Идентификация поситителя сайта? Часть 1?

Question

[php_raper]

Всем привет!
Мучает вопрос, есть конечно готовые решение которые позволяют определить пользователя сайта и идентифицировать его через соц сети. Так вот такой большой вопрос. Схема в дальнейшем примерно понятная. А вот первоначально какую информацию получают что дальше идентифицировать ?

То есть человек заходит на сайт, что он несет с собой? Куки с других доменов? И как эти данные можно получить.
Что почитать? Не могу нагуглить в какую сторону читать и смотреть

Comments

[Antony Tkachenko]

Вы не можете читать куки с других доменов из соображений безопасности.
Если нужно как-то связать текущего пользователя с соц.сетями, то единственный верный способ - это заставить пользователя авторизоваться через эту соц.сеть (OAuth).
Если вам нужно просто идентифицировать каждого уникального посетителя - то читайте про evercookie, fingerprint.

[php_raper]

Возможно я не совсем корректно осветил свой вопрос.
Есть допустим уже готовые сервисы которые это делают
vk-tracker
Первоначально какую информацию они получают. Кук из вк на своем сайте разве можно получить?
site.ru - тут у пользователя свои куки и они в этой области видимости
vk.com - тут свои

[Анатолий]

php_raper, socfishing, vk-tracker и уйма прочей дребедени легально не работает (без кликджекинга), поэтому за их использование поисковики накладывают санкции!
Лучший подход - это явно спросить пользователя, предложить зарегиться, подписаться, спросив при этом его согласие на доступ к контактным данным.

Answer 1

[Антон Спирин]

То есть человек заходит на сайт, что он несет с собой? Куки с других доменов? И как эти данные можно получить.

Мечтайте.

Не могу нагуглить в какую сторону читать и смотреть

Спецификации HTTP/HTTPS

Answer 2

[Андрей Новиков]

Аутентификация с помощью сторонних сайтов осуществляется с помощью протокола OAuth (зачастую OAuth2).
Почитать можно все что выдаст гугл по этому запросу. Вот эта статья довольно не плохая.

Answer 3

[Анатолий]

Эх, напишу по доброму все, что думаю по этому поводу, возможно кому то поможет и будет уроком или сэкономит время.

В общем, можете не утруждать себя поисками!
Я перебрал уйму вариантов, изучил все что можно, потратил кучу времени и ничего не нашел.
Пробовал изощренные и экзотические идеи, о которых вы не догадались и все бестолку.

Определить без ведома пользователя легально ничего невозможно, кроме его ip).

Исключение - явно попросить его авторизоваться под своим именем или подписаться, использую данные для входа на сайте или через соцсеть.

spoiler

Если бы даже было возможно получить сведения о посетителе, то это уязвимость, которая не будет работать везде одинаково.
По сей день остается единственный способ - кликджекинг, но это не хороший, а Яндекс за это бьет по позициям сайта. Разумеется, в ВК более всего подпортили сервисам идентификаций жизнь.
Поэтому ни один из них не работает. Малая часть таких как socfishing которые пишут что у них есть платный способ - нагло врут, к тому же мошенничеством занимаются. Смешно было наблюдать, как они просто редиректят тебя в личку (выдавая это за проверку своего якобы крутого работающего способа), при этом агрессивно делают вид что сайт еще работает.

Не знаю, возможно есть какие то крутые партнеры заключившие негласный договор с ВК, но убедиться в их существовании не возможно, ибо такие дают доступ своим за громадные деньги.

Более того, ВК просто сами решили зарабатывать на этом - ввели ретаргетинг с пикселем.
При этом детальную инфу о посетителях оставляя себе, вам предлагают заплатить за воду.
Тем самым они переняли эстафету, отобрали кусок хлеба у сторонних сервисов.

Раньше были другие способы (пару лет назад), но после того как вк перешел на https, запретил доступ к содержимому фреймов своих виджетов, а также ввел подтверждение (при подписке, авторизиции и т.п.) это стало невозможным.
Все комментарии, ответы, посты, статьи в рунете на эту тему - устарели и более не представляют собой никакой ценности.

Мне кажется, это не совсем правильно с точки зрения вк и прочих фирм, когда все сами гиганты торгуют персональными данными, делают сливы, а другим не дают. Это подобие коррупции.

В интернете каждый сервис и сайт старается урвать кусок пирога.
Те же блокировщики рекламы думаете не делятся информацией? Вспомните, прецедент был ни один.

Помимо идентификации соц.профиля посетителя, можно конечно насобирать немало иных данных и метаданных. Но какой толк, какое будет применение?

На сегодняшний день похоже никому адрес профиля уже не интересен.
Бизнесу нужные идеи, приносящие прибыль.
Пихать и слать рекламу тем, кому она не нужна - нецелесообразно.

Поэтому, надо вернуться к вопросу - нам нужна идентификация браузера, девайса (устройства), пользователя? В зависимости от требуемого способы тут разнятся.

Вообще, если бы существовал способ точно сказать, что ко мне на сайт первый раз зашел, допустим Петя Петров, то было бы отлично. Я бы был благодарен за хоть какой то намек.)
Если узнаете напишите) Но, вряд ли это практически возможно.
Ну, а ежели мое мнение вам помогло, не стесняйтесь скидывать донаты))) Авось это сподвигнет к новым идеям, хехехе.

Comments

[Никита Черемисин]

Спасибо, уберег меня от поисков и проб. Но все же, как так?! Вот же они, рядышком совсем ))

[Анатолий]

Н | Ч, политики безопасности браузеров и алгоритмы социалок постоянно меняются, причем вроде бы для вашей безопасности, но с другой стороны все на руку крупным игрокам, которые не желают делиться ценной информацией.
Кстати, пару лет назад заговорили о других способах позволяющих достаточно точно идентифицировать браузер повторного посетителя сайта не опираясь на куки/ip (опираясь на html5 возможности), даже в режиме инкогнито или вовсе т.н. межбраузерный фингерпринтинг. Тут главное не путать идентификацию с персонализацией.
Но опять же ввиду новых правил безопасности, отказа браузерами от технологий плагинов таких как flash npapi, silverlight и прочих, способ хоть и применим, но свою актуальность, практическую пользу не несет владельцам обычных сайтов.
Вот тем кто собирает бигдата им все это выгодно.
Так что, лишь такие как гугл, яндекс, вк, знают о нас все).
Т.е. понимаете да? Те, кто является площадкой для аналитики, ставят свои виджеты повсюду и знают много о нас.
Конечно, полно сайтов, которые хотя бы небольшим обманом заставляют пользователя вести себя как им надо, но таких сервисов, которые бы делали это незаметно для всех, почти легально - еще не встречал.
Но сам задумываюсь над такой идеей). Так что, если будут интересные новости или что то по делу, непременно сообщу).

[Никита Черемисин]

Анатолий, большое спасибо, очень полезная инфа.

Answer 4

[Dmitry Bay]

Без действий пользователя - вы ничего не получите. Точнее можете получить, но может уже пофиксили скрытый пиксель. Да и давно поисковики банили за такое.

Для того чтобы идентифицировать пользователя, используйте oauth. пример для вк - https://vk.com/dev/access_token