zenxds 最近的时间轴更新
zenxds

zenxds

V2EX 第 39347 号会员,加入于 2013-05-20 09:37:05 +08:00
今日活跃度排名 17860
zenxds 最近回复了
现在因为浏览器默认拦截各种追踪技术后,我知道的有些网站已经开始把自己网站的子域名 CNAME 指向第三方的统计域名,把第三方资源伪装成第一方资源来绕过,但是这样做是有安全风险的,因为域名下的其他 cookie 也可能会发送给第三方。我觉得还是看看设备指纹这种方案,会更靠谱一点,国内有几家厂商是做这个的,可以去了解一下。
Web 端的话,可以通过 JS 判断出客户端是否开启了调试器、模拟器,是否禁用 cookie 和其他存储,是否篡改了 platform/userAgent/屏幕分辨率等,是否 hook 了某些 API ,是否伪造浏览器 /OS ,是否开启代理等

APP 端的话不太了解,我知道的有越狱、多开、模拟器、调试啥的

完整的风控体系概念就大了,需要客户端上有设备指纹技术,加固 /混淆方案,验证码人机识别,后台有风控策略、决策系统,一般公司自研应该是很难的,国内有一些安全厂商是做这个的,可以去了解一下
应该是利用了设备指纹技术,几个 APP 用同样的算法计算出设备的一个 ID 进行关联。如果是登陆用户也不需要这么麻烦,直接手机号关联之类的就行了。
@yaocai321 苹果呢
50 天前
回复了 oaza 创建的主题 问与答 如何让 switch 享受电脑手机上的梯子
路由器绑定一个静态 IP 给 nas ,在 nas 上起一个梯子服务,然后 switch 配置代理到 nas 上,梯子如果是远程的就直接配代理就行
fingerprintjs 早的时候用过,采集的信息稍微一变就变了,我还提 issue 了,官方解释就是这么设计的,后面就没再用了
https://www.npmjs.com/package/nsx-reader 我基于 nodejs 也写了一个
你的需求七陌云这类客服系统应该可以做,当然也可以自己基于微信公众号的消息接收推送自己实现,就是麻烦一点
126 天前
回复了 Ds97 创建的主题 程序员 验证短信码被盗刷怎么办
@Ds97 换一家验证码吧,阿里的不行
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2943 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 11:11 · PVG 19:11 · LAX 04:11 · JFK 07:11
Developed with CodeLauncher
♥ Do have faith in what you're doing.