为匿名投票实施“记忆”或持久性的最佳方法是什么?前几天我浏览了一些网站(不幸的是我忘记了网址),我可以快速“竖起大拇指”或“竖起大拇指”一个项目。所以我投了几个项目。然后我关闭了所有浏览器实例,删除了所有浏览器历史记录和文件。我回到网站上对一些相同的项目进行投票,但它“知道”我已经投票了。所以我想知道实现这个目标的最佳方法是什么
我已经读过有关evercookies的内容,但不知何故,它们似乎不是一种善待用户的好方法。我不想那样走。或者,evercookies是实现这一目标的唯一途径吗?
如果evercookies不是这背后的机制,那么我能想到的唯一方法就是记住客户端的IP +用户代理+其他东西。但什么是“其他东西”?
有什么想法吗?
此致 阿尔奇尔
答案 0 :(得分:2)
网站可以使用以下内容的组合来尝试识别诸如在线投票等表单的泛滥或滥用。没有一种方法是绝对可靠的;事实上,大多数都是傻瓜。
识别同一个人:
防止其他类型的滥用:
让用户跳过篮球:
对于每一项措施,都有一个相等且相反的反措施。例如,滥用者可能会忽略cookie,更改其用户代理或使用匿名者服务,该服务会针对每个请求更改其IP地址。他可能会使用丢失的电子邮件地址使用多个帐户进行注册,甚至有办法尝试击败CAPTCHA(例如,为其他网站上的用户重播CAPTCHA)。
请注意,对于那些决心要破坏的人来说,一个evercookie对你来说并没有比cookie更多。例如,它们不会影响机器人。
我个人不喜欢使用让用户跳过篮球的障碍。希望我已经证明,即使您需要注册,您也不会比使用良好的防洪算法更能防范滥用者,因为获得多个一次性电子邮件地址是微不足道的。
答案 1 :(得分:1)
我有您的问题,有很多方法可以识别用户的点击或访问。
您可以在用户计算机中存储各种Cookie,例如
- SuperCookies
- Flash Cookies
- Silverlight Cookies
- 僵尸饼干
- 第一方Cookie
- 第三方Cookie
僵尸Cookie与Flash Cookies相似。如果您不想使用所有这些功能,则只需使用SuperCookies。它的用法比较简单,您可以在github中找到它。但是问题是大多数用户将禁用cookie。因此,您甚至可以使用下面的方法,该方法提供了将根据浏览器,字体等生成的哈希密钥。
- webGL指纹
- 画布指纹识别
- 音频指纹
Panopticlick说84中的1将具有相似的画布哈希,而983中的1将具有相似的webGL。
您可以浏览网站user tracker。这类网站还采用某些方法来识别用户,例如
- 获取客户的IP
- 位置
- 浏览器指纹
我们可以通过使用webRTC获得客户端的IP。
我们也有提供免费api的网站,以获取诸如ipgeolocation之类的位置。您可以将webGL,画布哈希键与您的位置进行匹配。
最后是浏览器指纹识别,可帮助大多数公司和网站识别用户。