CN106230831A - 一种识别浏览器唯一性和风险特征的方法和系统 - Google Patents
一种识别浏览器唯一性和风险特征的方法和系统 Download PDFInfo
- Publication number
- CN106230831A CN106230831A CN201610630185.3A CN201610630185A CN106230831A CN 106230831 A CN106230831 A CN 106230831A CN 201610630185 A CN201610630185 A CN 201610630185A CN 106230831 A CN106230831 A CN 106230831A
- Authority
- CN
- China
- Prior art keywords
- browser
- risk
- feature
- uniqueness
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种识别浏览器唯一性和风险特征的方法,其包括步骤:采集用户端的浏览器特征数据,并检测浏览器风险特征得到检测数据,然后将所述浏览器特征数据和检测数据发送到服务端;服务端根据接收到的数据生成与所述浏览器唯一对应的ID,并将该ID发送回所述浏览器;将所述ID持久化。此外,本发明还公开了一种实施上述方法的系统。本发明的方法和系统能识别浏览器的唯一性,并且能有效保证所述唯一性的准确性和持久性,同时还能识别风险特征。在此基础上综合统计访问者身份和行为,可以有效地识别和防范恶意注册,撞库,活动刷单,漏洞扫描等危害互联网产品安全的行为。
Description
技术领域
本发明涉及一种识别浏览器唯一性的方法和系统,尤其涉及一种识别浏览器唯一性和风险特征的方法和系统。
背景技术
当今的互联网环境中,具有黑产性质的恶意注册,撞库,活动刷单,漏洞扫描等行为越演越烈,互联网产品面临着很大的信息安全挑战。能够准确地从大量的正常用户中识别出具有恶意的用户或者机器爬虫是识别这类安全风险问题的关键。对浏览器的唯一性进行识别,综合统计用户身份以及用户行为与浏览器的关联关系是识别上述风险的常用做法。
传统的浏览器唯一性识别方法是通过JavaScript代码收集用户计算机上的浏览器数据,根据一定算法生成浏览器特征HASH值来实现,由于不同用户的计算机型号,浏览器品牌,版本,安装插件各不相同,因此在一定程度上可以识别不同用户的浏览器唯一性。但是该方法有以下弊端:
(1)随着计算机升级、浏览器升级或者浏览器插件升级,同一用户所生成的浏览器特征HASH值会前后不一致,无法追踪该浏览器以前的行为。
(2)JavaScript代码是公开的,恶意人员可以获知浏览器特征HASH值的生成算法,随意伪造数据,从而绕过基于该项技术的风控措施。
(3)该方法的浏览器特征HASH值重复率较高,并不是与唯一的浏览器对应,在风险分析的时候容易造成误报。
(4)该方法提供的浏览器特征信息有限,只能为风险分析提供较少维度的数据。
发明内容
本发明的目的之一是提供一种识别浏览器唯一性和风险特征的方法,该方法能识别浏览器的唯一性,并且能有效保证所述唯一性的准确性和持久性,同时还能识别风险特征。
根据上述目的,本发明提出了一种识别浏览器唯一性和风险特征的方法,其包括步骤:
采集用户端的浏览器特征数据,并检测浏览器风险特征得到检测数据,然后将所述浏览器特征数据和检测数据发送到服务端;
服务端根据接收到的数据生成与所述浏览器唯一对应的ID,并将该ID发送回所述浏览器;
将所述ID持久化。
本发明所述的识别浏览器唯一性和风险特征的方法,其通过生成与所述浏览器唯一对应的ID来识别浏览器的唯一性。该方法由服务端基于所述浏览器特征数据和反映浏览器风险特征的检测数据生成与所述浏览器唯一对应的ID,从而有效保证所述唯一性的准确性,并且通过将所述ID持久化保证所述唯一性的持久性。
具体来说,通过将生成所述ID的算法隐藏在服务端,使得所述ID难以被篡改和/或伪造,从而保证所述准确性。通过采用多种所述持久化的方法,包括但不限于利用以下技术:HTTP cookies、Local Share Objects(Flash cookies)、HTML5Session Storage、HTML5Local Storage、HTML5Global Storage、HTML5Database Storage、HTML5IndexedDB、Internet Explorer userData storage、window.name caching,使得即使用户升级了系统/浏览器,更新/安装了浏览器插件,甚至清空了浏览器缓存也不会导致所述ID的变化,有效地保证了所述持久性。
