CN109688210A - 追踪用户信息的方法、装置、服务器及存储介质 - Google Patents
追踪用户信息的方法、装置、服务器及存储介质 Download PDFInfo
- Publication number
- CN109688210A CN109688210A CN201811540476.9A CN201811540476A CN109688210A CN 109688210 A CN109688210 A CN 109688210A CN 201811540476 A CN201811540476 A CN 201811540476A CN 109688210 A CN109688210 A CN 109688210A
- Authority
- CN
- China
- Prior art keywords
- browser
- static
- print codes
- verified
- finger
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了一种追踪用户信息的方法、装置、服务器及存储介质。本发明的服务器首先向浏览器中存入cookie文件,并获取该浏览器的静态配置信息,生成并存储对应的静态指纹编码;然后获取本地子域名,将本地子域名和静态指纹编码嵌入该浏览器的HTML运行环境并与cookie文件关联,得到指纹跟踪数据;服务器后期会响应浏览器发送的待验证的指纹跟踪数据,并提取待验证静态指纹编码;根据待验证静态指纹编码对本地预设存储区域进行遍历,若成功遍历到匹配的静态指纹编码,则认定所述浏览器身份验证通过,并从所述待验证的指纹跟踪数据中提取cookie文件中的数据,进而服务器能够实现通过cookie对浏览器信息进行跨域追踪。
Description
技术领域
本发明涉及互联网信息安全领域,尤其涉及一种追踪用户信息的方法、装置、服务器及存储介质。
背景技术
Cookie是指某些网站为了辨别用户身份以及进行会话控制追踪而储存在用户本地终端上的数据。对于一些大型企业公司通常会具有多个子域名的网站,该公司子域名下的用户可以通过对Cookie的访问权限进行设置,使得不同子域名站点的Cookie是相互不通的,该公司网络架构下的某一台服务器无法跨域对浏览器信息进行追踪。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术
发明内容
本发明的主要目的在于提供一种追踪用户信息的方法、装置、服务器及存储介质,旨在解决服务器无法通过cookie对浏览器信息进行跨域追踪的问题。
为实现上述目的,本发明提供追踪用户信息的方法,所述方法包括:
服务器响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息;
根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中;
获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,按照所述本地子域名反馈待验证指纹跟踪编码;
响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码;
根据所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到与待验证静态指纹编码匹配的静态指纹编码时,认定所述第二浏览器与所述第一浏览器相同,并从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据,以实现对所述第一浏览器的用户信息的追踪。
优选地,所述静态指纹编码至少包括所述第一浏览器的对应的操作***、显示器设置信息、时间区域信息、浏览器的基本软件组件、浏览器版本信息和插件信息;
所述根据所述第一浏览器的静态配置信息生成静态指纹编码的步骤,包括:
通过预设算法并根据所述操作***、所述显示器设置信息、所述时间区域信息、所述浏览器的基本软件组件、所述浏览器版本信息和插件信息计算出所述第一浏览器的静态指纹编码。
优选地,所述预设算法为SHA-2算法。
优选地,所述获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据的步骤,包括:
在所述第一浏览器的HTML运行环境中创建iFrame标签;
获取本地子域名;
将所述本地子域名和所述静态指纹编码嵌入所述iFrame标签中;
将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据。
优选地,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,基于所述iFrame标签的contentWindow通讯元素将待验证指纹跟踪编码反馈到所述本地子域名对应的服务器。
优选地,所述将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据的步骤,包括:
获取所述嵌入后的本地子域名和静态指纹编码的字符串组合;
创建一数据流,将所述字符串组合和所述静态指纹编码送入所述数据流中,形成当前数据流;
调用预设哈希函数ComputeHash对所述当前数据流进行处理,得到返回的哈希字节数组,所述哈希字节数组表征指纹跟踪数据。
优选地,所述从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据的步骤,包括:
调用预设字节转换函数BitConverter将所述指纹跟踪数据转换为明文,并从所述明文中提取所述第一cookie文件中的数据。
此外,为实现上述目的,本发明还提出一种追踪用户信息的装置,所述装置包括:
获取模块,用于响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息;
