比如我们熟知的网络钓鱼、薅羊毛、账号窃取、注册登录等带来的盗用和欺诈都是其身份不确定性造成的直接后果。那么，如何保证你的身份确定且黑灰产不会轻易盗取或者模仿呢？

随着机器学习与图像识别技术的发展，第一代、第二代验证码已经失去了安全验证的作用。为了增加识别难度，网站暴力升级图片验证码，严重破坏了用户体验。第三代验证码的诞生解决了这一痛点，第三代验证码已经不再是狭义上的验证码，它通过多场景多维度进行数据收集，...

使用cookie来追踪广告请求比较少了吧，以前什么东西都往cookie里放，太多已经影响到了网站的请求大小和效率，而且容易被篡改。你可以关注下设备指纹技术，可以做匿名跟踪，在反作弊场景用的也比较多。

广告联盟这种，一般都是在用户浏览网站时，会生成一个广告追踪id ，现在大多是利用了设备指纹技术，保证追踪id的稳定性。我上家公司是做游戏的，游客访问玩游戏要生成临时用户id，保存进度信息，项目上使用了顶象的设备指纹，还是比较稳定的，唯一性也做的比较好。游...

其实大多数应用大可不必使用这个信息，而是通过第三方与用户个人认证信息发生联系，这样降低了对你所谓的硬件设备信息绑定的要求，也就不需要这个信息啦。如果是从方便用户登录来说，认证后再绑定设备可能是比直接绑定设备更好的策略，而且救助措施（设备故障，需要...

先不说刷机改机设备唯一ID不变，现在安卓系统不断升级，各家系统不断涌现，以往AndroidId、IMEI、mac几乎都采集不到了，在这种情况下生成设备唯一ID都比较难做；

可以关注下设备指纹技术，现在比较成熟的了，在唯一性上基本都能保证的，国内也有这方面的安全厂商。

至于背后的技术，会涉及：行为数据的采集、数据加密和混淆、设备指纹检测（设备信息采集、运行环境的检测，是否用了代理ip、是否用了模拟器等）和追踪技术、人机模型等。

1、用户的基本信息（地区/性别/爱好/职业等等）2、用户的行为数据：活跃时间段（早/中/晚）、关注的圈子/话题、发贴/回帖/频次3、其他行为：关注的朋友情况、常用的功能和设置4、其他数据：手机品牌/型号/配置。。。5、其他有用的安全数据（可做用户质量过滤）：设备...

最近刚好在研究和试用设备指纹，你在国内就不要使用fp了，国内采集的设备数据都要提交给老外（除非你们大老板给拍胸口），响应也慢一些，而且又不支持微信、支付宝等小程序（除非你们不考虑各种小程序渠道），另外后面使用上的服务支持也是要考虑的。

对方是不是使用了设备指纹追踪技术，我这边使用vpn是不行的。

和我们前面项目上遇到的问题非常像，上线后搞活动，进来一批垃圾注册账号，注册时间都很接近，用户名也相似。我们紧急上线了顶象的验证码，效果还是不错的，已经没有批量注册的垃圾号了。还有就是建议你们采用设备指纹技术（我最近也在研究，看免费的指纹或商业的）...

众所周知，渠道包作为当下国内 Android 应用市场常见的分发方式，当 APP 和后台交互或进行数据上报时，会带上各自的 channel 渠道信息，以此方便企业 & 开发者统计 APP 在各渠道的下载量、用户量、留存率等关键活跃数据，并针对性的调整应用内容和推广方案。而 Andro...