此外,由于所述ID中包含所述检测数据的信息,因此,可通过访问该信息识别对应的风险特征。
进一步地,本发明所述的识别浏览器唯一性和风险特征的方法中,所述服务端存储所述ID。
进一步地,本发明所述的识别浏览器唯一性和风险特征的方法中,所述ID包括随机位、浏览器指纹位、风险属性位和校验位,其中浏览器指纹位根据所述浏览器特征数据生成;所述风险属性位根据所述检测数据生成;所述校验位根据所述随机位、浏览器指纹位、风险属性位和安全码生成,用以验证随机位、浏览器指纹位、风险属性位是否被篡改或伪造,所述安全码为存储在服务端的字符串常量。
上述方案中,浏览器指纹位和风险属性位分别对应浏览器特征数据和检测数据,是保证所述准确性的基础。设置随机位可以使得所述ID重复率为零,进一步保证所述ID与唯一的浏览器对应,从而进一步保证了所述准确性。设置校验位可以进一步保证所述ID难以被篡改和/或伪造,从而更进一步保证所述准确性。
更进一步地,上述识别浏览器唯一性和风险特征的方法中,所述随机位为采用伪随机算法生成的随机字符串。
上述方案中,所述伪随机算法可以基于linux的/dev/random实现。
更进一步地,上述识别浏览器唯一性和风险特征的方法中,所述浏览器指纹位为采用散列算法生成的字符串。
更进一步地,上述识别浏览器唯一性和风险特征的方法中,所述校验位为采用散列算法生成的字符串。
上述方案中,所述散列算法可以是SHA1、SHA2等。
进一步地,本发明所述的识别浏览器唯一性和风险特征的方法中,所述浏览器特征数据至少包括:UserAgent、浏览器语言、分辨率、色深、时区、拥有的数据存储方式、CPU类别、操作系统类型、WebCanvas指纹、WebGL指纹、安装插件和安装字体的至少其中之一。
进一步地,本发明所述的识别浏览器唯一性和风险特征的方法中,检测浏览器风险特征至少包括:检测是否伪装了分辨率、浏览器语言、UserAgent、色深、时区和操作系统类型的至少其中之一。
进一步地,本发明所述的识别浏览器唯一性和风险特征的方法中,检测浏览器风险特征至少包括:检测浏览器具有的Dom元素和/或JavaScript函数,以识别浏览器是否具有自动化测试工具的特征。
在本技术方案中,风险属性位可以是一组表征浏览器风险特征的数字,该组数字的各数字可以分别表征是否伪装了分辨率、浏览器语言、UserAgent、色深、时区和操作系统类型等或者是否具有自动化测试工具的特征(例如,伪装了采用数字“1”表征,没有伪装采用数字“0”表征,具有自动化测试工具的特征采用数字“1”表征,不具有自动化测试工具的特征采用数字“0”表征),然后该组数字在后续步骤中可以被转换为16进制的数字,以进一步用于生成校验位。
上述方案中,与现有技术相比,大大丰富了提供的浏览器特征信息,能为风险分析提供较多维度的数据。
进一步地,本发明所述的识别浏览器唯一性和风险特征的方法中,采用JavaScript采集用户端的浏览器特征数据和/或采用JavaScript检测浏览器风险特征。
上述方案中,采用JavaScript是由于其被绝大多数浏览器支持,并且适用于多种平台,如Windows、Linux、Mac、Android以及iOS等。
进一步地,本发明所述的识别浏览器唯一性和风险特征的方法中,使用HTTPS协议将所述浏览器特征数据和检测数据发送到服务端和/或采用使用HTTPS Response方式将所述ID发送回所述浏览器。
本发明的另一目的是提供一种识别浏览器唯一性和风险特征的系统,该系统能识别浏览器的唯一性,并且能有效保证所述唯一性的准确性和持久性,同时还能识别风险特征。
根据上述目的,本发明还提出了一种识别浏览器唯一性和风险特征的系统,其实施上述本发明任一方法,所述系统包括用户端和与用户端数据连接的服务端,所述用户端安装有浏览器。
本发明所述的识别浏览器唯一性和风险特征的系统中,在用户端使用其上安装的浏览器访问互联网中的网页(通常由服务端提供)时,该网页可通过提供所述浏览器支持的语言(如JavaScript)的代码给浏览器执行以实现本发明的方法,其中,所述代码用于采集用户端的浏览器特征数据,并检测浏览器风险特征得到检测数据,然后将所述浏览器特征数据和检测数据发送到服务端;之后,服务端根据接收到的数据生成与所述浏览器唯一对应的ID,并将该ID发送回所述浏览器;所述代码还用于将所述ID持久化。
