CN114943024A - 一种基于浏览器的指纹采集方法和装置 - Google Patents

一种基于浏览器的指纹采集方法和装置 Download PDF

Info

Publication number
CN114943024A
CN114943024A CN202210607772.6A CN202210607772A CN114943024A CN 114943024 A CN114943024 A CN 114943024A CN 202210607772 A CN202210607772 A CN 202210607772A CN 114943024 A CN114943024 A CN 114943024A
Authority
CN
China
Prior art keywords
fingerprint
browser
data
information
sequence
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210607772.6A
Other languages
English (en)
Other versions
CN114943024B (zh
Inventor
蔡晶晶
陈俊
付磊
李晔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wuyi Jiayu Technology Co ltd
Yongxin Zhicheng Technology Group Co ltd
Original Assignee
Beijing Wuyi Jiayu Technology Co ltd
Beijing Yongxin Zhicheng Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wuyi Jiayu Technology Co ltd, Beijing Yongxin Zhicheng Technology Co Ltd filed Critical Beijing Wuyi Jiayu Technology Co ltd
Priority to CN202210607772.6A priority Critical patent/CN114943024B/zh
Publication of CN114943024A publication Critical patent/CN114943024A/zh
Application granted granted Critical
Publication of CN114943024B publication Critical patent/CN114943024B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/951Indexing; Web crawling techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种基于浏览器的指纹采集方法和装置,解决现有传输技术无法进行数据提交行为识别的技术问题。方法,包括:在前端,根据浏览器运行环境进行信息散列形成前端指纹;在服务端,进行所述前端指纹的校验和更新。设置去生成一个接近于独一无二的前端指纹,在检验指纹的同时根据用户浏览器的设置或配置的使用而发生既有指纹的更新,实现防止无意或恶意刷数据,以及信息重复提交。既保证了使用用户的数据提交环境的可识别,也保证了用户的数据提交环境的不可否认。进而利用配置或设置的独立性和延续性特征为指纹数据的有效生存周期提供了可以量化和衡量的时序基础,保证了使用用户具有时效性的识别质量。