生成模块,用于根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中;
关联模块,用于获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,将待验证指纹跟踪编码反馈到所述本地子域名;
响应模块,用于响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码;
跟踪模块,用于根据所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到与待验证静态指纹编码匹配的静态指纹编码时,认定所述第二浏览器与所述第一浏览器相同,并从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据,以实现对所述第一浏览器的用户信息的追踪。
此外,为实现上述目的,本发明还提出一种服务器,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的追踪用户信息的程序,所述追踪用户信息的程序配置为实现如上所述的追踪用户信息的方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,其特征在于,所述存储介质上存储有追踪用户信息的程序,所述追踪用户信息的程序被处理器执行时实现如上所述的追踪用户信息的方法的步骤。
本发明的服务器首先向浏览器中存入cookie文件,并获取该浏览器的静态配置信息,生成并存储对应的静态指纹编码;然后获取本地子域名,将本地子域名和静态指纹编码嵌入该浏览器的HTML运行环境并与cookie文件关联,得到指纹跟踪数据,指纹跟踪数据用于该浏览器在访问并加载相异子域名的网站时,按照本地子域名反馈待验证的指纹跟踪编码给服务器;服务器后期会响应浏览器发送的待验证的指纹跟踪数据,并提取待验证静态指纹编码;根据待验证静态指纹编码对本地预设存储区域进行遍历,若成功遍历到匹配的静态指纹编码,则认定所述浏览器身份验证通过,并从所述待验证的指纹跟踪数据中提取cookie文件中的数据,进而实现服务器能够通过cookie对浏览器信息进行跨域追踪。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的服务器的结构示意图;
图2为本发明一种追踪用户信息的方法第一实施例的流程示意图;
图3为本发明一种追踪用户信息的方法第二实施例的流程示意图;
图4为本发明一种追踪用户信息的装置的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的服务器的设备示意图。
如图1所示,所述服务器可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口,网络接口用于和区块链***网络进行通讯连接。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。需要说明的是,图1中示出的结构并不构成对所述设备的限定,可以包括比图示更多或更少的部件,或者不同的部件布置。
如图1所示,所述存储器1005中可以包括操作***、网络通信模块、用户接口模块以及追踪用户信息程序。
在图1所示的服务器中,网络接口1004主要接收浏览器发送的访问请求,并与发送访问请求的浏览器进行数据通信;本发明的服务器通过处理器1001调用存储器1005中存储的追踪用户信息程序,并执行追踪用户信息方法的步骤。
基于上述硬件结构,提出本发明一种追踪用户信息的方法实施例。
参照图2,图2为本发明一种追踪用户信息的方法第一实施例的流程示意图。
本实施例中,所述方法包括以下步骤:
步骤10,服务器响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息。
需要说明的是,本实施例的执行主体为服务器。假设服务器对应的网站A,用户S访问网站A时,用户S通过第一浏览器向网站A的服务器发送一个HTTP(超文本传输协议,HyperText Transfer Protocol)访问请求,服务器响应所述HTTP访问请求并向所述第一浏览器中存入一个cookie文件。
具体地,服务器会向所述第一浏览器中传送一个名为“Set-Cookie”的HTTP请求头以及参数名称、具体的值、过期时间和域名等信息,这些信息组成了一个cookie文件,存入的cookie文件能够用户识别用户身份的各种信息,或储存了与该网站相关的任何特定信息。
进一步地,服务器可以从第一浏览器发出的HTTP访问请求中提取表征所述第一浏览器特征的静态配置信息,所述静态配置信息至少包括所述第一浏览器的对应的操作***、显示器设置信息(如显示器屏幕的分辨率)、时间区域信息、***安装的字体信息、浏览器的基本软件组件以及浏览器版本信息和插件信息。
步骤20,根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中。
在具体实现中,本实施例可通过预设算法并根据所述第一浏览器的对应的操作***、显示器设置信息、时间区域信息、浏览器的基本软件组件以及浏览器的初始版本信息、初始插件信息计算出所述第一浏览器的静态指纹编码;该静态指纹编码可以是基于SHA-2(安全散列算法2,Secure Hash Algorithm2)计算生成的,也可以是基于MD5(消息摘要算法,Message-Digest Algorithm)计算生成的。
基于SHA-2碰撞性较低,安全性更高的优点,本实施例以SHA-2算法下SHA-256算法的为例进行说明。
