事实证明,有一种方法可以在不使用Cookie的情况下跟踪未登录用户。我也已经实现了。现在,我将向您展示如何。
为了清楚起见,我创建了一个演示站点。他在这里。
单击三个按钮中的每个按钮页→所有三个具有相同的标识符。
关闭浏览器窗口,然后重新打开站点→标识符未更改。
关闭计算机,明天访问此网页→ID仍然相同。
检查您的cookie→演示站点不写入或读取cookie。
检查URL->没有可疑的查询字符串。
那么,如何准确地存储标识符并确定您是从特定设备返回站点的,而无需登录也不需要使用cookie?
EDISON .
— « » — -, CRM-, , iOS Android.
, : — ;-)
Cookies
如果您是一位相当活跃的Internet用户,则可能会以一种或另一种方式就Cookie及其使用方式面临无休止的讨论。如今,浏览器技术越来越多地拒绝使用cookie-尤其是因为现在所有内容都严格受到隐私规则(例如GDPR或CCPA)的管制。尽管这肯定是进步,但它是朝着更加注重隐私的互联网迈出的重要一步,但它也对大多数网站的核心功能,用户体验,互联网的经济结构以及数字分析行业造成了巨大损失。尽管从技术上来说浏览器使用cookie作为返回用户的标识符是非常安全的,但是还有其他一些Web技术可用。基于在本地计算机上存储信息。
缓存的作用
这是缓存。基本上,Web缓存是指将Internet上的数据存储在设备上,因此以后再次请求相同资源时,浏览器可以重新使用这些数据。例如,当用户首次加载网页时,服务器会将整个页面发送到浏览器。当页面被缓存并且用户第二天再次请求同一页面时,浏览器会记住它,而服务器不需要再次发送它,则可以立即从缓存中显示浏览器中的页面。它更快并且提供高吞吐量。通常,缓存技术可以极大地提高Web内容交付的速度,还可以大大减少服务器端完成的工作量。
可以使用ETag进行缓存。这些是附加到服务器提供的每个资源(例如网页或图像)上的标识符。通过这种方式,服务器确定用户是否已缓存资源的最新版本。当服务器上的资源更改时,将为该资源生成一个新的ETag标识符。
- 星期一。
用户首次访问该网站。→请求中缺少ETag。→网站页面将使用ETag 123发送到浏览器。→网站已保存(缓存)在本地设备上。 - 星期二
用户再次访问同一站点→外发请求中包含ETag 123→服务器检查资源是否已更改(“ ETag ID保持不变?”)→如果ETag尚未更改,则服务器指示浏览器:仅使用已交付的网站,然后星期一缓存。→无需重新发送网络资源,节省了时间和流量。利润。
使用缓存技术来跟踪和识别用户
尽管ETag是专门为缓存而设计的,但该功能也可以被黑客入侵并故意用于跟踪用户。
在示例中,这是我的操作方式:
- 正在创建一个包含三个页面的简单网站。
- iFrame . iFrame — 1x1, .
- - iFrame, PHP . , ETag iFrame, .
- , (, , iFrame), ETag . , ETag.
- → ETag : , . .
- → ETag : . ID. .
- — ETag ID :
ID / iFrame . , iFrame . JavaScript cookie.
ETag ID iFrame Chrome DevTools.
ETag
这可能很棘手。它不使用cookie或本地浏览器存储。无需JavaScript就可以使用。并且不使用User-Agent。
但是,用户有几种选择可以防止ETag跟踪:
- 在浏览器设置中禁用缓存。
在这里要小心-如上所述,缓存非常有用并且有很多好处。 - headers .
headers, , ModHeader. ? ETag . , If-None-Match, , ETag . .
我为什么要检查这些东西?我为什么写这篇文章?我当然不打算大规模使用它。但是,尽管ETag可以由坏人使用,但此示例说明了一个重点:与其他大多数技术一样,默认情况下ETag不一定有害。取决于使用目的。
我认为,重要的是每个人都应了解这种方法的存在。并且可以使用它们。在很多情况下,网站都非法使用了ETag。其中一些事件甚至在法庭上解决了。恐慌的广告行业很可能会越来越多地使用这种方法,而广告行业正在观察其支柱之一崩溃:coockie。
例如,在Wendy关于Cookie和跟踪技术的隐私权政策中,可以找到互联网上许多(安全)ETag例子之一:
即使用户阻止HTTP,Flash和/或HTML5 cookie,ETag仍可以生成唯一的跟踪值。
像这样的广告似乎是有多少个网站在其隐私权政策中使用ETag的示例。需要明确的是:这本身既不好也不违法。 ETag值当然必须是唯一的。这是他们用于缓存目的的全部重点。但是,本节非常模糊和模棱两可,尤其是在涉及这些ETag值是否用于跟踪时。我个人认为这是一个问题。当向Wendy的隐私部门询问时,他们回复了标准的电子粘贴邮件,确认没有使用ETag进行跟踪。但是,隐私政策使这扇门敞开了。这就是让我担心的。
我相信,分析人员,发布者,广告商和互联网用户之间将在整个行业中公开透明地传播知识。恕我直言,缺乏开放性是我们所有人陷入饼干之战的主要原因之一:互联网生态系统一直缺乏透明度,技术发展太快以至于立法无法跟上它们,人们不理解很多网络技术(例如Cookie)的精妙之处。当技术使用不当时,用户会感到脆弱。但事实证明,禁止技术是处理症状而非原因的经典案例。许多技术公司都在滥用Cookie等技术,对公众形成了对技术的不公平态度。反过来,这又导致浏览器开发人员和法规采取了不相称的措施。尽管这些措施旨在确保隐私,但它们也损害了良好而有意义的创新。
总是有细微差别。我坚信严肃的数字分析的合法性和重要性-只要以适当级别的机密性执行它即可。商店合法识别访客后会发生什么?ETag当然可以用于许多不同的目的。但是可以肯定的是:这个话题永远不会枯燥。