Lassen Sie mich diese Antwort mit "Sie sollten das nicht tun" für etwas anderes als allgemeine Tracking, z. für Remarketing-Zwecke. Dies ist auf keinen Fall eine Möglichkeit, einen Benutzer eindeutig zu identifizieren.
Das heißt, Browser Fingerprinting mit einer Kombination der Elemente, die ich unten listet, kann implementiert werden, um Benutzer zu einem sehr hohen Grad an Spezifität zu verfolgen (auch wenn JS und Cookies deaktiviert sind).
canvas
webgl
user agent
ip address
system fonts
screen size
time zone
system fonts
os/platform
Es gibt andere Informationen über einen Benutzer Sie von ihrem Browser Fingerabdruck auflesen kann, auf die Links unten für mehr erschöpfende Listen sehen. Leider ist mir kein einfaches Plugin oder Framework bekannt, was die Implementierung von Browser-Fingerabdrücken jedoch trivial macht. Bedenken Sie auch, dass Sie nicht 100% ig sicher sein können, dass Sie einen Benutzer auch bei Top-Browser-Fingerabdrücken, die von großen SaaS-Unternehmen eingesetzt werden, korrekt verfolgen. Benutzer können Ihre App daran hindern, Dinge wie Canvas, Webgl und Systemschriftarten zu lesen, wodurch Ihr Fingerabdruck sehr "verschwommen" würde. Je mehr Daten Sie über den Benutzer erhalten, desto "schärfer" ist das "Bild" seines Fingerabdrucks und desto sicherer können Sie sich über deren Identität informieren. BrowserLeaks und Panopticlick sind zwei gute Orte, um Ihre Forschung zu beginnen.
Das heißt, Sie sollten Fingerprinting für nichts anderes als allgemeine Tracking verwenden, es ist kein Ersatz für Sitzungen.
Verwenden Sie serverseitige Sitzungen, die von ihrer ID/E-Mail-Adresse zugewiesen wurden und natürlich angemeldet sind. Wenn nicht autorisiert, schmeißt sie raus. –
Mehrere Benutzer können sich auch hinter einer IP-Adresse befinden, also verwenden Sie diesen Ansatz nicht. Sitzungen sollten funktionieren .. – chris85
@ Fred-Ii-, Benutzer möchte nicht registrieren. Was werden Sie in diesem Fall tun? –