本发明所述的识别浏览器唯一性和风险特征的系统由于实施了上述本发明任一方法,因此该系统同样能识别浏览器的唯一性,并且能有效保证所述唯一性的准确性和持久性,同时还能识别风险特征。
本发明所述的识别浏览器唯一性和风险特征的方法,与现有技术相比,其具有以下有益效果:
(1)所述ID难以被篡改和/或伪造,重复率为零,从而有效保证所述准确性。
(2)即使用户升级了系统/浏览器,更新/安装了浏览器插件,甚至清空了浏览器缓存也不会导致所述ID的变化,有效地保证了所述持久性。
(3)在数据采集时即对浏览器的风险特征进行了检测,且记录在所述ID中,可实时识别访问者的风险。
(4)大大丰富了提供的浏览器特征信息,能为风险分析提供较多维度的数据。
(5)基于上述数据,综合统计访问者身份和行为,可以有效地识别和防范恶意注册,撞库,活动刷单,漏洞扫描等危害互联网产品安全的行为。
本发明所述的识别浏览器唯一性和风险特征的系统,其同样具有上述效果。
附图说明
图1为本发明所述的识别浏览器唯一性和风险特征的方法的流程示意图。
图2为本发明所述的识别浏览器唯一性和风险特征的系统在一种实施方式下的结构示意图。
图3为本发明所述的识别浏览器唯一性和风险特征的系统在一种实施方式下的工作流程示意图。
图4为图3中步骤150的一种具体工作流程示意图。
图5为在某特定的业务场景中应用本发明系统的一种具体工作流程示意图。
具体实施方式
下面将结合说明书附图和具体的实施例来对本发明所述的识别浏览器唯一性和风险特征的方法和系统进行进一步地详细说明,但是该详细说明不构成对本发明的限制。
图1显示了本发明所述的识别浏览器唯一性和风险特征的方法的流程。如图1所示,该识别浏览器唯一性和风险特征的方法包括步骤:采集用户端的浏览器特征数据,并检测浏览器风险特征得到检测数据,然后将浏览器特征数据和检测数据发送到服务端;服务端根据接收到的数据生成与浏览器唯一对应的ID,并将该ID发送回浏览器;将该ID持久化。
上述方案中,所述持久化的方法包括但不限于利用以下技术:HTTP cookies、Local Share Objects(Flash cookies)、HTML5Session Storage、HTML5Local Storage、HTML5Global Storage、HTML5Database Storage、HTML5IndexedDB、Internet ExploreruserData storage、window.name caching。
在某些实施方式中,服务端存储上述ID。
在某些实施方式中,上述ID包括随机位、浏览器指纹位、风险属性位和校验位,其中浏览器指纹位根据浏览器特征数据生成;风险属性位根据检测数据生成;校验位根据随机位、浏览器指纹位、风险属性位和安全码生成,用以验证随机位、浏览器指纹位、风险属性位是否被篡改或伪造,安全码为存储在服务端的字符串常量。其中,所述随机位可以是采用伪随机算法生成的随机字符串,该伪随机算法可以基于linux的/dev/random实现。浏览器指纹位可以是采用散列算法生成的字符串。校验位可以是采用散列算法生成的字符串。上述散列算法可以是SHA1、SHA2等。
在某些实施方式中,浏览器特征数据至少包括:UserAgent、浏览器语言、分辨率、色深、时区、拥有的数据存储方式、CPU类别、操作系统类型、WebCanvas指纹、WebGL指纹、安装插件和安装字体的至少其中之一。
在某些实施方式中,检测浏览器风险特征至少包括:检测是否伪装了分辨率、浏览器语言、UserAgent、色深、时区和操作系统类型的至少其中之一。
在某些实施方式中,检测浏览器风险特征至少包括:检测浏览器具有的Dom元素和/或JavaScript函数,以识别浏览器是否具有自动化测试工具的特征。
在某些实施方式中,采用JavaScript采集用户端的浏览器特征数据和/或采用JavaScript检测浏览器风险特征。
在某些实施方式中,使用HTTPS协议将浏览器特征数据和检测数据发送到服务端和/或采用使用HTTPS Response方式将所述ID发送回浏览器。
图2显示了本发明所述的识别浏览器唯一性和风险特征的系统在一种实施方式下的结构示意图。如图2所示,该识别浏览器唯一性和风险特征的系统包括:用户端1和与用户端1数据连接的服务端2,该用户端1安装有浏览器11。
上述方案中,在用户端1使用其上安装的浏览器访问互联网中的网页(通常由服务端2提供)时,该网页可通过提供上述浏览器支持的语言(如JavaScript)的代码给浏览器11执行以实现本发明的上述方法,其中,上述代码用于采集用户端的浏览器11的特征数据,并检测浏览器11的风险特征得到检测数据,然后将浏览器11的特征数据和检测数据发送到服务端2;之后,服务端2根据接收到的数据生成与浏览器11唯一对应的ID,并将该ID发送回浏览器11;上述代码还用于将该ID持久化。