Description

一种基于浏览器的指纹采集方法和装置
技术领域
本发明涉及网络数据处理技术领域,具体涉及一种基于浏览器的指纹采集方法和装置。
背景技术
现有网络环境中,通常基于浏览器集成的网络传输功能进行数据交互,以保证数据传输的底层可靠性和通用性。但是对于源数据的业务合理性和有效性无法判断,使得在交互行为中形成的累积性数据处理造成存储资源、计算资源的大量浪费。例如,用户会为了某个帖子的热度进行舆论引导,又或者进行流量交易,一直提交冗余的、杂乱的、高频的繁复信息,从而产生大量的数据,造成后台数据库中无效数据激增。
发明内容
鉴于上述问题,本发明实施例提供一种基于浏览器的指纹采集方法和装置,解决现有传输技术无法进行数据提交行为识别的技术问题。
本发明实施例的基于浏览器的指纹采集方法,包括:
在前端,根据浏览器运行环境进行信息散列形成前端指纹;
在服务端,进行所述前端指纹的校验和更新。
本发明一实施例中,所述根据浏览器运行环境进行信息散列形成前端指纹,包括:
在浏览器运行环境中形成环境参数调用进程,提供环境参数查询接口;
通过环境参数查询接口请求建立对等连接,获取对等连接过程的数据转发地址,确定浏览器的真实网络地址信息;
通过环境参数查询接口请求浏览器内建对象确定关联硬件的配置信息和设置信息;
通过环境参数查询接口请求特定软件组件的配置信息和设置信息进行关联判断,确定浏览器的客户端信息和版本信息集合;
利用获取的信息形成格式化字符串,对格式化字符串进行散列函数转换形成前端指纹。
本发明一实施例中,所述进行所述前端指纹的校验和更新,包括:
接受前端指纹,与缓存指纹序列进行匹配;
当缓存指纹序列中存在匹配指纹时,对匹配指纹进行利用标记累加,回馈TRUE反馈标识;当利用标记累加达到累加阈值时,回馈FLASE反馈标识;
当缓存指纹序列中不存在匹配指纹时,将前端指纹递增入缓存指纹序列;
根据更新周期,对缓存指纹序列中过期的前端指纹进行删除。
本发明一实施例中,所述缓存指纹序列采用键值对的数据结构,所述键值对的数据结构为:
“前端指纹的二进制字符串”=“利用标记累加值”;“累加阈值”;“加入时间戳”。
本发明一实施例中,还包括:
对基于浏览器的业务数据上传时,在服务端通过绑定业务数据的前端指纹进行行为判别。
本发明一实施例中,所述在服务端通过绑定业务数据的前端指纹进行行为判别,包括:
从上传数据流中解析前端指纹;
从单一前端指纹校验的反馈标识判别用户行为;
从多个前端指纹校验的反馈标识判别不同用户相应上传数据间的可能关联性。
本发明实施例的基于浏览器的指纹采集装置,包括:
指纹形成模块,用于在前端,根据浏览器运行环境进行信息散列形成前端指纹;
指纹检验模块,用于在服务端,进行所述前端指纹的校验和更新。
本发明一实施例中,还包括:
指纹应用模块,用于对基于浏览器的业务数据上传时,在服务端通过绑定业务数据的前端指纹进行行为判别。
本发明实施例的可读介质,所述可读介质包括执行指令,当电子设备的处理器执行所述执行指令时,所述电子设备执行上述的方法。
本发明实施例的电子设备,所述电子设备包括处理器以及存储有执行指令的存储器,当所述处理器执行所述存储器存储的所述执行指令时,所述处理器执行上述的方法。
本发明实施例的基于浏览器的指纹采集方法和装置根据浏览器配置和设置去生成一个接近于独一无二的前端指纹,在检验指纹的同时根据用户浏览器的设置或配置的使用而发生既有指纹的更新,实现防止无意或恶意刷数据,以及信息重复提交。既保证了使用用户的数据提交环境的可识别,也保证了用户的数据提交环境的不可否认。进而利用配置或设置的独立性和延续性特征为指纹数据的有效生存周期提供了可以量化和衡量的时序基础,保证了使用用户具有时效性的识别质量。
附图说明
图1所示为本发明一实施例基于浏览器的指纹采集方法的流程示意图。
图2所示为本发明一实施例基于浏览器的指纹采集方法对上传数据进行判断的流程示意图。
图3所示为本发明一实施例基于浏览器的指纹采集方法形成指纹校验更新的流程示意图。
图4所示为本发明一实施例基于浏览器的指纹采集装置的架构示意图。
图5所示为本发明一实施例应用于基于浏览器的指纹采集方法的电子设备的架构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明白,以下结合附图及具体实施方式对本发明作进一步说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例基于浏览器的指纹采集方法如图1所示。在图1中,本实施例包括:
步骤100:在前端,根据浏览器运行环境进行信息散列形成前端指纹。
浏览器运行环境包括但不限于部署所依赖前端系统的硬件环境和软件环境,硬件环境包括但不限于网络连接、硬件配置等,软件环境包括但不限于浏览器基本组件版本、浏览器关键对象、浏览器扩展组件等。前端指纹是指将浏览器运行环境的量化信息通过散列函数转换为保持信息完整性的二进制序列,例如哈希值。前端指纹的量化信息在合理时长内不回形成更新或频繁变化。
步骤200:在服务端,进行前端指纹的校验和更新。
