|
|
10 回复 | 直到 17 年前
|
1
20
事实上,他们很可能使用Cookie。他们的另一种选择是使用“ flash cookies “(正式名称为” Local Shared Objects “)。它们类似于Cookie,因为它们与网站绑定,并且有大小上限,但它们由flash播放器维护,因此任何浏览器工具都看不到它们。 要清除它们(并测试这一理论),您可以使用 the instructions provided by Adobe 。另一个有趣(或可能令人担忧,取决于您的观点)的功能是LSO存储由所有浏览器共享,因此使用LSO可以识别用户 即使他们切换了浏览器 (只要他们以同一用户身份登录)。 |
|
|
2
6
我感兴趣的银行是美国银行。 我已经确认,如果我只清除我的Cookie或LSO,网站不会要求我重新输入信息。然而,如果我清除了这两个,我就必须进行额外的身份验证。因此,在我的特定情况下,这似乎就是答案! 但感谢大家对其他银行的提醒,以及包括User-Agent字符串等可能性。 |
|
|
3
5
这种会话跟踪很可能是使用cookie和唯一标识您当前会话的id的组合来完成的,以及将该id与您用于连接到其服务器的最后一个IP地址配对的网站。这样,如果IP发生了变化,但你仍然有cookie,你就会被识别并登录,如果cookie不存在,但你的IP地址与服务器上保存的IP地址相同,那么他们会将你的cookie设置为与该IP配对的id。 真的,第二种可能性很难正确把握。如果cookie丢失,并且您只有IP地址可供识别,那么仅凭此登录是相当不安全的。因此,服务器可能会存储有关您的其他信息,LSO似乎是一个不错的选择,地理IP也是如此,但用户代理,与其说是因为它们并没有真正说任何关于您的信息,每个人都使用与您相同版本的同一浏览器。 另外,上面提到它可以与MAC地址一起使用。 我强烈反对! 你的MAC地址永远不会到达你银行的服务器,因为它们只用于识别以太网连接的侧面,要连接到你的银行,你需要进行一系列以太网连接:从你的计算机到你的家庭路由器或ISP,然后从那里到你经过的第一个互联网路由器,然后到第二个,等等…每次建立新的连接时,每侧的每台机器都会提供自己的MAC地址。因此,只有通过交换机或集线器直接连接到您的机器才能知道您的MAC地址,因为任何其他路由您的数据包的机器都会用自己的MAC替换您的MAC。只有IP地址始终保持不变。 如果MAC地址一直存在,那将是一场隐私噩梦,因为所有MAC地址对单个设备都是唯一的,因此对单个人来说也是唯一的。 这是一个稍微简化的解释,因为这不是问题的重点,但它似乎有助于澄清看似误解的内容。 |
|
|
4
1
闪存文件可以在您的计算机上存储少量数据。银行也可能使用这种方法来“记住”你的电脑,但依赖有(和没有禁用)闪存的用户是有风险的。 |
|
|
5
1
每当新版本的Firefox发布时,我的银行网站都会让我重新进行身份验证,因此其中肯定有一个用户代理字符串组件。 |
|
6
1
它可能是Cookie和ip地址记录的组合。 编辑:我刚刚检查了我的银行并清除了Cookie。现在我必须重新输入我的所有信息。 |
|
|
7
1
我认为这取决于银行。我的银行确实使用cookie,因为我在擦除cookie时丢失了它。 |
|
|
8
0
你在用笔记本电脑吗?在您删除Cookie后,如果您从其他WiFi网络访问,它会记住您吗?如果是这样,IP/物理位置映射极不可能。 |
|
9
0
根据所有这些帖子,我得出的结论是(1)这取决于银行,(2)可能涉及多个数据,但请参阅(1)。 |
|
|
10
-1
MAC地址是可能的。 IP到物理位置映射也是一种可能。 用户代理和其他HTTP标头对于每台机器来说也是独一无二的。 我在想那些阻止你使用加速下载管理器的网站。一定有办法。 |
推荐文章