图3显示了本发明所述的识别浏览器唯一性和风险特征的系统在一种实施方式下的工作流程。结合参考图2和图3,该实施方式的识别浏览器唯一性和风险特征的系统的工作流程包括:
步骤110:当访问者使用用户端1中的浏览器11访问服务端2中的网站的网页时,网页中的JavaScript脚本开始在浏览器11中执行。
步骤120:上述脚本首先收集浏览器11的特征数据,至少包括UserAgent、浏览器语言、分辨率、色深、时区、拥有的数据存储方式、CPU类别、操作系统类型、WebCanvas指纹、WebGL指纹、安装插件和安装字体的至少其中之一。
步骤130:上述脚本开始检测浏览器11的风险特征,至少包括:检测是否伪装了分辨率、浏览器语言、UserAgent、色深、时区和操作系统类型的至少其中之一。此外,还包括:检测浏览器具有的Dom元素和/或JavaScript函数,以识别浏览器是否具有自动化测试工具的特征。
步骤140:上述脚本将步骤120和步骤130中收集的浏览器11的特征数据和检测的浏览器11的风险特征通过HTTPS协议传输到服务端2。
步骤150:服务端2接收到数据后,基于该数据生成与浏览器11唯一对应的ID,该ID包括随机位、浏览器指纹位、风险属性位以及校验位。
步骤160:服务端2一方面将上述ID连同浏览器11的特征数据存储到数据库中,另一方面,将生成的上述ID通过HTTPS Response的方式,传输给浏览器11。
步骤170:浏览器11中运行的脚本接收到上述ID,使用多种数据持久化方法对上述ID进行持久化,包括但不限于利用以下技术:HTTP cookies、Local Share Objects(Flashcookies)、HTML5Session Storage、HTML5Local Storage、HTML5Global Storage、HTML5Database Storage、HTML5IndexedDB、Internet Explorer userData storage、window.name caching。
图4显示了图3中步骤150的一种具体工作流程。结合参考图2~图4,该工作流程包括:
步骤210:服务端2获取到浏览器11传输来的浏览器11的特征数据。
步骤220:服务端2使用伪随机算法(例如基于linux的/dev/random)生成随机字符串。
步骤230:服务端2使用优化的散列算法将获取到的浏览器11的特征数据生成浏览器11的指纹字符串。
步骤240:服务端2获取浏览器11的风险特征,生成风险特征字符串。
步骤250:服务端2将步骤220中生成的随机字符串、步骤230中生成的浏览器11的指纹字符串、步骤240中生成的风险特征字符串再加上安全码,采用散列算法生成的校验位字符串,用于验证随机位,浏览器指纹位,风险属性位是否被篡改和伪造,其中安全码是一串复杂的字符串常量,位于服务端2,不被公开。
步骤260:服务端2将步骤220中生成的随机字符串赋予随机位,将步骤230中生成的浏览器11的指纹字符串赋予浏览器指纹位,将步骤240中生成的风险特征字符串赋予风险属性位,以及将步骤250中生成的校验位字符串赋予校验位,按照特定的排列顺序,组合成与浏览器11唯一对应的ID。
图5显示了在某特定的业务场景中应用本发明系统的一种具体工作流程。结合参考图2~图5,该工作流程包括:
步骤310:在某特定的业务场景中,例如用户登录、注册或者支付时,用户通过用户端1的浏览器11访问服务端2的网站中的网页,网页中的JavaScript脚本开始在浏览器11中执行。
步骤320:上述脚本首先利用用于持久化的技术(包括但不限于HTTP cookies、Local Share Objects(Flash cookies)、HTML5Session Storage、HTML5Local Storage、HTML5Global Storage、HTML5Database Storage、HTML5IndexedDB、Internet ExploreruserData storage、window.name caching)检测浏览器11中是否有存储已经生成的与浏览器11唯一对应的ID,如果没有检测到,则进入步骤330,如果能够检测到,则获取该ID并进入步骤340。
步骤330:生成与浏览器11唯一对应的ID并对其持久化以存储到浏览器11中。具体步骤参见上述识别浏览器唯一性和风险特征的系统的工作流程。
