我们在日常生活中,指纹往往说的都是我们手指上独一无二的纹路。在现代日常生活中常用于手机、大门、打卡机等设备。
那么什么是浏览器指纹呢?他的作用又是什么?他是为了什么而存在的? 我们一一道来
背景
最开始浏览器指纹是为了标记每个用户的身份,方便电商企业对用户进行精细化的数据推荐。后来渐渐演化成抓取浏览器的各种信息通过计算得到一个唯一值。
什么是浏览器指纹
浏览器指纹是指js通过获取浏览器的各种信息,例如系统字体、分辨率、ck、浏览器模式、语言、时区、UA、计算机硬件,一些计算机的综合信息来计算出一个唯一值,这个唯一值就是指纹。浏览器指纹的运用范围十分广泛,常用于风险控制系统,减轻公司业务压力与损失。
它的作用又是什么
做跨境电商、运营媒体账号的来说,都需要大量的账号去推广运营,最早的时候社交站风控系统都不太完善,大批量的账号在同一台电脑上登录,发文,开店铺做批量操作。后边为了社交站的数据质量等原因,开始利用浏览器指纹来判断账号是否在同一台电脑等,检测到了就将违规批量操作的账号封停。后边相对应的,为了对抗浏览器指纹,有些公司就退出了指纹浏览器产品,来防止用户电脑的浏览器参数被检测到,从而达到一机多号的目的,降低运营成本。这个是题外话了,后边有机会可以单独写一个文章来讲这个指纹浏览器。
他是为了什么而存在的
浏览器指纹是为了防止那些跨境电商、媒体账号的运营,用一台电脑登录大批量的账号发低质量的文章和店铺。利用浏览器指纹可以判断出哪些账号在同一台电脑登录的,将这些影响平台数据质量的账号一网打尽。
还可以防止爬虫作者抓取网站接口,大批量自动化的去获取平台数据,影响平台稳定性。浏览器指纹在防爬虫作者这方面起到的作用是什么呢?前面有提到,浏览器指纹会获取浏览器的各种环境参数信息,而爬虫作者一般获取到接口后,会利用代码模拟http自动大批量的去请求这个接口。而浏览器指纹会检测浏览器环境,如果爬虫作者将你的加密的js代码一起丢到代码环境中运行的话,浏览器指纹检测到环境不对,就不会去执行正确的代码逻辑,有效的保护了后端接口数据的安全。
浏览器指纹加jsjiami.v6天作之合
对js安全这块有一些知识的都知道,js加密、接口参数签名校验,都是为了防止接口被人盗用,导致服务器压力激增和数据泄露等损失。那么浏览器指纹和jsjiami.v6又能摩擦出什么样的火花呢?
实际上,接口盗用者在拿到目标服务器的接口和接口加密参数后,还需要一个运行环境,去执行加密的函数计算出接口签名。一般情况下,随便拿个引擎库就可以跑起来了。但是如果加入了浏览器指纹验证后,js会多校验一个浏览器的环境,如果判断你的环境并不是真实的浏览器环境,那么就判定你为不合法的调用,调用接口就会失败,或者干脆计算出一个错误签名给你,让你调用接口失败却摸不着头脑。
所以,在经过jsjiami.v6加密后的js代码,配合浏览器指纹,可以说是天作之合,完美的防御了住了图谋不轨着的入侵。
网友评论