The invention discloses a method, device, server and storage medium for tracking user information. The server of the invention first stores cookie files into the browser and obtains the static configuration information of the browser, generates and stores the corresponding static fingerprint codes; then obtains the local sub-domain names, embeds the local sub-domain names and the static fingerprint codes into the HTML operating environment of the browser and associates them with the cookie files to obtain the fingerprint tracking data; the server will respond to the browser later. Send the fingerprint tracking data to be validated, and extract the static fingerprint code to be validated. According to the static fingerprint code to be validated, traverse the local preset storage area. If the matching static fingerprint code is successfully traversed, the browser is confirmed to be authenticated, and the data in the cookie file is extracted from the fingerprint tracking data to be validated, so that the server can Now the browser information is tracked across domains through cookies.
【技术实现步骤摘要】
追踪用户信息的方法、装置、服务器及存储介质
本专利技术涉及互联网信息安全领域,尤其涉及一种追踪用户信息的方法、装置、服务器及存储介质。
技术介绍
Cookie是指某些网站为了辨别用户身份以及进行会话控制追踪而储存在用户本地终端上的数据。对于一些大型企业公司通常会具有多个子域名的网站,该公司子域名下的用户可以通过对Cookie的访问权限进行设置,使得不同子域名站点的Cookie是相互不通的,该公司网络架构下的某一台服务器无法跨域对浏览器信息进行追踪。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术
技术实现思路
本专利技术的主要目的在于提供一种追踪用户信息的方法、装置、服务器及存储介质,旨在解决服务器无法通过cookie对浏览器信息进行跨域追踪的问题。为实现上述目的,本专利技术提供追踪用户信息的方法,所述方法包括:服务器响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息;根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中;获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,按照所述本地子域名反馈待验证指纹跟踪编码;响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码;根据所述待验证静态指纹 ...
【技术保护点】
1.一种追踪用户信息的方法,其特征在于,所述方法包括:服务器响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息;根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中;获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,按照所述本地子域名反馈待验证指纹跟踪编码;响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码;根据所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到与待验证静态指纹编码匹配的静态指纹编码时,认定所述第二浏览器与所述第一浏览器相同,并从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据,以实现对所述第一浏览器的用户信息的追踪。
【技术特征摘要】
1.一种追踪用户信息的方法,其特征在于,所述方法包括:服务器响应第一浏览器发出的访问请求,向所述第一浏览器中存入第一cookie文件,并根据所述访问请求获取所述第一浏览器的静态配置信息;根据所述第一浏览器的静态配置信息生成静态指纹编码,将所述静态指纹编码存储到本地预设存储区域中;获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,按照所述本地子域名反馈待验证指纹跟踪编码;响应第二浏览器发送的待验证的指纹跟踪数据,并从所述待验证的指纹跟踪数据中提取待验证静态指纹编码;根据所述待验证静态指纹编码对所述本地预设存储区域进行遍历,在遍历到与待验证静态指纹编码匹配的静态指纹编码时,认定所述第二浏览器与所述第一浏览器相同,并从所述待验证的指纹跟踪数据中提取所述第一cookie文件中的数据,以实现对所述第一浏览器的用户信息的追踪。2.如权利要求1所述的方法,其特征在于,所述静态指纹编码至少包括所述第一浏览器的对应的操作系统、显示器设置信息、时间区域信息、浏览器的基本软件组件、浏览器版本信息和插件信息;所述根据所述第一浏览器的静态配置信息生成静态指纹编码的步骤,包括:通过预设算法并根据所述操作系统、所述显示器设置信息、所述时间区域信息、所述浏览器的基本软件组件、所述浏览器版本信息和插件信息计算出所述第一浏览器的静态指纹编码。3.如权利要求2所述的方法,其特征在于,所述预设算法为SHA-2算法。4.如权利要求1所述的方法,其特征在于,所述获取本地子域名,将所述本地子域名和所述静态指纹编码嵌入所述第一浏览器的HTML运行环境,将所述第一cookie文件与嵌入后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据的步骤,包括:在所述第一浏览器的HTML运行环境中创建iFrame标签;获取本地子域名;将所述本地子域名和所述静态指纹编码嵌入所述iFrame标签中;将所述第一cookie文件与嵌入所述HTML运行环境后的本地子域名以及静态指纹编码进行关联,形成指纹跟踪数据。5.如权利要求1所述的方法,其特征在于,所述指纹跟踪数据用于所述第一浏览器在访问并加载相异子域名的网站页面时,基于所述iFrame标签的contentWindow通讯元素将待验证指纹跟踪编...
【专利技术属性】
技术研发人员:王进,
申请(专利权)人:平安城市建设科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。