通过浏览器代理详细信息识别用户?

时间:2011-11-08 09:59:46

标签: java http

据我所知,这种身份识别不能100%准确,但示例用法是网络民意调查,以检测已经投票的用户。浏览器发送详细信息是否可以检测用户?每次请求我都可以从浏览器获得什么样的信息?如果我为此添加例如城镇的IP地址或位置,那么识别将更准确。我应该知道有什么可能的缺点吗?

2 个答案:

答案 0 :(得分:1)

您不应该依赖此类信息。

我相信您知道所有这些信息都可以轻松伪造。您可以随意指定任何请求标头(请求标头包含IP,位置,浏览器等)。

您可以将其用作投票,但您应该记住投票永远不会100%准确。

如果您想知道用户的位置,请使用有效的电子邮件在网站上进行身份验证,并在浏览器中设置Cookie。

检查用户身份/位置的另一种方法是使用付费身份验证服务,例如URU。然而,即使这样也不是100%准确。

答案 1 :(得分:1)

您可能想查看EFF已经进行的研究,使用默认的浏览器传输信息识别访问者 - 但没有cookie。 Here's the link for Panopticlick.