例如所述静态配置信息的按照以下格式进行存储:[Linux操作***],[1920*1080],[中国时间,公历],[Firefox基本软件组件],[当前版本号4.42.00],[AdblockFirefox(V3.1)+AdobeFlashPlayer(V31.0.0.122)+Fires hot(V0.98.64)+FireGestures(v1.8.7)+DownloadHelper(V5.3.1)],
根据所述第一浏览器的对应的以上信息:操作***、显示器设置信息、时间区域信息、浏览器的基本软件组件以及浏览器的初始版本信息、初始插件信息并基于SHA-256算法计算得到的静态指纹编码为:
“e176c95189aed21285244de33935b633aa0042220886d53f21a2d271a20e7ca4”。
步骤S30,获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,按照所述本地子域名反馈待验证指纹跟踪编码;
需要说明的是,为便于描述,本实施例将“与网站A主域名相同但子域名不同的网站”称之为“相异子域名网站”。
在具体实现中,网站A对应的服务器获取本地子域名(例如http://a.123.com/index.html,主域名为‘123’,子域名为‘a’),将所述本地子域名a和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境。
可理解的是,第一浏览器在运行网站A的网页时,其原理为第一浏览器会读取浏览器内部的HTML运行环境(HTML Context),这个环境包含着网页运行时候使用的各种资源,然后第一浏览器就开始读取HTML文件,将其加载入内存,按照HTML语法来解析标签,进行能够读取并展示所访问的网站A的当前网页。
具体地,本实施例可以在所述第一浏览器的HTML运行环境(HTML Context)中创建一个iFrame标签,其作用为在第一浏览器内部的HTML文档中创建一个包含附加文档的内联框架;
然后将所述本地子域名a以及所述静态指纹编码
“e176c95189aed21285244de33935b633aa0042220886d53f21a2d271a20e7ca4”嵌入所述iFrame标签中,并将它们和第一cookie文件关联,形成指纹跟踪数据,所述指纹跟踪数据的作用在于所述第一浏览器在访问并加载与网站A的主域名相同但子域名不同的网站的页面时,基于所述iFrame标签的contentWindow通讯元素将所述指纹跟踪数据(即将嵌入HTML运行环境的本地子域名a和静态指纹编码)反馈到所述本地子域名a对应的服务器。
在具体实现中,本地子域名a嵌入到HTMLContext的iFrame标签时,会实时获取iFrame的Window对象(iFrame.Window),将所述本地子域名a赋值给Window对象,对应的代码为:
varifr=iFrame.Window=<iframesrc="a.123">
紧接着调用Window对象的contentWindow通讯元素,contentWindow通讯元素具有能够监听到当前浏览器加载到网页事件的功能,在监听到所述第一浏览器加载网页时,不论是加载了与网站A主域名相同但子域名不同的网站的页面,还是加载了网站A的网页,都会通过调用contentWindow的postMessage函数将所述指纹跟踪数据反馈到所述本地子域名a对应的服务器,对应的代码为:
ifr.contentWindow.postMessage('MessageFromCookie','a.123','e176c95189aed21285244de33935b633aa0042220886d53f21a2d271a20e7ca4');其中,'MessageFromCookie'表示所述第一cookie文件实时保存的信息。
进一步地,如果有某个第二浏览器访问并加载与网站A的主域名相同但子域名不同的网站的页面后,子域名a对应的服务器会执行步骤S40:
步骤S40,响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码。
需要说明的是,这里方便描述方法,用“第一”和“第二”进行区别,其中,所述第二浏览器存有与网站A的子域名相关的指纹跟踪数据,所述第二浏览器可以是上述第一浏览器,也是除上述第一浏览器之外的其他访问过网站A的浏览器,需要进一步对所述第二浏览器的身份进行验证,如果所述第二浏览器就是上述第一浏览器,那么所述步骤S40中的待验证的指纹跟踪数据应该与所述步骤30中的所述指纹跟踪数据的内容相同。
进一步地,服务器会执行步骤S50来对上述“待验证指纹跟踪数据”进行验证,来验证所述第二浏览器的身份:
步骤S50:根据所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到与待验证静态指纹编码匹配的静态指纹编码时,认定所述第二浏览器与所述第一浏览器相同,并从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据,以实现对所述第一浏览器的用户信息的追踪。
可理解的是,在同一个公司网络***中,网站A可能会同一时间段接收多个不同的浏览器发出的访问请求,网站A的服务器会记录不同的静态配置信息,然后将各个浏览器的静态配置信息保存到一个预设存储区域中,本实施例的预设存储区域为一个数据库。
网站A的服务器在根据提取到的所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到存在与待验证静态指纹编码匹配的静态指纹编码时,说明所述第二浏览器就是所述第一浏览器,从所述待验证的指纹跟踪数据中获取所述第一cookie文件中的数据,进而对所述第一浏览器的用户信息的实现跨域追踪。