步骤340:上述脚本将获取到的ID代入到业务场景中,用于业务风险防控。
需要注意的是,以上列举的仅为本发明的具体实施例,显然本发明不限于以上实施例,随之有着许多的类似变化。本领域的技术人员如果从本发明公开的内容直接导出或联想到的所有变形,均应属于本发明的保护范围。
Claims (12)
1.一种识别浏览器唯一性和风险特征的方法,其特征在于,包括步骤:
采集用户端的浏览器特征数据,并检测浏览器风险特征得到检测数据,然后将所述浏览器特征数据和检测数据发送到服务端;
服务端根据接收到的数据生成与所述浏览器唯一对应的ID,并将该ID发送回所述浏览器;
将所述ID持久化。
2.如权利要求1所述的识别浏览器唯一性和风险特征的方法,其特征在于,所述服务端存储所述ID。
3.如权利要求1或2所述的识别浏览器唯一性和风险特征的方法,其特征在于,所述ID包括随机位、浏览器指纹位、风险属性位和校验位,其中浏览器指纹位根据所述浏览器特征数据生成;所述风险属性位根据所述检测数据生成;所述校验位根据所述随机位、浏览器指纹位、风险属性位和安全码生成,用以验证随机位、浏览器指纹位、风险属性位是否被篡改或伪造,所述安全码为存储在服务端的字符串常量。
4.如权利要求3所述的识别浏览器唯一性和风险特征的方法,其特征在于,所述随机位为采用伪随机算法生成的随机字符串。
5.如权利要求3所述的识别浏览器唯一性和风险特征的方法,其特征在于,所述浏览器指纹位为采用散列算法生成的字符串。
6.如权利要求3所述的识别浏览器唯一性和风险特征的方法,其特征在于,所述校验位为采用散列算法生成的字符串。
7.如权利要求1所述的识别浏览器唯一性和风险特征的方法,其特征在于,所述浏览器特征数据至少包括:UserAgent、浏览器语言、分辨率、色深、时区、拥有的数据存储方式、CPU类别、操作系统类型、WebCanvas指纹、WebGL指纹、安装插件和安装字体的至少其中之一。
8.如权利要求1所述的识别浏览器唯一性和风险特征的方法,其特征在于,检测浏览器风险特征至少包括:检测是否伪装了分辨率、浏览器语言、UserAgent、色深、时区和操作系统类型的至少其中之一。
9.如权利要求1或8所述的识别浏览器唯一性和风险特征的方法,其特征在于,检测浏览器风险特征至少包括:检测浏览器具有的Dom元素和/或JavaScript函数,以识别浏览器是否具有自动化测试工具的特征。
10.如权利要求1所述的识别浏览器唯一性和风险特征的方法,其特征在于,采用JavaScript采集用户端的浏览器特征数据和/或采用JavaScript检测浏览器风险特征。
11.如权利要求1所述的识别浏览器唯一性和风险特征的方法,其特征在于,使用HTTPS协议将所述浏览器特征数据和检测数据发送到服务端和/或采用使用HTTPS Response方式将所述ID发送回所述浏览器。
12.一种识别浏览器唯一性和风险特征的系统,其实施如权利要求1-11中任意一项所述的方法,所述系统包括用户端和与用户端数据连接的服务端,所述用户端安装有浏览器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610375591 | 2016-05-31 | ||
CN201610375591X | 2016-05-31 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106230831A true CN106230831A (zh) | 2016-12-14 |
CN106230831B CN106230831B (zh) | 2019-07-09 |
Family
ID=57536086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610630185.3A Active CN106230831B (zh) | 2016-05-31 | 2016-08-03 | 一种识别浏览器唯一性和风险特征的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106230831B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106650382A (zh) * | 2016-12-30 | 2017-05-10 | 北京工业大学 | 一种基于浏览器的高性能用户追踪方法 |