指纹校验采用二进制序列比对。指纹校验的过程可以形成指纹校验数据累积更新的过程。
数据累积更新形成前端指纹的数据结构,根据前端指纹的量化信息的时序变化特征,进行必要的前端指纹更新,以保证对前端指纹验证的时效性。
本发明实施例的基于浏览器的指纹采集方法利用浏览器运行环境中软硬件配置或独立设置和配置的延续性特征映射浏览器或应用使用用户的独特性,通过对延续性特征进行信息散列处理获得不可篡改的指纹数据。既保证了使用用户的数据提交环境的可识别,也保证了用户的数据提交环境的不可否认。进而利用配置或设置的独立性和延续性特征为指纹数据的有效生存周期提供了可以量化和衡量的时序基础,保证了使用用户具有时效性的识别质量。
本发明一实施例基于浏览器的指纹采集方法对上传数据进行判断如图2所示。在图2中,还包括:
步骤300:对基于浏览器的业务数据上传时,在服务端通过绑定业务数据的前端指纹进行行为判别。
在数据上传过程中利用前端指纹校验形成时效性行为验证,形成前置的行为判别,以降低服务端后续服务的无效开销。
本发明实施例的基于浏览器的指纹采集方法对于上传数据提供了用户行为预判的时效性判别机制。使得上传数据的用户行为可以客观判别,降低系统开销的同时,额外提供上传数据的安全合规审计。
如图1所示,在本发明一实施例中,步骤100包括:
步骤110:在浏览器运行环境中形成环境参数调用进程,提供环境参数查询接口。
本领域技术人员可以理解,环境参数调用进程需要部署在浏览器运行环境中,通过环境参数调用进程对部署环境和浏览器内部环境进行参数查询或调用。环境参数调用进程利用系统进程的特征获取必要的数据访问权限。同时,与浏览器建立交互接口,浏览器采用兼容的程序语言可以形成查询接口。在本发明一实施例中,环境参数调用进程采用JavaScript组件如FingerprintJS,形成部署在浏览器所处系统环境中,满足浏览器的查询或调用。
步骤120:通过环境参数查询接口请求建立对等连接,获取对等连接过程的数据转发地址,确定浏览器的真实网络地址信息。
对于正常网络访问过程可以直接调用网络地址查询。对于部分网站访问者通过VPN(虚拟专用网络)等方式隐藏真是网络出口IP(网络之间互连的协议)的情况,环境参数调用进程调用P2P连接建立过程(形成对等联网的某个确定状态),绕过NAT(网络地址转换),以获取真实的出口IP地址。
步骤130:通过环境参数查询接口请求浏览器内建对象确定关联硬件的配置信息和设置信息。
通过环境参数调用进程获得浏览器内建对象的查询权限,进而获得与浏览器关联的系统硬件的配置信息和设置信息。例如,采用查询navigator对象(包含有关浏览器的信息)的方法获取关联硬件如声卡,相关信息包括音频设置和硬件特征。
步骤140:通过环境参数查询接口请求特定软件组件的配置信息和设置信息进行关联判断,确定浏览器的客户端信息和版本信息集合。
特定软件组件的配置信息和设置信息包括但不限于代理字符串,屏幕色深,语言,插件安装与支持的MIME类型,时区偏移量和其他功能,如本地存储和会话存储等。例如,采用查询Useragent对象分析和查询浏览器信息,结合canvas绘制图形对象的html5信息等,进行关联判断,识别出真正的客户端标识及相关的版本数据,形成确定的信息集合。
步骤150:利用获取的信息形成格式化字符串,对格式化字符串进行散列函数转换形成前端指纹。
根据数据取舍策略,将获取的全部或部分的确定信息经格式归一化后形成格式化字符串。数据取舍策略包括对获取的信息类型持续性的预期规则和对前端指纹的应用期望时长的需求规则。
本发明实施例的基于浏览器的指纹采集方法可以根据浏览器中具体应用内容的需求,对特定浏览器运行环境数据进行提取和指纹化。使得前端指纹的形成过程可以根据应用需求建立,保证了前端指纹对应用的良好适配。
本发明一实施例基于浏览器的指纹采集方法形成指纹校验更新如图3所示。结合图1和图3所示,在本发明一实施例中,步骤200包括:
步骤210:接受前端指纹,与缓存指纹序列进行匹配。
前端指纹以二进制字符串形式体现。通过建立键值对的数据结构,利用键值对的遍历效率获得并发检索的适应性和效率。在本发明一实施例中,键值对的结构如下:
“前端指纹的二进制字符串”=“利用标记累加值”;“累加阈值”;“加入时间戳”。
累加阈值的差异化可以保证前端指纹的应用差异性,保证确定前端指纹可以根据前端应用差异,实现对上传数据频次和用户行为的策略调整。
步骤220:当缓存指纹序列中存在匹配指纹时,对匹配指纹进行利用标记累加,回馈TRUE反馈标识;当利用标记累加达到累加阈值时,回馈FLASE反馈标识。
TRUE反馈标识为应用或应用行为提供判断依据。FLASE反馈标识为负面判断提供触发机制,提升后续处理效率。
步骤230:当缓存指纹序列中不存在匹配指纹时,将前端指纹递增入缓存指纹序列。
键值对的结构保证了缓存指纹序列中“键”的唯一性,保证了前端指纹加入序列时出现高频次处理需求的可靠性。
步骤240:根据更新周期,对缓存指纹序列中过期的前端指纹进行删除。
