Versio

User Fingerprinting

Webdesign & development » Algemene PHP scripting en meer » User Fingerprinting

Overzicht Reageren

Justin S

Justin S

08/06/2010 20:04:51
Quote Anchor link
Ik heb een aantal artikelen gelezen over User Fingerprinting, en dat EFF heeft opgemerkt dat elke browser een unieke "vingerafdruk" heeft. Hoe kan je deze opvragen d.m.v. PHP? Via de SERVER var kan je slechts enkele gegevens van de client returnen.
 
PHP hulp

PHP hulp

25/05/2012 17:09:30
Gesponsorde koppelingen:
 
Martijn B

Martijn B

08/06/2010 20:12:51
Quote Anchor link
http://www.php.net/manual/en/reserved.variables.php

Volgens mij geef je zelf het antwoord al.
 
K i p

K i p

08/06/2010 20:15:04
Quote Anchor link
Uit $_SERVER kan je alleen informatie halen over browser, browserversie, besturingssysteem, etc.

Volgens mij heeft Justin Streuper het meer over het verschil tussen Firefox 3.5 op deze iMac met Mac OS X Snow Leopard en Firefox 3.5 op de laptop hiernaast met Mac OS X Snow Leopard.

Toch?
 
Martijn B

Martijn B

08/06/2010 20:17:58
Quote Anchor link
Dan hebben we het toch echt over:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php

echo $_SERVER['HTTP_USER_AGENT'];

?>
 
K i p

K i p

08/06/2010 20:19:41
Quote Anchor link
K i p op 08/06/2010 20:15:04:
Volgens mij heeft Justin Streuper het meer over het verschil tussen Firefox 3.5 op deze iMac met Mac OS X Snow Leopard en Firefox 3.5 op de laptop hiernaast met Mac OS X Snow Leopard.
 
Martijn B

Martijn B

08/06/2010 20:21:53
Quote Anchor link
ok

Hier zit ook het platform bij:

http://www.php.net/manual/en/function.get-browser.php

Geen idee of dit betrouwbaar is.
Gewijzigd op 08/06/2010 20:22:12 door Martijn B
 
K i p

K i p

08/06/2010 21:00:20
Quote Anchor link
Ik heb in ieder geval het idee dat hij dan nog het verschil bedoelt, ook al heb je dezelfde platforms en dezelfde browsers:
Justin Streuper op 08/06/2010 20:04:51:
(...) en dat EFF heeft opgemerkt dat elke browser een unieke "vingerafdruk" heeft. Hoe kan je deze opvragen d.m.v. PHP? Via de SERVER var kan je slechts enkele gegevens van de client returnen.
Gewijzigd op 08/06/2010 21:00:47 door K i p
 
Pim -

Pim -

08/06/2010 22:33:17
Quote Anchor link
Het idee van fingerprinting is, dat hoewel sommige data an sich vaak vookomen, ze gezamenlijk een unieke combinatie zijn. Zo kan je users, min of meer betrouwbaar, tracken zonder gebruik te maken van cookies, waarmee je het een oneindige bewaarduur kan geven.

Wat je bijvoorbeeld kan doen is deze 'fingerprintable' data hashen met iets als SHA1 en je hebt je unique user identifier....

Aan deze methoden zijn echter wel zeer grote privacy gerelateerde bezwaren verbonden en je dient hier zeer zorgvuldig mee om te gaan.

EDIT:
En mocht $_SERVER je niet alles data geven die je denk dat er zijn: gebruik getallheaders() om alle request headers te krijgen, waar de fingerprintable data in staan.
Gewijzigd op 08/06/2010 22:35:35 door Pim -
 



Overzicht Reageren