Se você visitar um site, ele saberá seu endereço IP. Mas e quando você muda a conexão de banda larga?

Navegue suas respostas
6

Se você visitou um site, é claro que eles saberão o seu endereço IP, certo? Mas e quando você muda sua conexão de banda larga?

Eles ainda saberão que ainda é da mesma fonte ou pessoa, porque você está usando aquele "mesmo computador de mesa" usado anteriormente?

    
por Selin Peck 01.06.2014 / 17:08

2 respostas

9

Depende do site, de quais técnicas são usadas e de quão confiáveis são essas técnicas.

A maneira "oficial" de reconhecer um usuário quando ele altera o endereço IP (ou quando vários usuários compartilham um endereço IP) é por meio de um cookie. Ou seja, algumas informações geradas pelo site, armazenadas na máquina do usuário e retornadas ao servidor toda vez que o usuário solicitar uma página desse site ou um site relacionado. Se o endereço IP mudar, mas o cookie for o mesmo, o site irá considerar que você é a mesma pessoa. É claro que alguns sites "vinculam as sessões" a um endereço IP, o que significa que eles farão com que você efetue login novamente ao detectar uma alteração de endereço IP e talvez forneça um novo cookie. Muitas vezes, isso é uma questão deles garantir que você seja a mesma pessoa. Eles já suspeitavam strongmente disso, e estavam corretos em sua suspeita, eles estão apenas confirmando para tornar mais difícil para alguém roubar seu cookie e roubar seu login.

Agora, você pode escolher excluir esse cookie (por exemplo, talvez você tenha configurado seu navegador para excluir cookies quando estiver fechado e, ao mesmo tempo, alterar a conexão de banda larga para reinicializar sua máquina ou pelo menos reiniciar o navegador). Em seguida, o site tem uma tarefa mais difícil de identificar você, mas há truques que podem ser usados. Geralmente, ele não irá admitir que você identificou você, porque não está usando o "oficial" significa, mas pode tentar identificá-lo, por exemplo, porque:

  • tem problemas com usuários abusivos, por isso, tenta encontrar visitantes desconhecidos em usuários conhecidos
  • quer rastrear todos os usuários e opta por não restringir-se aos meios oficiais de fazê-lo

Os principais meios para identificar são os seguintes, cada um se divide em muitos truques e técnicas separados:

  • dados armazenados em sua máquina que não sejam cookies ( link , link ). Às vezes, isso é mais ou menos legítimo, por exemplo, um aplicativo flash provavelmente usará cookies flash sem nenhuma intenção específica de evitar as restrições dos cookies comuns do navegador. Às vezes é um abuso total da privacidade do usuário.
  • as propriedades da sua máquina e do navegador que permitem que ele seja identificado exclusivamente (com certa segurança) sem armazenar nada, também conhecido como "impressão digital": ( link , link ). É improvável que isso aconteça por acaso: um site que faz isso sabe que está tomando providências para tentar identificá-lo, mesmo que você não queira ser identificado. Então é raro.
  • comportamento do usuário (isso está disponível em princípio, mas raramente é muito prático. Ele pode, por exemplo, ajudar a detectar web-scrapers automatizados que o site deseja bloquear).
por 01.06.2014 / 20:05
10

Um endereço IP (versão 4) apresenta os seguintes problemas se você estiver usando-o para rastrear usuários individuais:

  • Muitos usuários usam um ISP que fornece a eles um endereço temporário emitido pelo DHCP, que pode ser alterado a qualquer momento.

  • Muitos usuários estão atrás de um roteador que usa NAT para permitir que vários usuários pareçam se originar do mesmo endereço IP.

  • Alguns usuários podem estar usando um servidor proxy para acessar seu website devido a uma política de local de trabalho, ISP ou governo.

Assim, enquanto um site bem projetado ainda fará coisas como bloquear o nível de IP, se for detectado abuso de um IP específico, o próprio site usará cookies para diferenciar os usuários.

Se um servidor "define" um cookie, o que deve acontecer depois se o cliente "aceitar" esse cookie, é que o cliente envia esses cookies de volta a cada solicitação HTTP futura (nos cabeçalhos HTTP).

Assim, tudo o que o servidor precisa fazer é "definir" um único cookie que tenha um valor aleatório e, de preferência, é um nonce - um valor que só pode acontecer uma vez. Então o cliente continua enviando de volta e pode ser usado para identificar o cliente.

Assim, este cookie determinará sua sessão no servidor (daí porque ele é chamado de cookie de sessão ) e permitirá que o site conecte solicitações HTTP recebidas com um login atual, determine se o seu login expirou, etc.

Uma coisa interessante, ainda que não totalmente relevante: alguns ataques de script entre sites tentam enganar o navegador para que ele forneça um site diferente a esse cookie e use-o para fazer as coisas como se o atacante estivesse logado como você. Um bom site pode atenuar isso invalidando o cookie da sessão e talvez levantando um alerta de segurança se detectar uma alteração repentina de IP.

    
por 01.06.2014 / 17:33

Tags

Como descobrir se um arquivo pertence a qual pacote no Mac OS X? O BIOS da Série 5 da Samsung não detecta nenhum dispositivo inicializável