最近因为工作需要，需要模拟亚马逊网站帐号登录相关的操作，发现登录POST数据中有一串复杂的metadata1数据，经过近几天的研究，已知晓其算法。

metadata1是什么

这个metadata1，实际是前端采集的很多形为数据，这些数据组成一个很大的object，序列化成string后再加密，最终base64编码得到，大致有以下数据：

1. 鼠标点击数据：点击次数，点击坐标、点击间隔等；
2. 键盘按键数据：按键次数，按键间隔等；
3. 页面脚本数据：动态加载脚本列表、静态脚本内容块hash等；
4. 表单INPUT相关：内容hash等；
5. 浏览器信息：userAgent、location、引用页等；
6. 浏览器兼容性：css、js相关的一些兼容检测数据等；
7. 脚本性能数据：页面相关的一些事件触发时间；
8. localStrorage数据：唯一标识ubid；
9. GPU相关数据：支持的功能扩展等；
10. canvas数据：绘制一些形状，如果有表单，还会将表单中某些元素的内容绘制进去，最终计算绘制出来的图形数据的hash值，还会统计图片数据中各字节ascii码值出现的次数，这个比较有意思；
11. 其他杂七杂八的数据；

总结

形为数据收集还真不少，这么多形为数据，可以做很多的形为分析，以后做形为收集系统，可以借鉴一下。

附研究出来的结果：