本实施例服务器首先向浏览器中存入cookie文件,并获取该浏览器的静态配置信息,生成并存储对应的静态指纹编码;然后获取本地子域名,将所述本地子域名和静态指纹编码嵌入该浏览器的HTML运行环境并与cookie文件关联,得到指纹跟踪数据,所述指纹跟踪数据用于该浏览器在访问并加载相异子域名的网站时,按照本地子域名反馈待验证的指纹跟踪编码给服务器;服务器在后期会响应浏览器发送的待验证的指纹跟踪数据,并提取待验证静态指纹编码;根据待验证静态指纹编码对本地预设存储区域进行遍历,若成功遍历到匹配的静态指纹编码,则认定所述浏览器身份验证通过,并从所述待验证的指纹跟踪数据中提取cookie文件中的数据,进而服务器能够实现通过cookie对浏览器信息进行跨域追踪。
参考图3,基于上述方法的第一实施例,提出本发明追踪用户信息的方法的第二实施例。
本实施例中,会对第一实施例中的指纹跟踪数据进行哈希算法加密,达到减少服务器的内存的压力,同时能保障数据传输过程更稳定的有益效果。
相应地,所述步骤30中的“所述将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据”的步骤,包括:
步骤:获取所述嵌入后的本地子域名以及静态指纹编码的字符串组合;
对应的代码为:
需要说明的是,本实施例以C#面向对象编程语言为基础,即所述服务器使用C#语言进行编程。进而可以调用C#中与哈希算法相关的函数,如调用C#编程语言下的HashAlgorithm类的ComputeHash()函数,它会返回一个存储哈希码的字节数组。
步骤:创建一数据流,将所述字符串组合op_1和所述静态指纹编码cookie送入所述数据流中,形成当前数据流;
具体地,会使用C#编程语言下的IO流类创建一个数据流stream_1,具体的代码为:
Var stream_1=new System.IO.FileStream(op_1,cookie,System.IO.FileMode.Open);即通过IO流下的FileStream()函数将所述字符串组合op_1和所述静态指纹编码cookie送入新建的数据流stream_1中,上述代码等号右边的数据表征所述当前数据流。
步骤:调用预设哈希函数ComputeHash对所述当前数据流进行处理,得到返回的哈希字节数组,所述哈希字节数组表征指纹跟踪数据。
具体地,会使用HashAlgorithm类下的ComputeHash()函数对所述当前数据流进行处理,对应的代码为:
byte[]hashByte_1=hash.ComputeHash(stream_1),代码中等号左边的hashByte_1即为所述哈希字节数组(即指纹跟踪数据),等号右边表征该步骤实现的过程。
进一步地,所述步骤S50中的“从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据”的步骤,包括步骤:
调用预设字节转换函数BitConverter将所述指纹跟踪数据转换为明文,并从所述明文中提取所述第一cookie文件中的数据。
具体地,本实施例会调用C#语言下的字节转换函数BitConverter()对所述指纹跟踪数据hashByte_1进行字符串转换,对应的代码为:
BitConverter.ToString(hashByte_1)=MessageFromCookie,"a.123",'"e176c95189aed21285244de33935b633aa0042220886d53f21a2d271a20e7ca4";
从明文BitConverter.ToString(hashByte_1)中提取所述第一cookie文件中的数据MessageFromCookie。
本实施例的所述指纹跟踪数据由哈希算法加密后生成,达到减少服务器的内存的压力,同时能保障数据传输过程更稳定的有益效果。
此外,参考图4,图4为本发明一种追踪用户信息的装置结构框图;
本实施例中,所述装置包括:
获取模块10,用于响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息;
生成模块20,用于根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中;
关联模块30,用于获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,将待验证指纹跟踪编码反馈到所述本地子域名;
响应模块40,用于响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码;
跟踪模块50,用于根据所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到与待验证静态指纹编码匹配的静态指纹编码时,认定所述第二浏览器与所述第一浏览器相同,并从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据,以实现对所述第一浏览器的用户信息的追踪。
可理解的是,本实施的追踪用户信息的装置可以是一种应用程序,该应用程序装载在上述实施例的服务器中,本发明追踪用户信息的装置的具体实现方式可参照上述追踪用户信息的方法实施例,此处不再赘述。
此外,本发明还提供一种计算机存储介质,其特征在于,所述计算机存储介质上存储有追踪用户信息的程序,所述追踪用户信息的程序被处理器执行时实现如上所述的追踪用户信息的方法步骤。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种追踪用户信息的方法,其特征在于,所述方法包括:
服务器响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息;
根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中;
获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,按照所述本地子域名反馈待验证指纹跟踪编码;
响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码;
