通过HTTP的身份信息？

Question

如果某人清除自己的cookies并更改其IP地址，是否有任何方式让网站将该计算机标识为“之前已在此处”的计算机？换句话说，不能通过HTTP知道像MAC这样的可识别信息，对吧？ （我浏览了头文件列表，只看到cookie和用户代理）。

此外 - 移动设备也一样。如果手机清除cookie，是否有任何方法将其标识为重复访问者？

谢谢！

乍得

Answer 1

如果你看看一个网站，比如browserspy，你会发现一个网站可以从浏览器中找到更多的东西，然后通过查看你的请求标题看到你看到的东西。安全研究人员根据这些特征（例如，您安装了哪些插件，您已安装什么字体等）来唯一标识浏览器的想法，已经完成了some investigation。但是，这样的事情并不是真正可靠的（一方面，只需切换到同一台计算机上的不同浏览器，其中大部分内容就会改变）。当然没有“官方”唯一标识符，例如MAC地址。

Answer 2

不在应用程序级别。正如您正确确定的那样，用户可以更改在HTTP请求中发送的所有内容。

对于MAC地址，MAC地址用于Internet协议的链路层。在进行任何类型的互联网通信时，它不会沿着多跳传输，因此除非您离开客户端1跳，否则您也不能使用此信息。

底线，不能真正做到。如果有人真的想被遗忘，那么他们会被遗忘。

Answer 3

还有其他方法可以在没有cookie的情况下识别个人用户 - 基于浏览器和相关插件泄露的各种信息。例如，请查看Panopticlick。它可能不会像手机浏览器那样有效，因为（据我所知）他们没有像桌面浏览器那样的插件。

Answer 4

正如其他人所说，不，对于普通的浏览器访问，您无能为力。

对于移动设备（经由WAP至少）有一个额外的CGI参数（它的名称逸出箱），该网关suposed与标识符是唯一的该移动设备的电话号码来填充 - 然而实现而不同。

C.

Answer 5

如果有一个（切换-能）计划提供正确后，将截取对在O/S级别的字体列表中的请求，并返回一个假的列表，类似一台机器的列表O/S已经被安装 - 并且可能每次通过包括或排除一些随机选择的字体而不是从基本列表中稍微修改列表 - 然后可以从浏览器的“指纹中去除大量的识别位“，而你不再是独一无二的，而是与牛群或羊群融为一体。