浏览器端指纹识别

什么是浏览器指纹?

其实这是  
Electronic Frontier Foundation研究出来的技术,可以匿名识别 Web 浏览器,准确率高达94%。通过查询浏览器的代理字符串,屏幕色深,语言,插件安装与支持的 MIME 类型,时区偏移量和其他功能,如本地存储和会话存储等等,然后这些值通过散列函数传递产生指纹,不需要通过 Cookie 存储就可以识别浏览器。

FingerprintJS 是一个快速的浏览器指纹库,纯 JavaScript 实现,没有依赖关系。默认情况下,使用 Murmur Hash 算法返回一个32位整数。Hash 函数可以很容易地更换。

http://valve.github.io/fingerprintjs/

通过检测浏览器安装的插件来识别是浏览器指纹重要的特征,然后在 IE 浏览器中,不可能只去检测浏览器列表和它们的 MIME 类型,因此需要设置 ie_activex: true 选项

有另外一种比较隐蔽的用户追踪技术,不使用cookie或者Javascript。

这里有翻译后的说明
http://blog.jobbole.com/46266/

https://github.com/lucb1e/cookielesscookies

时间: 2024-10-14 01:20:56

浏览器端指纹识别的相关文章

FingerprintJS - 在浏览器端实现指纹识别

FingerprintJS 是一个快速的浏览器指纹库,纯 JavaScript 实现,没有依赖关系.默认情况下,使用 Murmur Hash 算法返回一个32位整数.Hash 函数可以很容易地更换. 官方网站      立即下载 什么是指纹识别 FingerPrint 即我们常说的指纹识别,使用手指和拇指前端的纹理按下的纹印来鉴定身份.指纹是鉴别身份的一种可靠的方法,因为每个人的每个指头上的纹理排列各不相同而且不因发育或年龄而改变. 什么是浏览器指纹? 其实这是 Electronic Front

【转】WAF指纹识别和XSS过滤器绕过技巧

原文链接 http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter_And_Fingerprinting.html [译文] -- “Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters” 0x1 前言 之前在乌云drops上看到一篇绕过WAF跨站脚本过滤器的一些技巧,是从国外的一篇paper部分翻译过来的,可以说文章摘取了原文核心的代码部分

工控系统的指纹识别技术

转载:灯塔实验室 当前,指纹识别技术已被或坏或好的广泛应用于ICT(信息和通信技术)系统.攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常.在工业控制系统(ICS)中,指纹识别技术亦用于发现ICS系统脆弱性,检测攻击行为等方向.本文主要关注工控安全领域指纹识别技术. 指纹识别是什么 在ICT领域里,指纹识别是利用不同信息描述运行于网络中的设备或者软件的一种技术.我们了解最多的是设备指纹,被用来远程识别设备的硬件,操作系统,运行软件(

基于ARM9的指纹识别系统的设计和实现

生物识别技术是利用人体固有的生理特性(如指纹.脸象.红膜等)和行为特征(如笔迹.声音.步态等)来进行个人身份的鉴定. 生物识别技术比传统的身份鉴定方法更具安全.保密和方便性.生物特征识别技术具有不易遗忘.防伪性能好.不易伪造或被盗.随身"携带"和随时随地可用等优点. 生物识别的工作原理是利用生物识别设备对生物特征进行取样,提取其唯一的特征并将其转化成数字代码,并进一步将这些代码组成特征模板,人们同识别设备交互进行身份认证时,识别设备获取其特征并与数据库中的特征模板进行比对,以确定是否匹

基于HTML Canvas实现“指纹识别”技术

作者:zhanhailiang 日期:2015-01-31 说明 所谓指纹识别是指为每个设备标识唯一标识符(以下简称UUID).诸如移动原生的APP都可以通过调用相关设备API来获取相应的UUID.但是浏览器内WebAPP受限于运行环境无法直接防部设备API,此时需要通过其它方法来设置UUID. 基于持久化Cookie生成UUID 原理 当用户访问一个网站时,网站可以在用户当前的浏览器Cookie中种入含有UUID的Cookie,并通过这个信息将用户所有行为(浏览了哪些页面?搜索了哪些关键字?对

iOS 钥匙串 指纹识别 get和Post请求的区别

01-钥匙串 1. 通过系统提供的钥匙串功能可以在本地保存密码,系统使用AES的方式对密码加密 a. 查看Safari中保存的密码 2. 使用第三方框架SSKeychain把密码保存到钥匙串和获取钥匙串中的密码 a. 获取钥匙串中的所有用户 [SSKeychain allAccounts] b. 把密码保存到钥匙串中 service可以用boundleID [SSKeychain setPassword:self.pwdView.text forService:kPWDCHAINKEY acco

[转]取代cookie的网站追踪技术:”帆布指纹识别”初探

[前言] 一般情况下,网站或者广告联盟都会非常想要一种技术方式可以在网络上精确定位到每一个个体,这样可以通过收集这些个体的数据,通过分析后更加精准的去推送广告(精准化营销)或其他有针对性的一些活动.Cookie技术是非常受欢迎的一种.当用户访问一个网站时,网站可以在用户当前的浏览器Cookie中永久植入一个含有唯一标示符(UUID)的信息,并通过这个信息将用户所有行为(浏览了哪些页面?搜索了哪些关键字?对什么感兴趣?点了哪些按钮?用了哪些功能?看了哪些商品?把哪些放入了购物车等等)关联起来. 而

指纹识别,刚需or装逼

提到指纹识别,大多数人第一想到的就是唯一性,提到手机指纹识别,大多数人想到的则是个人安全.自苹果iPhone5s推出指纹识别功能以来,指纹识别就被看成了手机高配标准之一.基于指纹识别高大上的行业意义,手机厂商们开始自觉在自家手机上集成指纹识别功能. 一.苹果是指纹识别技术的推动者 当前市场上的指纹识别手机,有高达6000多的苹果手机,还有中间3000多元的中高端智能手机,还有下到几百元的平民手机,价格可谓一个天上一个地下,这是什么原因呢?真正的原因在于指纹识别技术的方案,还有时间和指纹识别的规模

699指纹识别手机是一种吊打行为

自苹果在iPhone 5s上推出指纹识别功能开始,越来越多的厂商开始在智能手机上集成指纹识别功能,及至今天,除了常见的按压式.滑动式解锁方式之外,各种各样的扫描式.触感式解锁功能也在研发之中.在这些智能手机身上,虽然各指纹识别方式不同,但它们几乎都只搭配在高端或旗舰手机身上,虽然此前有纽曼推出1200元的指纹识别手机,但其价格任然居于千元之上. 然而,小辣椒要打破这个局面. 日前,小辣椒在官方微博宣布,其将推出一款定价仅为699元的指纹识别手机,这款手机将由小辣椒手机产品经理.网络红人"耳机哥哥