根据所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到与待验证静态指纹编码匹配的静态指纹编码时,认定所述第二浏览器与所述第一浏览器相同,并从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据,以实现对所述第一浏览器的用户信息的追踪。
2.如权利要求1所述的方法,其特征在于,所述静态指纹编码至少包括所述第一浏览器的对应的操作***、显示器设置信息、时间区域信息、浏览器的基本软件组件、浏览器版本信息和插件信息;
所述根据所述第一浏览器的静态配置信息生成静态指纹编码的步骤,包括:
通过预设算法并根据所述操作***、所述显示器设置信息、所述时间区域信息、所述浏览器的基本软件组件、所述浏览器版本信息和插件信息计算出所述第一浏览器的静态指纹编码。
3.如权利要求2所述的方法,其特征在于,所述预设算法为SHA-2算法。
4.如权利要求1所述的方法,其特征在于,所述获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据的步骤,包括:
在所述第一浏览器的HTML运行环境中创建iFrame标签;
获取本地子域名;
将所述本地子域名和所述静态指纹编码嵌入所述iFrame标签中;
将所述第一cookie文件与嵌入所述HTML运行环境后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据。
5.如权利要求1所述的方法,其特征在于,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,基于所述iFrame标签的contentWindow通讯元素将待验证指纹跟踪编码反馈到所述本地子域名对应的服务器。
6.如权利要求1-5任一项所述的方法,其特征在于,所述将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据的步骤,包括:
获取所述嵌入后的本地子域名和静态指纹编码的字符串组合;
创建一数据流,将所述字符串组合和所述静态指纹编码送入所述数据流中,形成当前数据流;
调用预设哈希函数ComputeHash对所述当前数据流进行处理,得到返回的哈希字节数组,所述哈希字节数组表征指纹跟踪数据。
7.如权利要求7所述的方法,其特征在于,所述从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据的步骤,包括:
调用预设字节转换函数BitConverter将所述指纹跟踪数据转换为明文,并从所述明文中提取所述第一cookie文件中的数据。
8.一种追踪用户信息的装置,其特征在于,所述装置包括:
获取模块,用于响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息;
生成模块,用于根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中;
关联模块,用于获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,将待验证指纹跟踪编码反馈到所述本地子域名;
响应模块,用于响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码;
跟踪模块,用于根据所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到与待验证静态指纹编码匹配的静态指纹编码时,认定所述第二浏览器与所述第一浏览器相同,并从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据,以实现对所述第一浏览器的用户信息的追踪。
9.一种服务器,其特征在于,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的追踪用户信息的程序,所述追踪用户信息的程序配置为实现如权利要求1至7中任一项所述的追踪用户信息的方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有追踪用户信息的程序,所述追踪用户信息的程序被处理器执行时实现如权利要求1至7中任一项所述的追踪用户信息的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811540476.9A CN109688210A (zh) | 2018-12-14 | 2018-12-14 | 追踪用户信息的方法、装置、服务器及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811540476.9A CN109688210A (zh) | 2018-12-14 | 2018-12-14 | 追踪用户信息的方法、装置、服务器及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109688210A true CN109688210A (zh) | 2019-04-26 |
Family
ID=66186101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811540476.9A Pending CN109688210A (zh) | 2018-12-14 | 2018-12-14 | 追踪用户信息的方法、装置、服务器及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109688210A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111064822A (zh) * | 2019-12-23 | 2020-04-24 | 北京丁牛科技有限公司 | 一种用户追踪方法、装置及电子设备 |