更新周期采用全局变量形式,设置统一周期以适应浏览器关联信息面对的行为持续性特点,将浏览器与关联应用的行为数据限制在与行为关联最紧密的时段。更新周期前端指纹加入缓存指纹序列的时间戳为基准。更新周期可以用户行为生理周期参考,例如24小时。
本发明实施例的基于浏览器的指纹采集方法形成前端指纹校验和更新的统一处理过程。实现了对不合理并发、突发行为数据进行早期聚类判别的技术效果。同时实现了行为数据判断依据的灵活性。
如图2所示,在本发明一实施例中,步骤300包括:
步骤310:从上传数据流中解析前端指纹。
上传数据流可以由若干用户针对基于浏览器的程序、应用、组件、过程形成的结果数据或反馈数据。也可以是针对基于浏览器的同一框架中的程序、应用、组件、过程的不同层次的结果数据或反馈数据。前端指纹包含的信息可以与结果数据或反馈数据存在映射关系。
步骤320:从单一前端指纹校验的反馈标识判别用户行为。
单一前端指纹校验的反馈标识可以反应对应层次的行为数据的基本行为判断。
步骤330:从多个前端指纹校验的反馈标识判别不同用户相应上传数据间的可能关联性。
根据对不同用户的不同层次的用户基本行为判断,形成数据层面或用户层面的关联性评估,以提供并发业务系统业务数据提交时的数据质量时序性的基本评估。
本发明实施例的基于浏览器的指纹采集方法提供了一种用户和用户群基本行为的判断逻辑过程。使得服务端在提高效率降低资源消耗的同时,获得一个数据质量的基本评估手段。
本发明一实施例基于浏览器的指纹采集装置如图4所示。在图4中,本实施例包括:
指纹形成模块10,用于在前端,根据浏览器运行环境进行信息散列形成前端指纹;
指纹检验模块20,用于在服务端,进行前端指纹的校验和更新;
如图4所示,在本发明一实施例中,还包括:
指纹应用模块30,用于对基于浏览器的业务数据上传时,在服务端通过绑定业务数据的前端指纹进行行为判别。
如图4所示,在本发明一实施例中,指纹形成模块10包括:
接口设置单元11,用于在浏览器运行环境中形成环境参数调用进程,提供环境参数查询接口;
网络信息获取单元12,用于通过环境参数查询接口请求建立对等连接,获取对等连接过程的数据转发地址,确定浏览器的真实网络地址信息;
对象信息获取单元13,用于通过环境参数查询接口请求浏览器内建对象确定关联硬件的配置信息和设置信息;
综合信息获取单元14,用于通过环境参数查询接口请求特定软件组件的配置信息和设置信息进行关联判断,确定浏览器的客户端信息和版本信息集合;
前端指纹生成单元15,用于利用获取的信息形成格式化字符串,对格式化字符串进行散列函数转换形成前端指纹。
如图4所示,在本发明一实施例中,指纹检验模块20包括:
指纹匹配单元21,用于接受前端指纹,与缓存指纹序列进行匹配;
匹配回馈单元22,用于当缓存指纹序列中存在匹配指纹时,对匹配指纹进行利用标记累加,回馈TRUE反馈标识;当利用标记累加达到累加阈值时,回馈FLASE反馈标识;
指纹递补单元23,用于当缓存指纹序列中不存在匹配指纹时,将前端指纹递增入缓存指纹序列;
指纹更新单元24,用于根据更新周期,对缓存指纹序列中过期的前端指纹进行删除。
如图4所示,在本发明一实施例中,指纹应用模块30包括:
上传指纹解析单元31,用于从上传数据流中解析前端指纹;
单一指纹判别单元32,用于从单一前端指纹校验的反馈标识判别用户行为;
指纹组合判别单元33,用于从多个前端指纹校验的反馈标识判别不同用户相应上传数据间的可能关联性。
本发明一实施例电子设备的结构如图5所示。在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatilememory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放执行指令。具体地,执行指令即可被执行的计算机程序。存储器可以包括内存和非易失性存储器,并向处理器提供执行指令和数据。
在一种可能实现的方式中,处理器从非易失性存储器中读取对应的执行指令到内存中然后运行,也可从其它设备上获取相应的执行指令,以在逻辑层面上形成基于浏览器的指纹采集装置。处理器执行存储器所存放的执行指令,以通过执行的执行指令实现本发明任一实施例中提供的基于浏览器的指纹采集方法。
上述实施例提供的基于浏览器的指纹采集方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本发明一实施例可读介质,该可读存储介质存储有执行指令,存储的执行指令被电子设备的处理器执行时,能够使该电子设备执行本申请任一实施例中提供的基于浏览器的指纹采集方法,并具体用于执行上述基于浏览器的指纹采集方法。
前述各个实施例中所述的电子设备可以为计算机。
本领域内的技术人员应明白,本申请的实施例可提供为方法或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例,或软件和硬件相结合的形式。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (10)

