Браузър пръстови отпечатъци. Как се проследяват потребителите в интернет. Проблем с идентификацията на потребителя в HTML5 и съхранението на данни

Днес има много начини за идентифициране и шпиониране на потребител онлайн. Първоначално наблюдението на потребителите е измислено с цел да се разграничи истински потребител от бот. Тогава рекламните компании използваха този метод. Нека да разгледаме най-често срещаните методи.

Бисквитките са най-старият и популярен метод за идентификация на потребителите. Съхранява кратки текстови данни. От страна на потребителя се задава идентификатор (бисквитка), който се изисква при следващи посещения на сайта. За да блокирате бисквитките, можете да инсталирате съответните добавки в браузъра си или да го използвате в режим инкогнито.

Много хора не изчистват бисквитките или се страхуват да ги изтрият (някои се използват за оторизация на сайта).

Този механизъм се използва за съхраняване на информация от страна на потребителя в Adobe Flash. За разлика от бисквитките, те могат да съхраняват големи количества информация.

Когато настройвате браузъра си, потърсете как да деактивирате флаш бисквитките.

Ако искате анонимност в Интернет, не го инсталирайте Adobe Flashиграч.

Платформата Silverlight е подобна на Adobe flash. Тук изолираното хранилище се използва за съхраняване на цялата потребителска информация.

Минус: Не е възможно да премахнете уникалните идентификатори чрез настройките на вашия браузър. Дори ако използвате режим „инкогнито“, изчистите хронологията си и изтриете всички бисквитки, вашата информация ще остане в хранилището на Silverlight.

HTML5 използва:

• localStorage.
• API за файлове.
• Индексирана БД.

Размерът на хранилището може да бъде огромен.

Въпреки това не е напълно ясно как ръчно да изтриете всички потребителски данни от тези хранилища.

Кеширането се използва широко за бързо зареждане на страници. Всички обекти от посетения сайт се записват в локалния кеш. Животът на кеша също е написан тук (заглавката Expires). Когато влезете отново в сайта, се изтегля локално копие.

От друга страна, деактивирането на кеширането може да забави зареждането на страницата на сайта и изпълнението на JavaScript.

За правилна работас кеширано съдържание на страница, сървърът трябва да информира браузъра, че документът е актуализиран. За тази цел се използват ETag и Last-Modified.

Първо, с кеширана страница сървърът изпраща етикета за версията. Тази версия ще бъде проверявана за коректност в бъдеще. Ако версията на маркера съвпада със страницата, която се зарежда, локалното копие се зарежда, ако версията е променена, то се зарежда нова страницаот сървъра.

В известен смисъл това напомня как работят бисквитките, когато сървърът съхранява произволна стойност от страна на клиента, за да я прочете отново по-късно.

Last-Modified отчита датата последна промянадокумент.

За да се отървете от ETag и Last-Modified, трябва да изчистите кеша. Изчистването на бисквитки и история няма да помогне.

Кешът на приложението ви позволява да запазите част от сайта, така че да е достъпен офлайн.

За да изтриете данни от това хранилище в някои браузъри трябва да изтриете целия кеш, в други трябва да изчистите бисквитките и историята.

Такива речници използват компресирани данни от посетени страници. Повечето сайтове днес работят на CMS; те имат няколко повтарящи се блока за всички страници (долен колонтитул, странична лента, горен колонтитул). За да не се изискват тези идентични блокове всеки път, сървърът подготвя SDCH речник (компресиран архив) за клиента. След това, по време на последващи извиквания към страниците на сайта, сървърът препраща към данни от този речник.

Такива речници могат да се използват и за съхраняване на уникални потребителски идентификатори.

Не са зададени уникални идентификатори от страна на клиента. Сървърът взема набор от данни от средата на браузъра и ги комбинира:

• User-Agent – ​​версия на браузъра, операционна система, инсталирани разширения.
• Време на компютъра на клиента.
• Информация за инсталирания хардуер на компютъра. Това може да се разбере чрез бенчмаркове и тестове, реализирани в javaScript.
• Разделителна способност на монитора, размер на прозореца на браузъра.
• Инсталирани шрифтове в системата + инсталиран софтуер на компютъра (някои програми коригират показването на уеб страници, така че можете лесно да ги идентифицирате).

Можете също да идентифицирате потребител по структурата локална мрежа, настройки на мрежовия протокол. Това включва: IP адрес, MAC адрес, номера на портове за изходящи и входящи TCP/IP връзки, локален IP (ако потребителят е скрит зад прокси).

Почти всеки потребител може лесно да бъде разпознат по поведението си. Това включва: история на сърфиране, движения на мишката, честота на натискане на бутони, настройки на браузъра.

Как да идентифицираме посетител?

Някога бисквитките бяха измислени за тази задача.

Има обаче много повече начини за идентификация. Много технологии предават информация за потребителя и компютъра по един или друг начин.

Всичко това ви позволява да „разпознаете“ дори посетител, който специално е изтрил бисквитки, променил е браузъра и е преминал към различен IP.

Някои примери за такива услуги са налични в Интернет.

Пример е по-долу. Там iframe от адреса, като натиснеш Save записва данните от текстовото поле във всички налични хранилища, а чрез Load ги възстановява.

Бутонът Refresh презарежда страницата. Въпреки това, можете да отворите отново браузъра, няма да има разлика.

СЪС използвайки Javascriptналичен е прекрасен обект на навигатор, съдържащ пълна информацияотносно браузъра на посетителя и името на неговата операционна система.

for(var prop in navigator) ( if (navigator instanceof Object || navigator==="") continue document.writeln(prop+": "+navigator) )

Много от тези свойства не се променят дори при актуализиране на основна версия на браузъра, да не говорим за второстепенна.

За да завършите картината, екранният обект ще ви каже всичко за екрана на посетителя.

for(var prop in screen) ( if (navigator instanceof Object || screen==="") continue document.writeln(prop+": "+screen) )

Предимството на тази информация е, че този компонент на подписа е много стабилен и почти никога не се променя.

За всички браузъри, с изключение на IE, този обект съдържа информация за добавките и тяхната версия. Вижте сами:

var prev for(var i=0;i