通過HTTP的身份信息？

Question

如果某人清除自己的cookies並更改其IP地址，是否有任何方式讓網站將該計算機標識爲「之前已在此處」的計算機？換句話說，不能通過HTTP知道像MAC這樣的可識別信息，對吧？ （我瀏覽了頭文件列表，只看到cookie和用戶代理）。

此外 - 移動設備也一樣。如果手機清除cookie，是否有任何方法將其標識爲重複訪問者？

謝謝！

乍得

Answer 1

如果你看看一個網站，比如browserspy，你會發現一個網站可以從瀏覽器中找到更多的東西，然後通過查看你的請求標題看到你看到的東西。安全研究人員根據這些特徵（例如，您安裝了哪些插件，您已安裝什麼字體等）來唯一標識瀏覽器的想法，已經完成了some investigation。但是，這樣的事情並不是真正可靠的（一方面，只需切換到同一臺計算機上的不同瀏覽器，其中大部分內容就會改變）。當然沒有「官方」唯一標識符，例如MAC地址。

Answer 2

不在應用程序級別。正如您正確確定的那樣，用戶可以更改在HTTP請求中發送的所有內容。

對於MAC地址，MAC地址用於Internet協議的鏈路層。在進行任何類型的互聯網通信時，它不會沿着多跳傳輸，因此除非您離開客戶端1跳，否則您也不能使用此信息。

底線，不能真正做到。如果有人真的想被遺忘，那麼他們會被遺忘。

Answer 3

還有其他方法可以在沒有cookie的情況下識別個人用戶 - 基於瀏覽器和相關插件泄露的各種信息。例如，請查看Panopticlick。它可能不會像手機瀏覽器那樣有效，因爲（據我所知）他們沒有像桌面瀏覽器那樣的插件。

Answer 4

正如其他人所說，不，對於普通的瀏覽器訪問，您無能爲力。

對於移動設備（經由WAP至少）有一個額外的CGI參數（它的名稱逸出箱），該網關suposed與標識符是唯一的該移動設備的電話號碼來填充 - 然而實現而不同。

C.

Answer 5

如果有一個（切換-能）計劃提供正確後，將截取對在O/S級別的字體列表中的請求，並返回一個假的列表，類似一臺機器的列表O/S已經被安裝 - 並且可能每次通過包括或排除一些隨機選擇的字體而不是從基本列表中稍微修改列表 - 然後可以從瀏覽器的「指紋中去除大量的識別位「，而你不再是獨一無二的，而是與牛羣或羊羣融爲一體。