前端小白指南：前端生成唯一设备标识的那些事儿

最近，我在使用javascript开发一个基于Chrome的插件，遇到了一个有意思的需求。插件需要生成一个授权码（code），但为了确保安全性，这个code必须与设备绑定，防止被不同的设备使用，限制一个code只能在一个设备上使用。这个需求带来了一个问题：我该如何在前端中获取当前设备的唯一标识呢？

解决方法

在对浏览器的限制做了进一步了解，因为涉及到用户隐私问题，因为MAC地址是一种物理地址，能够作为设备的唯一标识，如果被网站轻易获取，可能会导致用户隐私泄露和安全风险增加。所以现在浏览器不允许前端JavaScript直接获取设备的MAC地址或其它能够明确标识设备硬件的敏感信息。那么通过前端直接获取设备的唯一硬件标识符是不可能的。至此全剧终，不用往下看了🤣

哈哈哈，虽然不能直接获取到设备唯一信息，但是需求还要做，毕竟解决不了提需求的人啊。在这里整理了几种思路：

可以通过后端服务器记录IP地址、User-Agent等信息来间接识别用户
通过收集浏览器的各种配置和环境信息（如屏幕分辨率、字体、插件列表等），生成一个相对唯一的标识符
在用户首次安装插件时生成一个UUID并存储在Cookie或localStorage中，以此作为该设备的唯一标识。但需注意，用户清除浏览器数据时，此ID存在丢失的风险。

方法一：通过后端服务器记录IP地址、User-Agent等信息

先给大家分析一下这种方法的优缺点：

优点

无需在客户端处理复杂逻辑，降低了前端插件的开发复杂性。
不依赖客户端存储，即使用户清除浏览器数据，也可以识别用户。

缺点

这个方法并不能精确地区分内网中的每个设备，假设现在有10个设备位于同一内网，并通过相同的外网出口IP地址访问互联网时，仅凭后端服务器记录的IP地址无法区分这10个设备，因为它们对外显示的是同一个公网IP地址。

User-Agent，它是浏览器或客户端应用程序发送请求时携带的一个字符串头，包含有关浏览器类型、版本、操作系统等信息。虽然User-Agent可以提供关于用户使用的浏览器和系统的信息，但对于来自同一内网的不同设备，如果这是批量采购的设备，在设备、浏览器和操作系统没有其他差异，它们可能会是相同的User-Agent字符串。

另外就是我们的后台服务只是提供简单的授权码验证服务，增加这部分逻辑显得有些多余。

方法二：生成UUID

可以生成一个随机的 UUID，作为设备的唯一标识符，这个方法完全可以满足需求。

优点：

只要用户不清除浏览器数据，UUID可以长期保留，提供稳定的设备识别能力。
生成UUID并存储在浏览器的localStorage或Cookie中，易于实现。

缺点：

如果用户清除浏览器数据，UUID会丢失，导致无法继续识别设备。
相对于UUID存储在客户端，很容易被用户删除或篡改

示例代码：

// 生成UUID
function generateUUID() {return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {var r = Math.random() * 16 | 0, v = c === 'x' ? r : (r & 0x3 | 0x8);return v.toString(16);});
}

UUID的版本4使用随机数生成，重复的概率极低。然而，如果你担心在非常大的数据集中可能会有重复的情况发生，或者你想要确保在分布式系统中生成的UUID在时间上有一定的顺序，那么将UUID与时间戳结合起来。

// 时间戳可以提供一个大致的创建时间顺序
// UUID可以确保在同一个时间戳内生成的标识符的唯一性
function generateTimestampedUUID() {// 获取当前时间的时间戳（毫秒）const timestamp = Date.now();// 生成UUID v4const uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {const r = Math.random() * 16 | 0, v = c === 'x' ? r : (r & 0x3 | 0x8);return v.toString(16);});// 将时间戳和UUID拼接起来return `${timestamp}-${uuid}`;
}console.log(generateTimestampedUUID());

方法三：使用浏览器的信息生成唯一标识符

简单的来说就是，通过JavaScript获取多种客户端信息，这些信息可以用来生成一个相对唯一的标识符，这也是我们常说的“浏览器指纹”。

优点：

较高的唯一性：通过综合多种浏览器和系统信息生成的指纹具有较高的唯一性。
隐蔽性：用户通常不会意识到浏览器指纹的存在，所以不会伪造一些虚假信息。

缺点：

信息变化影响识别：浏览器指纹对用户的设置和环境敏感，用户修改设置后指纹可能会改变。
隐私和法律问题：生成和使用浏览器指纹可能涉及隐私问题，需遵守相关法律法规。万一被抓了就不值得了

那么我们能获取到客户端哪些信息呢？

1、屏幕和显示信息

// 屏幕尺寸：屏幕的宽度和高度。
const screenSize = `${screen.width}x${screen.height}`;// 可视区域尺寸：浏览器窗口的宽度和高度。
const viewportSize = `${window.innerWidth}x${window.innerHeight}`;// 颜色深度：屏幕颜色深度。
const colorDepth = screen.colorDepth;

2、浏览器和操作系统信息

// User-Agent：包含浏览器、操作系统及其版本信息。
const userAgent = navigator.userAgent;// 平台：浏览器运行的系统平台。
const platform = navigator.platform;// 语言：浏览器的语言设置。
const language = navigator.language;

3、浏览器设置和插件信息

// 插件列表：浏览器中安装的插件列表
const plugins = Array.from(navigator.plugins).map(plugin => plugin.name).join(',');// Do Not Track：用户是否启用了“请勿跟踪”设置
const doNotTrack = navigator.doNotTrack;

