Если вы посетите веб-сайт, они узнают ваш IP-адрес. Но как насчет изменения широкополосного соединения?

Если вы посетили веб-сайт, они, конечно, узнают ваш IP-адрес, не так ли? Но как насчет изменения широкополосного соединения?

По-прежнему будут знать, что он по-прежнему от одного и того же источника или от человека, потому что вы используете тот «тот же настольный компьютер», который вы использовали ранее?

2 Solutions collect form web for “Если вы посетите веб-сайт, они узнают ваш IP-адрес. Но как насчет изменения широкополосного соединения?”

Это зависит от веб-сайта, от того, какие методы он использует, и насколько надежны эти методы.

«Официальный» способ распознавать пользователя при изменении IP-адреса (или когда несколько пользователей используют IP-адрес) – с помощью файла cookie. То есть, некоторая информация, созданная сайтом, хранится на машине пользователя и возвращается на сервер каждый раз, когда пользователь запрашивает страницу с этого сайта или тесно связанного сайта. Если IP-адрес изменится, но файл cookie будет таким же, то сайт будет считать, что вы – тот же самый человек. Конечно, некоторые сайты «связывают сеансы» с IP-адресом, что означает, что они заставят вас снова войти в систему, когда обнаруживают изменение IP-адреса и, возможно, дают вам новый файл cookie. Часто это вопрос о том, что вы один и тот же человек. Они уже сильно подозревали это, и были верны по своему подозрению, они просто подтверждают, что ему становится сложнее украсть ваш файл cookie и заблокировать ваш логин.

Теперь вы можете удалить этот файл cookie (например, возможно, вы настроили свой браузер для удаления файлов cookie при закрытии и одновременно с изменением широкополосного соединения вы перезагрузили свой компьютер или, по крайней мере, перезапустили свой браузер). Тогда у сайта есть более сложная задача, идентифицирующая вас, но есть трюки, которые он может использовать. Как правило, он не признает вас, что он вас идентифицировал, потому что он не использует «официальные» средства, но может попытаться идентифицировать вас, например, потому что:

  • У него проблемы с оскорбительными пользователями, поэтому он пытается сопоставить неизвестных посетителей с известными обидчиками
  • Он хочет отслеживать всех пользователей и предпочитает не ограничиваться официальными согласованными способами

Основные средства идентификации заключаются в следующем: каждый разбивается на множество отдельных трюков и приемов:

  • Данные, хранящиеся на вашем компьютере, кроме файлов cookie ( https://en.wikipedia.org/wiki/Zombie_cookie , https://en.wikipedia.org/wiki/Evercookie ). Иногда это более или менее законно, например, флеш-приложение, скорее всего, будет использовать флеш-файлы cookie без каких-либо конкретных намерений, чтобы избежать ограничений обычных файлов cookie браузера. Иногда это прямое нарушение конфиденциальности пользователей.
  • Свойства вашей машины и браузера, которые позволяют однозначно идентифицировать (с определенной уверенностью), не сохраняя ничего вообще, например «отпечаток пальца»: ( https://panopticlick.eff.org/ , https: //en.wikipedia. Org / wiki / Device_fingerprint ). Это вряд ли произойдет случайно: сайт, делающий это, знает, что он предпринимает шаги, чтобы попытаться идентифицировать вас, даже если вы не хотите, чтобы их идентифицировали. Так что это редко.
  • Поведение пользователя (это доступно в принципе, но редко очень практично. Оно может, например, помочь обнаружить автоматические веб-скребки, которые сайт хочет заблокировать).

Адрес IP (версия 4) имеет следующие проблемы, если вы используете его для отслеживания отдельных пользователей:

  • Многие пользователи используют ISP, который предоставляет им временный адрес DHCP, который может меняться в любое время.

  • Многие пользователи находятся за маршрутизатором, который использует NAT, чтобы позволить нескольким пользователям появляться исходящие из одного и того же IP-адреса.

  • Некоторые пользователи могут использовать прокси-сервер для доступа к вашему сайту из-за политики своего рабочего места, интернет-провайдера или правительства.

Таким образом, хотя хорошо продуманный веб-сайт по-прежнему будет делать такие вещи, как блок на уровне IP, если обнаружено злоупотребление определенным IP-адресом, сам сайт будет использовать файлы cookie, чтобы рассказать пользователям обособленно.

Если сервер «устанавливает» куки-файл, что должно произойти после этого, если клиент «принимает» этот файл cookie, это то, что клиент отправляет эти файлы cookie с каждым будущим HTTP-запросом (в заголовках HTTP).

Таким образом, все, что нужно сделать серверу, это «установить» один файл cookie, который имеет случайное значение, а предпочтительно – значение nonce – значение, которое может произойти только один раз. Затем клиент продолжает отправлять его обратно, и его можно использовать для идентификации клиента.

Таким образом, этот файл cookie определит ваш сеанс на сервере (следовательно, он называется сессионным куки-файлом ) и позволит веб-сайту подключать входящие HTTP-запросы с текущим именем входа в систему, определять, был ли ваш логин отключен и т. Д.


Интересная, но не совсем актуальная вещь: некоторые атаки с использованием межсайтового скриптинга пытаются обмануть ваш браузер, давая другим сайтам такой куки-файл сеанса, а затем использовать его, чтобы делать что-то, как если бы злоумышленник был зарегистрирован как вы. Хороший веб-сайт может смягчить это, аннулируя cookie сеанса и, возможно, поднимая предупреждение о безопасности, если он обнаруживает внезапное изменение IP-адреса.

  • Как определить IP-адреса, выделенные DHCP на маршрутизаторе, к которому я подключен?
  • Что такое вкладка «Альтернативная конфигурация» в настройках TCP / IP
  • Как маршрутизатор знает, к какому устройству следует отправлять пакеты?
  • Если вы подключаетесь непосредственно к модему, как назначается IP-адрес?
  • Проблема с постоянными маршрутами и VPN-подключением в Windows 7
  • Как настроить Windows для использования соединения IPv6?
  • Является ли 225.225.225.128 действительной маской подсети?
  • Перенаправление IP-IP в Windows
  • В чем разница между 0.0.0.0, 127.0.0.1 и localhost?
  • Мой IP-адрес не указан в моих активных клиентах маршрутизаторов D-Link?
  • Зачем мне обновлять свой IP-адрес каждый раз, когда я запускаю свой компьютер, прежде чем я смогу получить доступ в Интернет?
  • Давайте будем гением компьютера.