Antes de pasar a la pregunta concreta voy a contextualizar un poco cual es el problema:

A una amiga la ha estado hostigando por facebook alguien que crea una cuenta falsa y, aprovechando el anonimato, le envía mensajes que no son amenazas pero sí son insultos y cosas así. Denunciar el perfil a la larga es una pérdida de tiempo porque entre el denuncio y la cancelación de la cuenta pasa un tiempo y cuando la cuenta es cerrada pues, que problema abrir otra cuenta. Por otro laso ni a ella ni a mi nos parece que sea uno quien debe esconderse para evitar esas situaciones (en otras palabras no deseo cambiar la cuenta de ella para que sea el perfil de ella el que esté oculto) pero si no hay de otra pues... será ...

Pensando un poco en el problema se me ocurrió una idea, hacer una trampa para que esa persona visite una página en la que quede el registro de su IP y la hora en la que se conectó. Eso ya lo tengo funcionando con PHP pero quiero obtener más información porque la normatividad sobre las que se rigen los ISP de aquí no garantizan obtener toda la información que busco.

Aclaro que no busco instalarle un virus o hacer algo indebido (no busco un proceso legal en mi contra) busco obtener características de, tal vez, el dispositivo que usa para conectarse, todo dentro de lo legal y con algo de suerte determinar quién es.

Espero haberme explicado bien y cualquier aclaración necesaria me la pueden pedir.