4、时间和时区信息

// 时区：用户的时区信息
const timeZone = Intl.DateTimeFormat().resolvedOptions().timeZone;// 时区偏移：与UTC的时区偏移，以分钟为单位。
const timeZoneOffset = new Date().getTimezoneOffset();

5、字体信息

// 检测用户系统中可用的字体
const fontList = ['Arial', 'Verdana', 'Times New Roman', 'Courier New', 'Georgia', 'Comic Sans MS', 'Trebuchet MS', 'Arial Black', 'Impact'
];
const availableFonts = [];const canvas = document.createElement('canvas');
const context = canvas.getContext('2d');
const text = 'abcdefghijklmnopqrstuvwxyz0123456789';fontList.forEach((font) => {context.font = `16px ${font}`;const width = context.measureText(text).width;context.font = `16px monospace`;if (context.measureText(text).width !== width) {availableFonts.push(font);}
});const fonts = availableFonts.join(',');

6、硬件信息

// CPU线程数：设备的逻辑处理器数量。
const hardwareConcurrency = navigator.hardwareConcurrency;// 设备内存：设备内存信息，单位为GB。
const deviceMemory = navigator.deviceMemory;

7、浏览器特性

// WebGL渲染器：WebGL渲染器信息
function getWebGLRenderer() {const canvas = document.createElement('canvas');const gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl');if (gl) {const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');if (debugInfo) {return gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);}}return null;
}const webGLRenderer = getWebGLRenderer();// Canvas指纹：利用Canvas API绘制图像并获取其数据
function getCanvasFingerprint() {const canvas = document.createElement('canvas');const context = canvas.getContext('2d');context.textBaseline = 'top';context.font = '14px Arial';context.textBaseline = 'alphabetic';context.fillStyle = '#f60';context.fillRect(125, 1, 62, 20);context.fillStyle = '#069';context.fillText('Hello, world!', 2, 15);context.fillStyle = 'rgba(102, 204, 0, 0.7)';context.fillText('Hello, world!', 4, 17);return canvas.toDataURL();
}const canvasFingerprint = getCanvasFingerprint();

8、其它特性

// 设备是否支持触控
const touchSupport = 'ontouchstart' in window || navigator.maxTouchPoints > 0;

综合示例代码

最后做一个综合代码示例，将上述信息组合成一个指纹字符串并进行哈希处理，以生成一个唯一标识符：

function generateUUID() {return 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c) {var r = Math.random() * 16 | 0, v = c == 'x' ? r : (r & 0x3 | 0x8);return v.toString(16);});
}function hashString(str) {let hash = 0;for (let i = 0; i < str.length; i++) {const char = str.charCodeAt(i);hash = ((hash << 5) - hash) + char;hash |= 0; // Convert to 32bit integer}return hash.toString(16);
}function getScreenSize() {return `${screen.width}x${screen.height}`;
}function getViewportSize() {return `${window.innerWidth}x${window.innerHeight}`;
}function getFonts() {const fontList = ['Arial', 'Verdana', 'Times New Roman', 'Courier New', 'Georgia', 'Comic Sans MS', 'Trebuchet MS', 'Arial Black', 'Impact'];const availableFonts = [];const canvas = document.createElement('canvas');const context = canvas.getContext('2d');const text = 'abcdefghijklmnopqrstuvwxyz0123456789';fontList.forEach((font) => {context.font = `16px ${font}`;const width = context.measureText(text).width;context.font = `16px monospace`;if (context.measureText(text).width !== width) {availableFonts.push(font);}});return availableFonts.join(',');
}function getWebGLRenderer() {const canvas = document.createElement('canvas');const gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl');if (gl) {const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');if (debugInfo) {return gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL);}}return null;
}function getCanvasFingerprint() {const canvas = document.createElement('canvas');const context = canvas.getContext('2d');context.textBaseline = 'top';context.font = '14px Arial';context.textBaseline = 'alphabetic';context.fillStyle = '#f60';context.fillRect(125, 1, 62, 20);context.fillStyle = '#069';context.fillText('Hello, world!', 2, 15);context.fillStyle = 'rgba(102, 204, 0, 0.7)';context.fillText('Hello, world!', 4, 17);return canvas.toDataURL();
}function generateFingerprint() {const screenSize = getScreenSize();const viewportSize = getViewportSize();const colorDepth = screen.colorDepth;const userAgent = navigator.userAgent;const platform = navigator.platform;const language = navigator.language;const plugins = Array.from(navigator.plugins).map(plugin => plugin.name).join(',');const doNotTrack = navigator.doNotTrack;const timeZone = Intl.DateTimeFormat().resolvedOptions().timeZone;const timeZoneOffset = new Date().getTimezoneOffset();const fonts = getFonts();const hardwareConcurrency = navigator.hardwareConcurrency;const deviceMemory = navigator.deviceMemory;const webGLRenderer = getWebGLRenderer();const canvasFingerprint = getCanvasFingerprint();const touchSupport = 'ontouchstart' in window || navigator.maxTouchPoints > 0;const fingerprint = [screenSize, viewportSize, colorDepth, userAgent, platform, language,plugins, doNotTrack, timeZone, timeZoneOffset, fonts, hardwareConcurrency,deviceMemory, webGLRenderer, canvasFingerprint, touchSupport].join('|');return hashString(fingerprint);
}const fingerprint = generateFingerprint();
const deviceUUID = generateUUID();console.log('Fingerprint:', fingerprint);
console.log('Device UUID:', deviceUUID);