Я на самом деле пытаюсь обнаружить человека, используя компьютер, как и в facebook. Всякий раз, когда вы входите в facebook с помощью другой машины, он обнаруживает новую машину и просит вас зарегистрировать ее. Как они узнают, что человек использует другой компьютер. Может быть, они могут отслеживать MAC-адрес клиента или фактический IP-адрес (но это обычно изменяется при каждом повторном подключении).
Как это обнаружить?
Недавно я попробовал это со следующими результатами:
MACBOOK = Мой ноутбук
DELL = Мой ноутбук для друзей
Я вошел в Facebook на MACBOOK в ШВЕЦИИ и был попросил назвать устройство.
Мой друг вошел в Facebook на DELL в ШВЕЦИИ и был попросил назвать устройство.
Мы оба отправились в Японию.
Я вошел в систему Facebook на MACBOOK в JAPAN, мне не было предложено снова назвать устройство.
Мой друг вошел в Facebook на DELL в ЯПОНИИ и не просил снова называть его.
Я вошел в Facebook на DELL в ЯПОНИИ и был попросил назвать устройство.
Итак, из этого я заключу два разных варианта:
Так как 2. никогда не достижимо без установки плагинов или чего-то еще, у нас остается 1.
Изучая куки, которые у меня есть с Facebook, я обнаруживаю 13 из них. Использование Google Chrome для этого действительно полезно. Просто перейдите в chrome://settings/cookies, и вы получите список.
Куки файл под псевдонимом "lu" содержит следующую информацию:
Name: lu
Content: (data)
Domain: .facebook.com
Path: /
Send For: Any kind of connection
Accessible to Script: No (HttpOnly)
Created: Thursday, June 9, 2011 8:58:10 PM
Expires: Saturday, June 8, 2013 8:58:10 PM
Это единственный файл cookie, который у них не истекает при закрытии браузера, в тот же день или на несколько дней вперед. Моя образованная догадка заключается в том, что (данные) состоят из информации об устройстве, которую они проверяют для этой функции.
Я бы также предположил, что они хранят информацию в своей базе данных, и после входа в систему они снова сопоставляют данные с вами. Если вы соответствуете определенным предопределенным образом (например, как адрес ip, так и браузер все тот же), вы автоматически получаете одобрение. Это объясняет, почему вы можете отформатировать свой компьютер и все еще иметь одобренное устройство.
Я предполагаю, что если вы удалите все файлы cookie и перейдете к другому интернет-провайдеру, вам потребуется зарегистрировать устройство еще раз.
Я не знаю, что делает facebook, но я полагаю, что они проверяют файл cookie.
Разумеется, вы можете настроить HTTP-прокси, например Fiddler, и посмотреть все отправленные HTTP-заголовки.
Нет, MAC-адрес недоступен через Интернет, а IP - это не то же самое, что "Машина"
Очевидным ответом является куки и IP-адрес.
Однако, как вы говорите, IP-адреса могут меняться, а файлы cookie могут быть очищены пользователем.
На самом деле существует целая нагрузка способов определения информации об пользовательском компьютере, начиная от идентификатора браузера и обнаруживая список шрифтов, установленных на компьютере. В недавнем эксперименте удалось показать, что без использования куки файлов им удалось обнаружить уникальные компьютеры с довольно высокой степенью точности.
Однако очень маловероятно, что вам нужно будет все это сделать - большинство сайтов, которые делают это, просто используют файлы cookie и живут с тем, что они могут быть reset. В конце концов, если пользователь очистил свои файлы cookie, они ожидают, что сайты забудут, кто они.
Кроме того, практически любая техника, которую вы используете для идентификации людей, будет восприниматься как вторжение в пользовательскую конфиденциальность (даже куки имеют этот образ для многих людей из-за злоупотребления рекламными компаниями, следовательно, почему браузеры позволяют им очищаться).
Facebook использует файлы cookie для обнаружения новых устройств. Удаление всех файлов cookie приведет к тому, что Facebook попросит вас назвать ваше новое устройство. У Facebook есть некоторые допуски для удаленных файлов cookie. Например, удаление долгоживущих файлов cookie не действует, если файлы cookie сеанса установлены, и вы уже вошли в систему.
Кроме того, Facebook, похоже, использует IP для обнаружения, когда пользователь регистрируется вдали от своего обычного местоположения.
Я проверил свои файлы cookie facebook и (вопреки @Mattis) нашел куки файл c_user, я думаю, что это фактический файл cookie, содержащий ваш идентификатор в десятизначном десятичном номере, а также еще один постоянный файл cookie, называемый datr, который хранит 21 разрядная строка с _ в конце
Надеюсь, я помог
Я не знаю, использует ли facebook этот метод, но очевидный метод просто проверяет куки файл и устанавливает его, если его нет.
facebook может обнаруживать машину по имени OS и copmuter
чтобы получить имя удаленного компьютера:
Получить имя клиентской машины в PHP
для получения удаленной операционной системы:
Этот процесс имеет очень мало общего с куки файлами, он называется отпечатки пальцев.
В принципе, вы можете посмотреть функциональность и поддержку своего браузера, и есть вероятность, что комбинация будет несколько уникальной.
Вы можете проверить это здесь: https://panopticlick.eff.org
Пример JavaScript, но теория может быть перенесена на любой язык: http://valve.github.io/fingerprintjs2/
Использование этого в сочетании с куки файлами - лучший способ обнаружения уникальных устройств. Храните отпечаток пальца в скрытом поле, когда вы входите в систему и проверяете его на наличие доступных отпечатков пальцев.