1.一种基于浏览器的指纹采集方法,其特征在于,包括:
在前端,根据浏览器运行环境进行信息散列形成前端指纹;
在服务端,进行所述前端指纹的校验和更新。
2.如权利要求1所述的基于浏览器的指纹采集方法,其特征在于,所述根据浏览器运行环境进行信息散列形成前端指纹,包括:
在浏览器运行环境中形成环境参数调用进程,提供环境参数查询接口;
通过环境参数查询接口请求建立对等连接,获取对等连接过程的数据转发地址,确定浏览器的真实网络地址信息;
通过环境参数查询接口请求浏览器内建对象确定关联硬件的配置信息和设置信息;
通过环境参数查询接口请求特定软件组件的配置信息和设置信息进行关联判断,确定浏览器的客户端信息和版本信息集合;
利用获取的信息形成格式化字符串,对格式化字符串进行散列函数转换形成前端指纹。
3.如权利要求1所述的基于浏览器的指纹采集方法,其特征在于,所述进行所述前端指纹的校验和更新,包括:
接受前端指纹,与缓存指纹序列进行匹配;
当缓存指纹序列中存在匹配指纹时,对匹配指纹进行利用标记累加,回馈TRUE反馈标识;当利用标记累加达到累加阈值时,回馈FLASE反馈标识;
当缓存指纹序列中不存在匹配指纹时,将前端指纹递增入缓存指纹序列;
根据更新周期,对缓存指纹序列中过期的前端指纹进行删除。
4.如权利要求3所述的基于浏览器的指纹采集方法,其特征在于,所述缓存指纹序列采用键值对的数据结构,所述键值对的数据结构为:
“前端指纹的二进制字符串”=“利用标记累加值”;“累加阈值”;“加入时间戳”。
5.如权利要求1所述的基于浏览器的指纹采集方法,其特征在于,还包括:
对基于浏览器的业务数据上传时,在服务端通过绑定业务数据的前端指纹进行行为判别。
6.如权利要求5所述的基于浏览器的指纹采集方法,其特征在于,所述在服务端通过绑定业务数据的前端指纹进行行为判别,包括:
从上传数据流中解析前端指纹;
从单一前端指纹校验的反馈标识判别用户行为;
从多个前端指纹校验的反馈标识判别不同用户相应上传数据间的可能关联性。
7.一种基于浏览器的指纹采集装置,其特征在于,包括:
指纹形成模块,用于在前端,根据浏览器运行环境进行信息散列形成前端指纹;
指纹检验模块,用于在服务端,进行所述前端指纹的校验和更新。
8.如权利要求7所述的基于浏览器的指纹采集装置,其特征在于,还包括:
指纹应用模块,用于对基于浏览器的业务数据上传时,在服务端通过绑定业务数据的前端指纹进行行为判别。
9.一种可读介质,其特征在于,所述可读介质包括执行指令,当电子设备的处理器执行所述执行指令时,所述电子设备执行如权利要求1-6中任一所述的方法。
10.一种电子设备,其特征在于,所述电子设备包括处理器以及存储有执行指令的存储器,当所述处理器执行所述存储器存储的所述执行指令时,所述处理器执行如权利要求1-6中任一所述的方法。
CN202210607772.6A 2022-05-31 2022-05-31 一种基于浏览器的指纹采集方法和装置 Active CN114943024B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210607772.6A CN114943024B (zh) 2022-05-31 2022-05-31 一种基于浏览器的指纹采集方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210607772.6A CN114943024B (zh) 2022-05-31 2022-05-31 一种基于浏览器的指纹采集方法和装置