| CN111181912A (zh) * | 2019-08-27 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 浏览器标识的处理方法、装置、电子设备及存储介质 |
| CN112954043A (zh) * | 2021-02-05 | 2021-06-11 | 深圳市世强元件网络有限公司 | 基于网站访问日志识别用户的方法及计算机设备 |
| CN114157647A (zh) * | 2021-11-11 | 2022-03-08 | 众安信息技术服务有限公司 | 用户浏览网页的追踪方法、装置、电子设备及存储介质 |
| CN114943024A (zh) * | 2022-05-31 | 2022-08-26 | 北京永信至诚科技股份有限公司 | 一种基于浏览器的指纹采集方法和装置 |
| CN116095137A (zh) * | 2022-12-21 | 2023-05-09 | 北京隆道网络科技有限公司 | 基于供应链管理的数据智能采集推送方法及*** |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6073241A (en) * | 1996-08-29 | 2000-06-06 | C/Net, Inc. | Apparatus and method for tracking world wide web browser requests across distinct domains using persistent client-side state |
| CN105577735A (zh) * | 2014-11-07 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 基于浏览器的用户行为追踪方法及装置 |
| CN106528640A (zh) * | 2016-10-13 | 2017-03-22 | 厦门中控生物识别信息技术有限公司 | 一种基于浏览器的指纹校验方法及*** |
| EP3144827A1 (en) * | 2015-09-17 | 2017-03-22 | Azalead Software | A device for identifying organizations and monitoring organization's website activity from visit logs |
| CN106650382A (zh) * | 2016-12-30 | 2017-05-10 | 北京工业大学 | 一种基于浏览器的高性能用户追踪方法 |
| CN106919384A (zh) * | 2017-02-13 | 2017-07-04 | 浙江慧脑信息科技有限公司 | 一种可以传递用户信息的浏览器*** |
| CN106993009A (zh) * | 2016-01-20 | 2017-07-28 | 青岛海信移动通信技术股份有限公司 | 一种在浏览器中加载网页的方法和装置 |
| CN107995214A (zh) * | 2017-12-19 | 2018-05-04 | 深圳市创梦天地科技股份有限公司 | 一种网站登录方法及相关设备 |
-
2018
- 2018-12-14 CN CN201811540476.9A patent/CN109688210A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6073241A (en) * | 1996-08-29 | 2000-06-06 | C/Net, Inc. | Apparatus and method for tracking world wide web browser requests across distinct domains using persistent client-side state |
| CN105577735A (zh) * | 2014-11-07 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 基于浏览器的用户行为追踪方法及装置 |
| EP3144827A1 (en) * | 2015-09-17 | 2017-03-22 | Azalead Software | A device for identifying organizations and monitoring organization's website activity from visit logs |
| CN106993009A (zh) * | 2016-01-20 | 2017-07-28 | 青岛海信移动通信技术股份有限公司 | 一种在浏览器中加载网页的方法和装置 |
| CN106528640A (zh) * | 2016-10-13 | 2017-03-22 | 厦门中控生物识别信息技术有限公司 | 一种基于浏览器的指纹校验方法及*** |
| CN106650382A (zh) * | 2016-12-30 | 2017-05-10 | 北京工业大学 | 一种基于浏览器的高性能用户追踪方法 |
| CN106919384A (zh) * | 2017-02-13 | 2017-07-04 | 浙江慧脑信息科技有限公司 | 一种可以传递用户信息的浏览器*** |
| CN107995214A (zh) * | 2017-12-19 | 2018-05-04 | 深圳市创梦天地科技股份有限公司 | 一种网站登录方法及相关设备 |
