@php_raper

Идентификация поситителя сайта? Часть 1?

Всем привет!
Мучает вопрос, есть конечно готовые решение которые позволяют определить пользователя сайта и идентифицировать его через соц сети. Так вот такой большой вопрос. Схема в дальнейшем примерно понятная. А вот первоначально какую информацию получают что дальше идентифицировать ?

То есть человек заходит на сайт, что он несет с собой? Куки с других доменов? И как эти данные можно получить.
Что почитать? Не могу нагуглить в какую сторону читать и смотреть
  • Вопрос задан
  • 198 просмотров
Пригласить эксперта
Ответы на вопрос 4
rockon404
@rockon404
Frontend Developer
То есть человек заходит на сайт, что он несет с собой? Куки с других доменов? И как эти данные можно получить.

Мечтайте.

Не могу нагуглить в какую сторону читать и смотреть

Спецификации HTTP/HTTPS
Ответ написан
Комментировать
@Novikofff
PHP Developer
Аутентификация с помощью сторонних сайтов осуществляется с помощью протокола OAuth (зачастую OAuth2).
Почитать можно все что выдаст гугл по этому запросу. Вот эта статья довольно не плохая.
Ответ написан
Комментировать
ml2q
@ml2q
Программирую
Эх, напишу по доброму все, что думаю по этому поводу, возможно кому то поможет и будет уроком или сэкономит время.

В общем, можете не утруждать себя поисками!
Я перебрал уйму вариантов, изучил все что можно, потратил кучу времени и ничего не нашел.
Пробовал изощренные и экзотические идеи, о которых вы не догадались и все бестолку.

Определить без ведома пользователя легально ничего невозможно, кроме его ip).

Исключение - явно попросить его авторизоваться под своим именем или подписаться, использую данные для входа на сайте или через соцсеть.

spoiler
Если бы даже было возможно получить сведения о посетителе, то это уязвимость, которая не будет работать везде одинаково.
По сей день остается единственный способ - кликджекинг, но это не хороший, а Яндекс за это бьет по позициям сайта. Разумеется, в ВК более всего подпортили сервисам идентификаций жизнь.
Поэтому ни один из них не работает. Малая часть таких как socfishing которые пишут что у них есть платный способ - нагло врут, к тому же мошенничеством занимаются. Смешно было наблюдать, как они просто редиректят тебя в личку (выдавая это за проверку своего якобы крутого работающего способа), при этом агрессивно делают вид что сайт еще работает.

Не знаю, возможно есть какие то крутые партнеры заключившие негласный договор с ВК, но убедиться в их существовании не возможно, ибо такие дают доступ своим за громадные деньги.

Более того, ВК просто сами решили зарабатывать на этом - ввели ретаргетинг с пикселем.
При этом детальную инфу о посетителях оставляя себе, вам предлагают заплатить за воду.
Тем самым они переняли эстафету, отобрали кусок хлеба у сторонних сервисов.

Раньше были другие способы (пару лет назад), но после того как вк перешел на https, запретил доступ к содержимому фреймов своих виджетов, а также ввел подтверждение (при подписке, авторизиции и т.п.) это стало невозможным.
Все комментарии, ответы, посты, статьи в рунете на эту тему - устарели и более не представляют собой никакой ценности.

Мне кажется, это не совсем правильно с точки зрения вк и прочих фирм, когда все сами гиганты торгуют персональными данными, делают сливы, а другим не дают. Это подобие коррупции.

В интернете каждый сервис и сайт старается урвать кусок пирога.
Те же блокировщики рекламы думаете не делятся информацией? Вспомните, прецедент был ни один.

Помимо идентификации соц.профиля посетителя, можно конечно насобирать немало иных данных и метаданных. Но какой толк, какое будет применение?

На сегодняшний день похоже никому адрес профиля уже не интересен.
Бизнесу нужные идеи, приносящие прибыль.
Пихать и слать рекламу тем, кому она не нужна - нецелесообразно.


Поэтому, надо вернуться к вопросу - нам нужна идентификация браузера, девайса (устройства), пользователя? В зависимости от требуемого способы тут разнятся.

Вообще, если бы существовал способ точно сказать, что ко мне на сайт первый раз зашел, допустим Петя Петров, то было бы отлично. Я бы был благодарен за хоть какой то намек.)
Если узнаете напишите) Но, вряд ли это практически возможно.
Ну, а ежели мое мнение вам помогло, не стесняйтесь скидывать донаты))) Авось это сподвигнет к новым идеям, хехехе.
Ответ написан
kawabanga
@kawabanga
Без действий пользователя - вы ничего не получите. Точнее можете получить, но может уже пофиксили скрытый пиксель. Да и давно поисковики банили за такое.

Для того чтобы идентифицировать пользователя, используйте oauth. пример для вк - https://vk.com/dev/access_token
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы