняются - браузер чистый.

Есть какие варианты в природе? Хотя бы теоретически.

И если допустим ip принадлежит серваку, то есть у человека стоит полностью анонимный прокси на нем, то можно ли со 100% вероятностью говорить, что используется именно прокси только лишь потому, что этот ip принадлежит общедоступному серваку, а не числится в списке провайдера?
Caden вне форума  
Старый 04.10.2014, 16:21   #2
Glueon
Клею кварки
 
Аватар для Glueon
 
Регистрация: 28.07.2014
Сообщений: 73
Бабло: $12455
Отправить сообщение для Glueon с помощью ICQ Отправить сообщение для Glueon с помощью Skype™
По умолчанию

Читали уже наверное, но на всякий случай: http://javascript.ru/unsorted/id
Статья частично устарела, Mozilla в последних версиях уже чистит флэш-куки, к примеру.

Вы не думали над тем, чтобы рубить тех пользователей, кто сидит без ваших cookie?

Многие антифрод системы собирают "отпечатки" - совокупность признаков для вывода о том, один человек это (фрод) или нет. По прокси все чаще ведут блэклисты, проверяют на open proxy & ботнеты, тор-ноды тоже можно фильтровать. Я рекомендую выстраивать флажковую систему по признакам, то есть:
- сидит под тором
- почистил куки
можно пометить такой аккаунт в связке с личной информацией профиля (если она используется).

На 100% никогда нельзя сказать о том, что это тот же пользователь (особенно в варианте с виртуалками и чистыми соксами с ботнета). А так этим вопросом плотно занимается EFF, многие антифрод-фирмы используют их наработки.
__________________
ContactRoot: админим и кодим.
Glueon вне форума  
Старый 04.10.2014, 16:40   #3
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,295
Бабло: $878143
По умолчанию

Цитата:
Сообщение от Caden
Есть какие варианты в природе? Хотя бы теоретически.
есть, браузер часто кеширует статичные файлы, смотри если код 304, то юзер уже заходил, но твой 4 пункт не пройдет. иначе только по отпечатку с какой-то долей вероятности
sspy на форуме  
Старый 04.10.2014, 17:17   #4
deschain
Senior Member
 
Аватар для deschain
 
Регистрация: 01.11.2007
Сообщений: 2,275
Бабло: $288535
По умолчанию

Я не пойму, зачем в современном мире кто-то ещё гоняется за людьми с отключённым javascript? На большинстве сайтов они даже за пределы одной страницы не выйдут. Доля таких юзеров столь мала, что ими давно стоит пренебречь и забыть о них вообще.
А так - делай слепок настроек компа/браузера: разрешение, языки, плагины, флэши и прочее. Достаточно точный метод.
deschain вне форума  
Старый 04.10.2014, 17:18   #5
Caden
Member
 
Регистрация: 27.07.2013
Сообщений: 53
Бабло: $15600
ТС -->
автор темы ТС По умолчанию

Брать под подозрение тех пользователей, которые в свой аккаунт заходят каждый раз с чистыми куками - это как вариант, кстати. Спасибо.

sspy, допустим файл закеширован браузером пользователя при первом посещении, то есть при втором посещении этот файл запрашиваться не будет браузером - где смотреть код 304? что о не понял этот момент
Caden вне форума  
Старый 04.10.2014, 17:22   #6
editeur
Senior Member
 
Регистрация: 27.09.2013
Сообщений: 620
Бабло: $89330
По умолчанию

Видел интересный вариант через рисование на canvas в html5 - http://w2spconf.com/2012/papers/w2sp12-final4.pdf


Суть в том, что каждый браузер рендерит шрифты на элементе canvas немного по разному. Можно нарисовать текст несколькими шрифтами и стилями через WebGL и другие методы, считать получившийся рисунок по точкам, посчитать контрольную сумму цветов точек при помощи javascript, и эта сумма будет уникальной для каждого компьютера.


Сам не пробовал, но о проблеме такого трекинга уже говорят в англоязычном интернете.
editeur на форуме  
Старый 04.10.2014, 17:31   #7
Caden
Member
 
Регистрация: 27.07.2013
Сообщений: 53
Бабло: $15600
ТС -->
автор темы ТС По умолчанию

deschain, я о низ забыть не могу ), из того, что ты предложил без js подходит только язык, но это не показатель вообще. А плагины с включенным js разве можно определить какие установлены?

editeur, спасибо, это способ только если у пользователя включен js? Пока сам не вникал, но если ты в курсе - на одном компе можно ли сделать так, что бы эти компы (измененный и первоначальный) определялись как разные? или это от аппаратной части компа зависит?
Caden вне форума  
Старый 04.10.2014, 17:36   #8
editeur
Senior Member
 
Регистрация: 27.09.2013
Сообщений: 620
Бабло: $89330
По умолчанию

Цитата:
Сообщение от Caden Посмотреть сообщение

editeur, спасибо, это способ только если у пользователя включен js? Пока сам не вникал, но если ты в курсе - на одном компе можно ли сделать так, что бы эти компы (измененный и первоначальный) определялись как разные? или это от аппаратной части компа зависит?
Да, только для js. Сделать можно, даже разные браузеры будут давать разный фингерпринт. Разные драйвера видеокарт, виртуалки - тоже все будет отличаться.
editeur на форуме  
Старый 04.10.2014, 17:48   #9
Caden
Member
 
Регистрация: 27.07.2013
Сообщений: 53
Бабло: $15600
ТС -->
автор темы ТС По умолчанию

Разные драйвера видеокарт - я имею ввиду один комп, получается один драйвер видеокарты. Не использовать виртуалку. Можно что-то сделать, что бы изменился фингерпринт?

Это мне самому уже интересно, обычный пользователь таким не будет заморачиваться.
Caden вне форума  
Старый 04.10.2014, 18:35   #10
sspy
главный злодей гофака
 
Аватар для sspy
 
Регистрация: 18.06.2007
Сообщений: 5,295
Бабло: $878143
По умолчанию

Цитата:
Сообщение от Caden Посмотреть сообщение
sspy, допустим файл закеширован браузером пользователя при первом посещении, то есть при втором посещении этот файл запрашиваться не будет браузером - где смотреть код 304? что о не понял этот момент
погугли "Отслеживание с помощью Etag"
sspy на форуме  
Закрытая тема



Опции темы
Опции просмотра