如果一个人清除了他们的cookie并更改了他们的IP地址,那么网站是否有任何方法可以将该计算机识别为“之前曾经在这里”的计算机?换句话说,通过HTTP无法识别MAC等可识别信息,对吗? (我查看了标题列表,只看到了cookie和用户代理)。
同样 - 对于移动设备也是如此。如果手机清除了Cookie,有没有办法将其识别为重复访问者?
谢谢!
乍得
答案 0 :(得分:1)
不在应用程序级别。正确确定后,用户可以更改HTTP请求中发送的所有内容。
对于MAC地址,MAC地址用于互联网协议的链路级别。在进行任何类型的互联网通信时,它不会沿着多跳传输,因此,除非您距离客户端一跳,否则您也无法使用此信息。
底线,无法真正做到。如果有人真的想被遗忘,那么他们就会被遗忘。
答案 1 :(得分:1)
还有其他方法可以识别没有cookie的个人用户 - 基于浏览器和相关插件泄露的各种信息。查看Panopticlick以获取示例。它可能不如移动浏览器有效,因为(据我所知)他们没有像桌面浏览器这样的插件。
答案 2 :(得分:1)
如果您查看browserspy这样的网站,您会看到一个网站可以通过查看您的请求标题从浏览器中找到更多信息。安全研究人员已经some investigation基于这些特征(例如,您安装了哪些插件,安装了哪些字体等)来唯一识别浏览器。但是这一切都不是真正可靠的(一方面,只需在同一台计算机上切换到不同的浏览器,大部分都会改变)。当然没有“官方”唯一标识符,例如MAC地址。
答案 3 :(得分:0)
正如其他人所说的那样,没有,你无法为正常的浏览器访问做任何事情。
对于移动设备(至少通过WAP),有一个额外的CGI参数(其名称逃脱我),网关通过这个参数填充一个标识符,该标识符对于该移动设备电话号码是唯一的 - 但是实现方式各不相同。
下进行。
答案 4 :(得分:0)
如果有一个(可切换的)程序可以拦截O / S级别的字体列表请求,并返回一个虚假列表,就像安装了O / S后的机器列表一样 - 也许每次都可以通过包含或排除一些随机选择的字体而不是从基本列表中略微修改列表 - 然后很大比例的识别位可以从浏览器的“指纹”中删除,而你不是更长的独特识别,但与牛群或羊群更好地融合。