Идентификационная информация по HTTP?

Question

Если человек очищает свои куки-файлы и меняет свой IP-адрес, есть ли у сайта какой-либо способ идентифицировать этот компьютер как компьютер, который «был здесь раньше»? Другими словами, никакая идентифицируемая информация, такая как MAC, никогда не может быть известна через HTTP, верно? (Я просмотрел список заголовков и вижу только куки и user-agent).

Также - то же самое относится и к мобильному устройству. Если мобильный телефон удаляет куки, есть ли способ идентифицировать его как повторного посетителя?

Спасибо!

Чад

Answer 1

Существуют и другие способы идентификации отдельных пользователей без файлов cookie, основанные на разнообразной информации, просочившейся из браузера и связанных плагинов.Проверьте Panopticlick для примера.Это, вероятно, не так эффективно с мобильными браузерами, потому что (насколько я знаю) у них нет плагинов, таких как настольные браузеры.

Answer 2

Если вы посмотрите на такой сайт, как browserspy , вы увидите, что веб-сайт может узнать из браузера гораздо больше, чем то, что вы видите, просто посмотрев заголовки вашего запроса.Исследователи безопасности провели некоторое исследование идеи уникальной идентификации браузера на основе этих характеристик (например, какие плагины вы установили, какие шрифты вы установили и т. Д.).Но ничто подобное не является действительно надежным (во-первых, многое из этого изменится, просто переключившись на другой браузер на том же компьютере).Конечно, нет «официального» уникального идентификатора, такого как MAC-адрес.

Answer 3

Не на уровне приложения.Как вы правильно определили, пользователь может изменить все, что отправлено в HTTP-запросе.

Что касается MAC-адреса, то MAC-адрес используется на уровне канала интернет-протокола.Он не передается по нескольким прыжкам при любом виде интернет-связи, поэтому, если вы не находитесь на расстоянии одного шага от клиента, вы также не сможете использовать эту информацию.Если кто-то действительно хочет быть забытым, то он будет забыт.

Answer 4

Если была доступна (переключаемая) программа, которая могла бы перехватывать запросы на список шрифтов на уровне O / S и возвращать фиктивный список, напоминающий список машин сразу после установки O / S - и, возможно, список можно немного изменить каждый раз, включив или исключив какой-то случайно выбранный шрифт, не входящий в основной список, - тогда огромный процент идентифицирующих битов может быть удален из «отпечатка пальца» вашего браузера, и вы не дольше уникально идентифицированы, но лучше сочетаются со стадом или стадом.

Answer 5

Как уже говорили другие, нет, вы ничего не можете сделать для нормального доступа к браузеру.

Для мобильных устройств (по крайней мере, через WAP) существует дополнительный параметр CGI (имя которого ускользает от меня), который шлюз должен заполнять идентификатором, который уникален для этого номера телефона мобильного устройства - однако реализации различаются.

С