Publications (2)

Publication Number Publication Date
CN114943024A true CN114943024A (zh) 2022-08-26
CN114943024B CN114943024B (zh) 2023-04-25

Family

ID=82908296

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210607772.6A Active CN114943024B (zh) 2022-05-31 2022-05-31 一种基于浏览器的指纹采集方法和装置

Country Status (1)

Country Link
CN (1) CN114943024B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2879152A1 (en) * 2012-07-13 2014-01-16 Trueffect, Inc. Enhanced adserving metric determination
CN106446647A (zh) * 2016-08-26 2017-02-22 乐视控股(北京)有限公司 浏览器网页浏览处理方法及装置
CN106529233A (zh) * 2016-10-20 2017-03-22 福建北卡科技有限公司 一种基于浏览器指纹差异度的回访用户识别算法
CN106650382A (zh) * 2016-12-30 2017-05-10 北京工业大学 一种基于浏览器的高性能用户追踪方法
CN107426181A (zh) * 2017-06-20 2017-12-01 竞技世界(北京)网络技术有限公司 恶意Web访问请求的拦截方法及装置
CN109194671A (zh) * 2018-09-19 2019-01-11 网宿科技股份有限公司 一种异常访问行为的识别方法及服务器
CN109688210A (zh) * 2018-12-14 2019-04-26 平安城市建设科技(深圳)有限公司 追踪用户信息的方法、装置、服务器及存储介质
CN110020246A (zh) * 2017-11-24 2019-07-16 腾讯科技(深圳)有限公司 一种终端的标识信息生成方法及相关设备
CN112100603A (zh) * 2020-09-15 2020-12-18 福建天晴在线互动科技有限公司 一种网站结合图形验证码的防御方法及其系统
CN112954043A (zh) * 2021-02-05 2021-06-11 深圳市世强元件网络有限公司 基于网站访问日志识别用户的方法及计算机设备