Non-Patent Citations (1)
| Title |
|---|
| 云川: "浅谈Web客户端追踪", 《计算机与网络》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111181912A (zh) * | 2019-08-27 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 浏览器标识的处理方法、装置、电子设备及存储介质 |
| CN111181912B (zh) * | 2019-08-27 | 2021-10-15 | 腾讯科技(深圳)有限公司 | 浏览器标识的处理方法、装置、电子设备及存储介质 |
| CN111064822A (zh) * | 2019-12-23 | 2020-04-24 | 北京丁牛科技有限公司 | 一种用户追踪方法、装置及电子设备 |
| CN112954043A (zh) * | 2021-02-05 | 2021-06-11 | 深圳市世强元件网络有限公司 | 基于网站访问日志识别用户的方法及计算机设备 |
| CN114157647A (zh) * | 2021-11-11 | 2022-03-08 | 众安信息技术服务有限公司 | 用户浏览网页的追踪方法、装置、电子设备及存储介质 |
| CN114943024A (zh) * | 2022-05-31 | 2022-08-26 | 北京永信至诚科技股份有限公司 | 一种基于浏览器的指纹采集方法和装置 |
| CN114943024B (zh) * | 2022-05-31 | 2023-04-25 | 北京永信至诚科技股份有限公司 | 一种基于浏览器的指纹采集方法和装置 |
| CN116095137A (zh) * | 2022-12-21 | 2023-05-09 | 北京隆道网络科技有限公司 | 基于供应链管理的数据智能采集推送方法及*** |
| CN116095137B (zh) * | 2022-12-21 | 2023-08-18 | 北京隆道网络科技有限公司 | 基于供应链管理的数据智能采集推送方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109688210A (zh) | 追踪用户信息的方法、装置、服务器及存储介质 | |
| CN108052334B (zh) | 页面跳转方法、装置、计算机设备和存储介质 | |
| US7950055B2 (en) | Cross-domain authentication | |
| CN104253812B (zh) | 委托用于web服务的认证 | |
| CN108304207A (zh) | 混合app应用程序的资源更新方法及*** | |
| US20060179315A1 (en) | System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information | |
| CN105610810A (zh) | 一种数据处理方法、客户端和服务器 | |
| JP2015528947A (ja) | 個人情報の安全な通信のための方法とシステム | |
| CN107016074B (zh) | 一种网页加载方法及装置 | |
| US20080015986A1 (en) | Systems, methods and computer program products for controlling online access to an account | |
| WO2010138910A1 (en) | Secure collaborative environment | |
| CN110213223A (zh) | 业务管理方法、装置、***、计算机设备和存储介质 | |
| CN109635225A (zh) | 追踪浏览器信息的方法、装置、服务器及存储介质 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN111770086A (zh) | 钓鱼用户模拟收集方法、装置、***与计算机可读存储介质 | |
| CN110266792A (zh) | 地址转换方法、装置、设备与计算机可读存储介质 | |
| CN114117264A (zh) | 基于区块链的非法网站识别方法、装置、设备及存储介质 | |
| US20150324598A1 (en) | Method and System for Managing Uniquely Identifiable Bookmarklets | |
| CN107656910A (zh) | 用于生成表单的方法和装置 | |
| US7519694B1 (en) | Method and a system to dynamically update/reload agent configuration data | |
| KR100971139B1 (ko) | 문서 저작권 관리 방법 및 시스템과 이를 위한 기록매체 | |
| CN103414688A (zh) | 一种用于在访问页面上加载用户安全图章的方法与设备 | |
| Gao et al. | An OAuth2. 0-based unified authentication system for secure services in the smart campus environment | |
| CN106713257A (zh) | 一种基于移动设备的业务处理方法和装置 | |
| JP4712989B2 (ja) | 情報配信サーバー装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190426 |