|
| Дата |
|
USD/RUB | 90.2486 | BTC/USD | 69176.9040 |
|
|
|
Скрипты, программы и технические решения Обсуждаем скрипты, программы и новые технологии. |
04.10.2014, 14:55
|
#1
|
Member
Регистрация: 27.07.2013
Сообщений: 53
Бабло: $15600
|
Проблема определения одних и тех же пользователей с разными ip
Такой вот вопрос возник.
Как определить, что именно один и тот же человек заходил на сайт с одного компа, но под разными ip?
Входные данные:
1. ip всегда разные (даже схожесть не дает основание полагать, что это один и тот же человек) - принадлежат провайдеру, не серваку какому-нибудь, то есть сразу понятно, что это не прокси.
2. человек отключил javascript
3. человек отключил flash
4. каждое новое соединение происходит с чистого браузера (может быть приватный режим того же firefox)
По строке user-agent не вариант же - у многих пользователей одна и та же строка может быть.
Cookie не сохраняются - браузер чистый.
Есть какие варианты в природе? Хотя бы теоретически.
И если допустим ip принадлежит серваку, то есть у человека стоит полностью анонимный прокси на нем, то можно ли со 100% вероятностью говорить, что используется именно прокси только лишь потому, что этот ip принадлежит общедоступному серваку, а не числится в списке провайдера?
|
|
|
04.10.2014, 16:21
|
#2
|
Клею кварки
Регистрация: 28.07.2014
Сообщений: 79
Бабло: $13145
|
Читали уже наверное, но на всякий случай: http://javascript.ru/unsorted/id
Статья частично устарела, Mozilla в последних версиях уже чистит флэш-куки, к примеру.
Вы не думали над тем, чтобы рубить тех пользователей, кто сидит без ваших cookie?
Многие антифрод системы собирают "отпечатки" - совокупность признаков для вывода о том, один человек это (фрод) или нет. По прокси все чаще ведут блэклисты, проверяют на open proxy & ботнеты, тор-ноды тоже можно фильтровать. Я рекомендую выстраивать флажковую систему по признакам, то есть:
- сидит под тором
- почистил куки
можно пометить такой аккаунт в связке с личной информацией профиля (если она используется).
На 100% никогда нельзя сказать о том, что это тот же пользователь (особенно в варианте с виртуалками и чистыми соксами с ботнета). А так этим вопросом плотно занимается EFF, многие антифрод-фирмы используют их наработки.
|
|
|
04.10.2014, 16:40
|
#3
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953848
|
Цитата:
Сообщение от Caden
Есть какие варианты в природе? Хотя бы теоретически.
|
есть, браузер часто кеширует статичные файлы, смотри если код 304, то юзер уже заходил, но твой 4 пункт не пройдет. иначе только по отпечатку с какой-то долей вероятности
__________________
|
|
|
04.10.2014, 17:17
|
#4
|
Senior Member
Регистрация: 01.11.2007
Сообщений: 2,269
Бабло: $288535
|
Я не пойму, зачем в современном мире кто-то ещё гоняется за людьми с отключённым javascript? На большинстве сайтов они даже за пределы одной страницы не выйдут. Доля таких юзеров столь мала, что ими давно стоит пренебречь и забыть о них вообще.
А так - делай слепок настроек компа/браузера: разрешение, языки, плагины, флэши и прочее. Достаточно точный метод.
|
|
|
04.10.2014, 17:18
|
#5
|
Member
Регистрация: 27.07.2013
Сообщений: 53
Бабло: $15600
ТС -->
|
ТС
Брать под подозрение тех пользователей, которые в свой аккаунт заходят каждый раз с чистыми куками - это как вариант, кстати. Спасибо.
sspy, допустим файл закеширован браузером пользователя при первом посещении, то есть при втором посещении этот файл запрашиваться не будет браузером - где смотреть код 304? что о не понял этот момент
|
|
|
04.10.2014, 17:22
|
#6
|
Senior Member
Регистрация: 27.09.2013
Сообщений: 697
Бабло: $101520
|
Видел интересный вариант через рисование на canvas в html5 - http://w2spconf.com/2012/papers/w2sp12-final4.pdf
Суть в том, что каждый браузер рендерит шрифты на элементе canvas немного по разному. Можно нарисовать текст несколькими шрифтами и стилями через WebGL и другие методы, считать получившийся рисунок по точкам, посчитать контрольную сумму цветов точек при помощи javascript, и эта сумма будет уникальной для каждого компьютера.
Сам не пробовал, но о проблеме такого трекинга уже говорят в англоязычном интернете.
|
|
|
04.10.2014, 17:31
|
#7
|
Member
Регистрация: 27.07.2013
Сообщений: 53
Бабло: $15600
ТС -->
|
ТС
deschain, я о низ забыть не могу ), из того, что ты предложил без js подходит только язык, но это не показатель вообще. А плагины с включенным js разве можно определить какие установлены?
editeur, спасибо, это способ только если у пользователя включен js? Пока сам не вникал, но если ты в курсе - на одном компе можно ли сделать так, что бы эти компы (измененный и первоначальный) определялись как разные? или это от аппаратной части компа зависит?
|
|
|
04.10.2014, 17:36
|
#8
|
Senior Member
Регистрация: 27.09.2013
Сообщений: 697
Бабло: $101520
|
Цитата:
Сообщение от Caden
editeur, спасибо, это способ только если у пользователя включен js? Пока сам не вникал, но если ты в курсе - на одном компе можно ли сделать так, что бы эти компы (измененный и первоначальный) определялись как разные? или это от аппаратной части компа зависит?
|
Да, только для js. Сделать можно, даже разные браузеры будут давать разный фингерпринт. Разные драйвера видеокарт, виртуалки - тоже все будет отличаться.
|
|
|
04.10.2014, 17:48
|
#9
|
Member
Регистрация: 27.07.2013
Сообщений: 53
Бабло: $15600
ТС -->
|
ТС
Разные драйвера видеокарт - я имею ввиду один комп, получается один драйвер видеокарты. Не использовать виртуалку. Можно что-то сделать, что бы изменился фингерпринт?
Это мне самому уже интересно, обычный пользователь таким не будет заморачиваться.
|
|
|
04.10.2014, 18:35
|
#10
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953848
|
Цитата:
Сообщение от Caden
sspy, допустим файл закеширован браузером пользователя при первом посещении, то есть при втором посещении этот файл запрашиваться не будет браузером - где смотреть код 304? что о не понял этот момент
|
погугли "Отслеживание с помощью Etag"
__________________
|
|
|
|