CN108241795A (zh) * | 2016-12-23 | 2018-07-03 | 北京国双科技有限公司 | 一种用户身份识别方法及装置 |
CN110162729A (zh) * | 2019-04-04 | 2019-08-23 | 百度在线网络技术(北京)有限公司 | 建立浏览器指纹以及识别浏览器类型的方法、装置 |
CN110309465A (zh) * | 2018-03-07 | 2019-10-08 | 苏州猫耳网络科技有限公司 | 一种无界面仿真浏览器组件设计方法及装置 |
CN110443039A (zh) * | 2019-08-09 | 2019-11-12 | 北京阿尔山区块链联盟科技有限公司 | 插件安全性的检测方法、装置以及电子设备 |
CN113508371A (zh) * | 2018-11-30 | 2021-10-15 | 维萨国际服务协会 | 用于改进计算机标识的系统和方法 |
WO2022041261A1 (zh) * | 2020-08-31 | 2022-03-03 | 苏州大成电子科技有限公司 | 一种轨交装备使用的指纹识别方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120030576A1 (en) * | 2010-07-28 | 2012-02-02 | International Business Machines Corporation | Reducing the value of a browser fingerprint |
CN105430011A (zh) * | 2015-12-25 | 2016-03-23 | 杭州朗和科技有限公司 | 一种检测分布式拒绝服务攻击的方法和装置 |
CN105577651A (zh) * | 2015-12-16 | 2016-05-11 | 广州酷狗计算机科技有限公司 | 服务提供方法及装置 |
-
2016
- 2016-08-03 CN CN201610630185.3A patent/CN106230831B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120030576A1 (en) * | 2010-07-28 | 2012-02-02 | International Business Machines Corporation | Reducing the value of a browser fingerprint |
CN105577651A (zh) * | 2015-12-16 | 2016-05-11 | 广州酷狗计算机科技有限公司 | 服务提供方法及装置 |
CN105430011A (zh) * | 2015-12-25 | 2016-03-23 | 杭州朗和科技有限公司 | 一种检测分布式拒绝服务攻击的方法和装置 |
Non-Patent Citations (2)
Title |
---|
安小白: "Fingerprintjs2:一款开源设备指纹采集器", 《URL:HTTPS://WWW.FREEBUF.COM/SECTOOL/105353.HTML》 * |
徐宴等: "基于浏览器的用户身份识别系统", 《计算机技术与发展》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108241795A (zh) * | 2016-12-23 | 2018-07-03 | 北京国双科技有限公司 | 一种用户身份识别方法及装置 |
CN106650382A (zh) * | 2016-12-30 | 2017-05-10 | 北京工业大学 | 一种基于浏览器的高性能用户追踪方法 |
CN110309465A (zh) * | 2018-03-07 | 2019-10-08 | 苏州猫耳网络科技有限公司 | 一种无界面仿真浏览器组件设计方法及装置 |
CN113508371A (zh) * | 2018-11-30 | 2021-10-15 | 维萨国际服务协会 | 用于改进计算机标识的系统和方法 |
CN113508371B (zh) * | 2018-11-30 | 2023-07-07 | 维萨国际服务协会 | 用于改进计算机标识的系统和方法 |
US11973756B2 (en) | 2018-11-30 | 2024-04-30 | Visa International Service Association | Systems and methods for improving computer identification |
