为匿名投票实施“记忆”或持久性的最佳方法是什么?前几天我浏览了一些网站(不幸的是我忘记了网址),我可以快速“竖起大拇指”或“竖起大拇指”一个项目。所以我投了几个项目。然后我关闭了所有浏览器实例,删除了所有浏览器历史记录和文件。我回到网站上对一些相同的项目进行投票,但它“知道”我已经投票了。所以我想知道实现这一目标的最佳方法是什么
我读过有关evercookies的内容,但不知何故,它们似乎不是一种善待用户的好方法。我不想那样走。或者,evercookies是实现这一目标的唯一途径吗?
如果evercookies不是这背后的机制,那么我能想到的唯一方法就是记住客户端的IP +用户代理+其他东西。但什么是“别的东西”?
有什么想法吗?
此致,Archil
网站可以使用以下内容的组合来尝试识别诸如在线投票之类的表格的泛滥或滥用。没有一种方法是绝对可靠的;事实上,大多数傻瓜都是微不足道的。
识别同一个人:
防止其他类型的滥用:
让用户跳过篮球:
对于每一项措施,都有一个相等且相反的对策。例如,滥用者可能会忽略cookie,更改其用户代理或使用匿名者服务,该服务会针对每个请求更改其IP地址。他可能会使用丢弃的电子邮件地址使用多个帐户进行注册,甚至还有尝试击败CAPTCHA的方法(例如,为其他网站上的用户重播CAPTCHA)。
请注意,对于那些决心破坏的人来说,evercookie对你来说并没有比cookie更多。例如,它们不会影响机器人。
我个人不喜欢使用让用户跳过篮球的障碍。希望我已经证明,即使您需要注册,您也不会比使用良好的防洪算法更能防范滥用者,因为获得多个一次性电子邮件地址是微不足道的。
我有你的问题,有很多方法可以识别用户点击或访问。
您可以在用户机器中存储各种cookie
- SuperCookies
- Flash Cookies
- Silverlight Cookies
- 僵尸饼干
- 第一方cookie
- 第三方cookie
僵尸cookie类似于Flash Cookies。如果您不想使用所有这些,您只需使用SuperCookies即可。它的用法更简单,您可以在github中找到它。但问题是大多数用户会禁用cookie。所以你甚至可以使用下面的方法来提供我们将根据broswer,字体等生成的哈希键。
- webGL指纹识别
- 画布指纹识别
- 音频指纹识别
Panopticlick表示,84个中的1个将具有类似的画布散列,983个中的1个将具有类似的webGL。
你可以看看网站user tracker。这类网站还采用了一些识别用户的方法
- 获得客户的IP
- 地点
- 浏览器指纹识别
我们可以使用webRTC获取客户端的IP。
我们也有网站提供免费api获取像ipgeolocation的位置。您可以使用您的位置匹配webGL,canvas哈希键。
最后是浏览器指纹识别,它可以帮助大多数公司和网站识别用户。