用session替换？

cookie从本质来说也只是一个标识，没了cookie就换个标识。比如当前请求来源的浏览器信息，当前设备的相关信息，ip等等，用这些信息来标识就好了。

围观下。我也遇到了这个问题

不管安全性还是效果上 设备指纹都会更好一点

我怎么印象Safari已经完全禁用第三方cookie了呢？而且cookie这种东西容易被篡改，你的广告被篡改了呢？试试设备指纹呗，同设备跨APP同一个指纹，比这个安全多了吧

Cookie肯定不行的，广告标识符或者设备指纹，设备指纹现在是移动端标配了，说白了就是设备的唯一标识。

现在因为浏览器默认拦截各种追踪技术后，我知道的有些网站已经开始把自己网站的子域名 CNAME 指向第三方的统计域名，把第三方资源伪装成第一方资源来绕过，但是这样做是有安全风险的，因为域名下的其他 cookie 也可能会发送给第三方。我也觉得还是看看设备指纹这种方...

使用cookie来追踪广告请求比较少了吧，以前什么东西都往cookie里放，太多已经影响到了网站的请求大小和效率，而且容易被篡改。你可以关注下设备指纹技术，可以做匿名跟踪，在反作弊场景用的也比较多。

app的话，能够识别模拟器，多开设备，hook，越狱，root等等。

风控系统指的是规则引擎么？规则引擎的话识别的风险主要看配置的策略，像什么批量注册、撞库登录、薅羊毛都可以识别。完整的风控体系概念就比较大了，什么设备指纹、规则引擎、知识图谱、隐私计算、联邦学习等。

大概就是设备是否越狱、Root等高危风险，以及改机框架软件这种

问的有点问题，客户端的风险严格来说不是风控系统来识别的，主要还是要看用了什么端识别技术；一般端风险业内主要从2个维度防控，一是通过端加固、或代码混淆，二是设备指纹技术；端加固、代码混淆主要是防止被逆向、破解风险；设备指纹技术不同端的识别风险不一，大...

端上的风险一般就是设备指纹的能力，检测有没有对app做一些非法操作。风控系统里面一般都会包含设备指纹， 当然基本的规则执行，实时计算的能力肯定是要有的

移动端的话，模拟器，root，调试风险，hook风险，代理，云真机这些吧

Web 端的话，可以通过 JS 判断出客户端是否开启了调试器、模拟器，是否禁用 cookie 和其他存储，是否篡改了 platform/userAgent/屏幕分辨率等，是否 hook 了某些 API ，是否伪造浏览器 /OS ，是否开启代理等

最近也在关注这个问题，用设备指纹是可以实现的，特别是像阿里、JD这种，生态系统比较多，如果用了同一套的设备指纹，你在不同生态下APP中的习惯，就可以实现信息共享精准推送了。

IP这些因为经常变化，还有公用出口的问题，估计用的比较少，更多的应该是APP采集设备的各种信息，用同样的算法识别为同一个设备，然后设备上所有的APP都可以通用了