<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Hi Rob,</div><div><br></div><div>It may not be exactly what you're looking for, but have you looked at something along the lines of Evercookie (<a href="http://www.samy.pl/evercookie/">http://www.samy.pl/evercookie/</a>)?</div><div><br></div><div>Josh<br><br>Sent from my iPhone</div><div><br>On 13 Nov 2013, at 09:19, Rob Anderson <<a href="mailto:rob.anderson@paymentcardsolutions.co.uk">rob.anderson@paymentcardsolutions.co.uk</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr">Hello LRUG<div><br></div><div>We are looking into the possibility of implementing some kind of device fingerprinting so that we can reliably identify unique users of our site.</div><div><br></div><div>I am aware that this is a controversial practice and can be abused for all kinds of nasty ad-tracking stuff, but in our case this is purely an anti-fraud measure.  In other words, if we see lots of customers transacting from the same device in a short space of time, we are probably looking at ID theft, and can act / ban accordingly.  We're not trying to do anything bad.</div>
<div><br></div><div>The EFF has a remarkably effective solution (<a href="https://panopticlick.eff.org/">https://panopticlick.eff.org/</a>) but it is (ironically) closed source, I guess because of ethical concerns.</div><div>
<br></div><div>There are also various commercial offerings which are eye-wateringly expensive, at least the ones we've spoken to.</div><div><br></div><div>Does anyone have any advice?</div><div><br></div><div>Rob</div>
</div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Chat mailing list</span><br><span><a href="mailto:Chat@lists.lrug.org">Chat@lists.lrug.org</a></span><br><span><a href="http://lists.lrug.org/listinfo.cgi/chat-lrug.org">http://lists.lrug.org/listinfo.cgi/chat-lrug.org</a></span><br></div></blockquote></body></html>