Fingerprint über Browser ermitteln
-
Hallo,
jeder kennt das Problem, dass es keine 100% Möglichkeit gibt, einen Surfer (bzw. PC) jedesmal wiederzuerkennen, da sich vorallem die IP nach jeder Neueinwahl ändert. Auch Probleme mit Proxies lassen sich nicht umgehen, um einen PC hinter dem Proxy jedesmal wiederzuerkennen.
Die Lösung wäre doch eigentlich ein eindeutiger Fingerprint eines PCs. Diesen könnte doch ein Browser erstellen und zusammen mit den üblichen Daten, die ein Browser so überträgt, ebenfalls übertragen. Somit wäre eine Wiedererkennung auch nach einem IP Wechsel noch möglich.
Was haltet ihr davon?
-
Wie waers mit cookies?
-
Woraus erstellst du den Fingerprint? Was ist wenn einfach beim nächsten mal ein anderer Browser benutzt wird? Oder die Browseridentifikation geändert wird? (Ist ja mit ienigen möglich)
-
Wie schon erwähnt können sich die Daten ohne weiteres ändern, und es ist auch sehr wahrscheinlich dass dies hin und wieder geschieht. Dazu kommen viel zu viele "Kollisionen".
Vor allem kannst du damit lediglich PCs, nicht Surfer, identifizieren.
Wozu willst du das überhaupt?
-
Das will doch keiner. Intel hat mit Ihren CPU-Identkey schonmal versucht jeden Rechner zu identifizieren. Gab eine riesen aufschrei und man konnte den dann im Bios deaktivieren.
-
Woraus erstellst du den Fingerprint? Was ist wenn einfach beim nächsten mal ein anderer Browser benutzt wird? Oder die Browseridentifikation geändert wird? (Ist ja mit ienigen möglich)
Gute Fragen...also den Fingerprint sollte natürlich standardisiert sein, d.h. alle Browser erzeugen den selben Fingerprint je PC. Das setzt voraus, dass man sich auf möglichst unveränderliche Komponenten und Eigenschaften eines PCs festlegt.
Spontan würde ich auf jedenfall mal die MAC Adresse hinzunehmen. Allerdings hat nicht jeder PC eine MAC Adr., aber dafür sollte für ISDN und Modem Benutzer doch die Telefonnummer ein geeignetes Äquivalent sein oder?
Es sollten jedenfalls Eigenschaften sein, die man nur ungern verändert oder nur sehr umständlich zu ändern sind, d.h. einen Neustart erfordern oder man zuviele Klicks machen muss.
Es geht mir primär um das Problem einen PC nicht wiedererkennen zu können, sobald dieser eine neue IP bezogen hat. So lassen sich bekanntlich viele Barrieren umgehen, die man eigentlich nicht umgehen sollen dürfte, z.B. bei rapidshare.de muss man nach einem Download eine Zeit warten, um die näcchste Datei laden zu dürfen.
Durch abschalten von Cookies und einem IP Wechsel, kann man sofort weiter herunterladen. Kein großer Akt für den Benutzer.
-
deetee schrieb:
Spontan würde ich auf jedenfall mal die MAC Adresse hinzunehmen. Allerdings hat nicht jeder PC eine MAC Adr., aber dafür sollte für ISDN und Modem Benutzer doch die Telefonnummer ein geeignetes Äquivalent sein oder?
An diese ganzen Daten kommst du aber nicht ran, wenn der nur deine Seite ansurft. Lediglich die IP und die Daten die der Browser sendet. Aber die Browserdaten sind leicht zu verändern und darauf sollte mansich nicht verlassen. Die Telefonnummer kriegt nur der Provider des Nutzers mit, weil das ja nur die erste Leitung ist, durch die die packete gehen, danach gehen die ja über das Medium Ethernet. Abgesehen davon, dass die MAC Adresse auch änderbar ist (mit entsprechenden Treibern) bringt dir das nichts, da die Sender-MAC des Packets die vom letzten Router ist. Und du willst doch keinen Router aussperren, der öglicherweise der einzige ist, der dienen Server mit dem internet verbindet, oder?
Und Hardwareteile eines Computers zur Identifikation heranzuziehen geht auch nicht, da ja der Browser nicht deine gesamte Konfiguration sendet. Das würde nur über eine Art Java-Applet gehen, oder ActiveX, das vollen Zugriff braucht, und das würde ICH mir nicht bei einer Seite wie rapidshare installieren wollen.Ich halte eine eindeutige Identifikation über HTTP/Browser für ausgeschlossen. Das würde nur gehen, wenn sich die Benutzer fest anmelden würde und dann eine art Kundennummer hätten, aber das solls ja nicht sein.