CN110162729A (zh) * | 2019-04-04 | 2019-08-23 | 百度在线网络技术(北京)有限公司 | 建立浏览器指纹以及识别浏览器类型的方法、装置 |
CN110162729B (zh) * | 2019-04-04 | 2021-09-21 | 百度在线网络技术(北京)有限公司 | 建立浏览器指纹以及识别浏览器类型的方法、装置 |
CN110443039A (zh) * | 2019-08-09 | 2019-11-12 | 北京阿尔山区块链联盟科技有限公司 | 插件安全性的检测方法、装置以及电子设备 |
WO2022041261A1 (zh) * | 2020-08-31 | 2022-03-03 | 苏州大成电子科技有限公司 | 一种轨交装备使用的指纹识别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106230831B (zh) | 2019-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106230831B (zh) | 一种识别浏览器唯一性和风险特征的方法和系统 | |
CN105184159B (zh) | 网页篡改的识别方法和装置 | |
US9509714B2 (en) | Web page and web browser protection against malicious injections | |
US8943588B1 (en) | Detecting unauthorized websites | |
US9712560B2 (en) | Web page and web browser protection against malicious injections | |
Boda et al. | User tracking on the web via cross-browser fingerprinting | |
CA2936379C (en) | System and method for detecting classes of automated browser agents | |
CN103685308B (zh) | 一种钓鱼网页的检测方法及系统、客户端、服务器 | |
CN102831345B (zh) | Sql注入漏洞检测中的注入点提取方法 | |
CN103559235B (zh) | 一种在线社交网络恶意网页检测识别方法 | |
Hara et al. | Visual similarity-based phishing detection without victim site information | |
CN103685307A (zh) | 基于特征库检测钓鱼欺诈网页的方法及系统、客户端、服务器 | |
CA2936380A1 (en) | System and method for reporting on automated browser agents | |
CN105930727A (zh) | 基于Web的爬虫识别算法 | |
CN106961419A (zh) | WebShell检测方法、装置及系统 | |
CN103634317A (zh) | 基于云安全对恶意网址信息进行安全鉴定的方法及系统 | |
CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
CN106549959B (zh) | 一种代理网际协议ip地址的识别方法及装置 | |
CN104956372A (zh) | 使用运行时和静态代码分析来确定动态安全扫描的覆盖率 | |
CN109257393A (zh) | 基于机器学习的xss攻击防御方法及装置 | |
CN110460612A (zh) | 安全测试方法、设备、存储介质及装置 | |
WO2020024414A1 (zh) | 基于滑块验证码的用户认证方法及装置 | |
CN105337993A (zh) | 一种基于动静结合的邮件安全检测装置及方法 | |
CN111209601A (zh) | 一种用于反欺诈的人机识别系统 | |
CN105989149A (zh) | 一种用户设备指纹的提取和识别方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |