Quake用户登录设备限制

admin 2023年1月9日19:56:54安全文章评论3 views1715字阅读5分43秒阅读模式

之前我们新增了用户登录设备限制的功能,给一些用户造成了一些困惑。比如我一台设备登录的为什么显示我是两个设备呢?为什么我每刷新一次就多一个设备呢?诸如此类的问题,所以在这里给大家详细介绍一下这个功能。

Quake用户登录设备限制

  • Web端用户登录设备限制

    在个人中心, 最后一个标签位置,增加了我的设备。该页面会展示用户操作系统, 设备UUID,最后登录时间,最后登录地点的信息;还可以看到之前登录过的设备情况,通过移除按钮可以下线其他设备。我们为不同等级用户设置了可登录设备的阈值:注册用户2;高级会员3;终身会员6。如果超过设置的最大阈值则Quake无法正常访问,会不断提示您设备已达最大限制请移除其他设备。我们增加该功能目的是为了防止账号被多个不同用户同时使用。


  • 实现方案

    我们以浏览器和用户屏幕为维度采集用户设备信息生成唯一UUID, 即一台设备是用户屏幕尺寸+浏览器指纹。不同浏览器指纹不同, 也可能是相同的(例如chrome浏览器和Edge浏览器是相同的因为它们都采用chrome内核)。

    到这里您的困惑或许就有了答案。例如,您使用笔记本自带屏幕和外接显示器分别访问quake会被认为是两台设备;在同一台设备使用不同内核的浏览器访问也会被认为是不同设备。


  • 不同设备识别方式知识扩展

    1. IP

      IP互联网协议地址, 是分配给上网使用的网际协议的设备数字标签。IP的唯一性曾经可以用来识别用户的唯一标识。但由于后来网络网络环境的复杂, 使得IP唯一标识的特征被弱化。例如某公司是一个IP出口访问互联网, 但却有很多设备在使用;动态IP和IP偏移使得IP识别用户的准确度大大下降。

    2. MAC Address

      MAC地址由网络设备制造商生产时写在硬件内部,它是一个用来确认网络设备位置的地址。MAC地址用于在网络中唯一标示一个网卡,一台设备若有一或多个网卡,则每个网卡都需要并会有一个唯一的MAC地址。理论上MAC地址是可以是唯一的,理想状态下是可以的,但MAC地址是可修改的。

    3. Cookie

      Cookie在远程浏览器端存储数据并以此跟踪和识别用户的机制。从实现上说,cookie是存储在客户端上的一小段数据,浏览器(即客户端)通过http协议和服务器端进行cookie交互。Cookie可以识别一个用户,但用来识别一台唯一设备有点不尽人意。

    4. 浏览器指纹

      浏览器中有多个特征信息,将这些信息综合分析计算后,可对客户端进行唯一性识别,进而锁定、追踪。

      浏览器指纹分为普通指纹、高级指纹、硬件指纹和综合指纹。

      (1) 基本指纹

      基本指纹是指浏览器具有的特征标识,如浏览器中的插件,字体,UA头文件,位置设置,时区设置,防追踪选项是否打开,是否开启了广告拦截等可以标识用户的信息,这些我们称之为基本指纹。

      (2) 高级指纹

      高级指纹是指通过H5的高级技术来实现的,利用硬件和软件的差异生成不同的哈希值作为标识,如Canvas和AudioContext。Canvas的原理是相同的HTML5 Canvas元素绘制操作,在不同操作系统、不同浏览器上,产生的图片内容不完全相同,也就是基于各种因素生成一个唯一的对应的hash值,这个就是用户标识,你可以访问https://browserleaks.com/canvas 去看看自己的标识。

      (3) 硬件指纹

      硬件指纹就是获取硬件的一些信息作为用户特征,如CPU,GPU,摄像头,GPS……逻辑类似基本指纹,但硬件的重复率较高。

      (4) 综合指纹

      综合指纹就是综合应用前面的几种指纹技术去匹配或生成唯一的标识符,降低重复率。

  • Tips

    1. 每次刷新页面设备数量会+1?

      可以关闭暂时不用的浏览器插件。

      例如antiHoneypot插件,该插件会对浏览器指纹混淆, 故每次请求都是不同指纹导致设备数量+1。antiHoneypot参考链接:https://github.com/Monyer/antiHoneypot

    2. 相同设备显示两个设备

      是使用不同浏览器或者不同屏幕导致的。

以上就是有关用户设备限制的介绍内容,您在使用的过程中还有什么疑问,欢迎与我们联系!


欢迎进群


添加管理员微信号:quake_360

私信:进群    邀请您加入 QUAKE交流群

原文始发于微信公众号(360Quake空间测绘):Quake用户登录设备限制

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月9日19:56:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Quake用户登录设备限制 http://cn-sec.com/archives/1508674.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: