strgg

Hallo,

Ich suche Möglichkeiten User zu identifizieren mittels JS. Welche Infos kriegt man alle raus ausser der IP?

- z.B. Screen Resolution screen.width/screen.height
- ....
- ....
stimmen alle bei mehrmaligen Zugriffen des Users überein wird die Identifikation als wahrscheinlich betrachtet.
Gibt es gar Variablen die einmalig sind ausser IP, Session/Cookies?

Danke für Inputs

Grüsse

Mister Ad

mepeisen

Du kriegst mit JavaScript oder am Server mit PHP exakt nichts raus, was wirklich zuverlässig eindeutig ist.

__________________
www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

Wolla

Wenn man nur drei User hat, von denen einer immer mit IE, der zweite immer mit Chrome, und der dritte immer mit Opera ankommt, dann kann man die so auseinanderhalten.

__________________
Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

strgg

Thanks, aber wie machts denn Google bei Adsense um Clickfraud zu verhindern? Bei denen läuft ja auch alles über Javascript.

Bei mir wird das Votingsystem, mit Sachprämien honoriert, mit Proxys umgangen.
Wie könnte ich denn die Person hinter dem Proxy bestenfalls identifizieren?

Sagen wir ich nehm Anzahl x Variablen und wenn diese kummulativ immer identisch sind, so ....
Oder ist der Gedanke daran bereits ein sinnloses Unterfangen?

mepeisen

Gar nicht.

Genau so wird es (in Verbindung mit Sessions/Cookies) auch Google machen. Da spricht auch nichts dagegen um doppelte Votings u.ä. zu vermeiden. Man muss dann trotzdem beispielsweise nach 5 Minuten diese Infos ungültig werden lassen, denn wenn einer 5 oder 10 Minuten inaktiv war, kann ja jemand neueres zufällig die gleiche Info besitzen und die Webseite betreten.

Du hast Eingangs gefragt, wie du einen User identifizierst. Tatsächliche Identifikation ist unmöglich, wenn der User keine dauerhaften Cookies zulässt und selbst dann ist es fragwürdig. Jedwede Zugriffssperre für Votes o.ä. muss, egal worauf sie basiert (IP-Adresse, Browser-Version etc. pp.) immer eine zeitlich eingegrenzte Sperre bleiben.

__________________
www.php-maven.org PHP und Maven vereint: Build/Deploy/Produktion/Konfiguration, Projekt Management, CI, PHPUnit, zahlreiche Frameworks
Twitter @ https://twitter.com/#!/mepeisen und Facebook @ http://t.co/DZnKSUih

draco88

Es gibt einfach zu wenig Daten im Verlgeich zu der Anzahl Users, die wahrscheinlich auf deine Seite kommen.
Du kannst natürlich bei einer bestimmten Übereinstimmung die Leute sperren, dann wird das aber zu 95% nicht der User sein, den du eigentlich sperren wolltest, sondern einer der zufällig die gleichen Werte liefert.

Manko10

Auch Google ist gegen Irrtum nicht gefeit. Ich kenne genug Leute, die von Google Adsense einfach ausgeschlossen wurden, weil sie angeblich auf ihre eigenen Anzeigen geklickt haben, was aber absolut nicht stimmte. Mittlerweile habe ich das Gefühl, dass die so restriktive Regeln haben, dass praktisch jeder rausfliegt, der nicht mit einer massiven Anzahl an Unique Clicks aufwarten kann. Kleinvieh hat da wenig Chancen. Da muss nur irgendjemand kommen und ein paar Mal zu viel auf die Anzeige klicken und schon bist du draußen. Ich vermute, dass es mittlerweile sogar schon Bots für diesen Zweck gibt.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

Chriz

Das Vorhaben solltest du streichen. Ohne zusätzliche Software geht es nicht. Bei Desktopanwendungen kannst du die Seriennummer der Festplatte nehmen, das ist relativ sicher. Deshalb kann ich bei einem Programm auch meine Trial nicht mehr verlängern

Aber im Webbereich bleiben dir nicht viele Möglichkeiten. FlashCookies höchstens noch, aber die sind auch nur solange da, wie der Browser verwendet wird. Ein Wechsel des Browsers oder eine Neuinstallation oder ein Tool zum Entfernen der FlashCookies und du kannst den User wieder nicht erkennen. Ich finde das ist auch ganz gut so. Ich würde in einem Geschäft auch nicht einkaufen wollen, wo meine Kundendaten auf Teufel komm raus verwertet würden.

strgg

Ok. Thx.

Welche Werte kriegt man denn alle vom User? Screen Resolution und UAgent, x-bit System, OS, gibts da noch andere nennenswerte Variablen?
Nur zum Verständnis, könnte der User diese Daten faken? UA geht, das weiss ich, aber kann man z.B. Screen Resolution faken oder greift Javascript via Browser direkt auf das Betriebssystem/Bildschirm zu?

Chriz

*Alles* was vom User kommt kann gefaket werden. Nur die IP-Adresse sollte es geben, sonst landet die Antwort vom Webserver ja im Nirvana. Aber auch das kann er umgehen oder einfach einen Proxy benutzen.

Außerdem kann ich an den Rechner meines Nachbarn gehen oder meinen Laptop benutzen. Es geht ja auch nicht immer darum, dass ein Rechner ein User ist. Umgekehrt genausowenig.

Wie gesagt, du wirst scheitern, auch wenn mit FlashCookies die meisten Benutzer trotz allem getraced werden können. Daher gleich installieren:
https://addons.mozilla.org/de/firefox/addon/6623