能否实现用户在通过浏览器及APP访问时,判断为同一个设备

卢卢
  • 80

项目上的需求哈,
因为客户对反欺诈有一定的需求,对于一些场景需要定位到一个设备看风险,尤其是对一些批量处理过的设备,修改了一些信息,那还能不能判断为同一个设备?

回复
阅读 1.8k
7 个回答
✓ 已被采纳

这个就要看设备指纹的能力了,一般业内周知APP端特别IOS端指纹的稳定性是最高的,就算刷机改机了,一些好的指纹还是能识别出来是同一设备的,其次是Android端;比较不稳定的是H5/web端,这个改起来太容易的。所以可以给客户建议,一些影响重大活动建议还是强制在ios\Android端打开。

设备指纹或者叫做设备唯一标识可以解决这个问题,你们在开发前没有对接过类似的产品么,如果业务开展大了再接就有点晚了。

如果说想实现浏览器或者设备的唯一标识,这个是能做到的。国内有几家业务安全厂商提供指纹服务的。这个可以去试用一下。
如果问题是想浏览器和app生成一样的设备标识,这个目前有难度,技术上基本不可行。

单App端倒好说,想要跨浏览器和App端有点困难,两边采集到的数据量差别有点大

开源方案fingerprintjs,关键词fingerprinting,基础原理其实很简单。关键是后面的服务要搭配上,已经有一些成熟的厂商提供了相关服务。

App端可以获取设备唯一标识符

imei: 设备的国际移动设备身份码
    Android 授权可以获取
    iOS 无法获取
uuid: 设备的唯一标识号
    Android 与imei一致
    iOS 系统根据包名随机生成,刷机重新生成

浏览器是不对外暴露这些设备的唯一标识的,只能通过浏览器暴露出来的浏览器信息及有限的设备信息来综合判断是否同一个浏览器即市面上所说的设备指纹,同一浏览器即同一个设备。

可以看出想做出判断App和浏览器是同一设备暂时是没有办法的。两者能获取到的设备信息是不同级别的。App可以精准定位到具体的设备,浏览器就只能使用辅助信息做前后设备指纹的对比判断。

浏览器 和 APP 是两个完全不同的设备类型,这个应该是没法判断它们是同一个设备的,但同类型的设备是可以通过设备指纹的方法来识别

宣传栏