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2879152A1 (en) * 2012-07-13 2014-01-16 Trueffect, Inc. Enhanced adserving metric determination
CN106446647A (zh) * 2016-08-26 2017-02-22 乐视控股(北京)有限公司 浏览器网页浏览处理方法及装置
CN106529233A (zh) * 2016-10-20 2017-03-22 福建北卡科技有限公司 一种基于浏览器指纹差异度的回访用户识别算法
CN106650382A (zh) * 2016-12-30 2017-05-10 北京工业大学 一种基于浏览器的高性能用户追踪方法
CN107426181A (zh) * 2017-06-20 2017-12-01 竞技世界(北京)网络技术有限公司 恶意Web访问请求的拦截方法及装置
CN110020246A (zh) * 2017-11-24 2019-07-16 腾讯科技(深圳)有限公司 一种终端的标识信息生成方法及相关设备
CN109194671A (zh) * 2018-09-19 2019-01-11 网宿科技股份有限公司 一种异常访问行为的识别方法及服务器
CN109688210A (zh) * 2018-12-14 2019-04-26 平安城市建设科技(深圳)有限公司 追踪用户信息的方法、装置、服务器及存储介质
CN112100603A (zh) * 2020-09-15 2020-12-18 福建天晴在线互动科技有限公司 一种网站结合图形验证码的防御方法及其系统
CN112954043A (zh) * 2021-02-05 2021-06-11 深圳市世强元件网络有限公司 基于网站访问日志识别用户的方法及计算机设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
童瀛: "基于跨浏览器指纹识别技术的应用研究" *

Also Published As

Publication number Publication date
CN114943024B (zh) 2023-04-25

Similar Documents

Publication Publication Date Title
US8725794B2 (en) Enhanced website tracking system and method
US7657595B2 (en) Method and system for generating auxiliary-server cache identifiers
JP4358188B2 (ja) インターネット検索エンジンにおける無効クリック検出装置
CN110430188B (zh) 一种快速url过滤方法及装置
CN108667770B (zh) 一种网站的漏洞测试方法、服务器及系统
CN109948334B (zh) 一种漏洞检测方法、系统及电子设备和存储介质
CN110807143B (zh) 推广资源确定方法和装置
CN112468520A (zh) 一种数据检测方法、装置、设备及可读存储介质
CN111740923A (zh) 应用识别规则的生成方法、装置、电子设备和存储介质
CN111008405A (zh) 一种基于文件Hash的网站指纹识别方法
US20170177727A1 (en) Methods for analyzing web sites using web services and devices thereof
CN110636038A (zh) 账号解析方法、装置、安全网关及系统
CN111881394A (zh) 一种应用中间层的请求处理方法及系统
CN111625837A (zh) 识别系统漏洞的方法、装置和服务器
US9749352B2 (en) Apparatus and method for collecting harmful website information
CN114943024A (zh) 一种基于浏览器的指纹采集方法和装置
EP3040857A1 (en) Application providing method, application providing server, and application providing program
US9584537B2 (en) System and method for detecting mobile cyber incident
CN111209325A (zh) 业务系统接口识别方法、装置及存储介质
CN112671615B (zh) 前端用户操作行为数据的收集方法、系统及存储介质
CN114254218A (zh) 一种外链访问加速方法、装置及计算机存储介质
CN113094283A (zh) 一种数据获取方法、装置、设备及存储介质
WO2011157183A2 (zh) Web应用托管的调查方法和系统
CN112748960A (zh) 一种进程控制方法、装置、电子设备及存储介质
CN112965749B (zh) 请求路径获取方法、装置、计算机设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing

Patentee after: Beijing Wuyi Jiayu Technology Co.,Ltd.

Patentee after: Yongxin Zhicheng Technology Group Co.,Ltd.

Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing

Patentee before: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD.

Patentee before: Beijing Wuyi Jiayu Technology Co.,Ltd.