web-dev-qa-db-fra.com

Identification unique de l'appareil

Nous développons actuellement une application Web interne permettant d'afficher des rapports de données tout en ciblant des smartphones et des tablettes. Notre client nous a demandé la possibilité que seuls certains appareils puissent accéder au contenu. Par conséquent, nous utilisons des technologies basées sur javascript/HTML5, nous ne sommes pas capables de lire des identifiants uniques comme IMEI ou un périphérique. L'idée est de pouvoir créer automatiquement une empreinte digitale indépendante du temps d'appareil avec les technologies mentionnées ci-dessus.

La question est: sommes-nous en mesure de créer une empreinte digitale unique de périphérique avec javascript/HTML5?

L’indice peut être une information disponible ou connue du navigateur (par exemple, http://browserspy.dk/ )

javascriptjqueryhtml5
52
TauWich

Vous pouvez utiliser la bibliothèque fingerprintJS2 , elle aide beaucoup à calculer l’empreinte du navigateur.

A propos, sur Panopticlick vous pouvez voir à quel point c'est unique.

90
Paul S.

Il semblerait que le plugin phoneGap vous permette d'obtenir l'identifiant de l'appareil.

http://docs.phonegap.com/fr/3.0.0/cordova_device_device.md.html#device.uuid

Mise à jour: Cela dépend du code natif en cours d'exécution. Nous avons utilisé cette solution pour écrire du code javascript en cours de compilation en code natif pour une application de téléphone native que nous étions en train de créer.

2
RayLoveless

J'ai une idée suivante sur la manière de traiter cet identifiant de périphérique d'accès (ADID):

Gen ADID

  • préparez la page Web https://mypage.com/manager-login où l'utilisateur de confiance, par exemple. Le gestionnaire peut se connecter depuis un périphérique. Cette page doit afficher le bouton "Donner accès à ce périphérique".
  • lorsque l'utilisateur appuie sur un bouton, une page envoie une requête au serveur pour générer ADID
  • server gen ADID, enregistrez-le sur la liste blanche et retournez à la page
  • puis la stocker dans le périphérique localstorage
  • un utilisateur de confiance se déconnecte maintenant.

Utiliser l'appareil

  • Ensuite, un autre utilisateur, par exemple Les employés utilisant le même appareil vont à https://mypage.com/statistics et envoient une page au serveur pour obtenir des statistiques comprenant le paramètre ADID (précédemment stocké dans le stockage local).
  • le serveur vérifie si l’ADID figure dans la liste blanche et, si oui, renvoie les données.

Dans cette approche, tant que l'utilisateur utilise le même navigateur et ne réinitialise pas l'appareil, celui-ci a accès aux données. Si quelqu'un a réinitialisé l'appareil, les utilisateurs de confiance doivent à nouveau se connecter et se connecter à ADID.

Vous pouvez même créer un système de gestion ADID pour un utilisateur de confiance. Sur Generate ADID, il peut également saisir le numéro de série du périphérique. À l'avenir, en cas de réinitialisation du périphérique, il pourra le rechercher et le régénérer (sans augmenter la taille de la liste blanche). peut également supprimer certains ADID de la liste blanche pour les périphériques auxquels il ne donnera plus accès aux données du serveur.

Dans le cas où le système utilise plusieurs domaines/sous-domaines, le gestionnaire après la connexion devrait voir s'afficher de nombreux boutons "Donner accès à ce périphérique à partir du domaine xyz.com" - chaque bouton redirige le périphérique vers le domaine approprié, identifie ADID puis redirige.

MISE À JOUR

Alternative Gen ADID:

  • Le gestionnaire se connecte au système à l’aide de n’importe quel appareil et génère UN LIEN USAGE UNIQUE https://mypage.com/access-link/ZD34jse24Sfses3J (qui fonctionne par exemple 24h).
  • Ensuite, le gestionnaire envoie ce lien à un employé (ou à une autre personne) qui l'insère dans le périphérique et le serveur renvoie ADID au périphérique qui le stocke dans le stockage local. Après que le lien ci-dessus cesse de fonctionner - ainsi, seul le système et le périphérique connaissent ADID
  • Les employés utilisant cet appareil peuvent alors lire les données de https://mypage.com/statistics car elles ont ADID, qui figure sur la liste blanche des serveurs.
0
Kamil Kiełczewski