このサイトはどのようにしてデバイスを一意に識別しますか?
まず、青いボタンをクリックしてみてください ここ 。
次に、VPNを起動する場合は、ターミナルを開いて同じリンクをカールします。応答では、ボタンが無効になっていることがわかります。サーバーは、HTTPヘッダーがほとんど異なり、IPアドレスも異なる場合でも、リンクをクリックしたことを識別しました。さらに、CURLでは依存関係がロードされないため、デバイスのフィンガープリントはありません。
これはどうして可能ですか?
あなたが説明する振る舞いを再現することはできないので、この投稿は本質的にもう少し理論的なものになります。
あなたが困惑している能力は、VPNが使用されていて、CURLのような機能のないユーザーエージェントが使用されている場合でも、HTTPリクエストのソースを認識する能力のようです。それは確かに当惑するでしょう。
私たちが知っているスーパーCookieまたはフィンガープリント方式はすべて、何らかの機能(HSTS、Flash、JavaScriptなど)に依存して画面サイズやインストールされているフォントを報告します。 CURLはこれらの機能をサポートしておらず、応答を解析することもありません。したがって、それでもユーザーを識別できることは確かに魔法であり、少なくともVPNの障害の兆候です。
ただし、質問で説明するテストは、提案された能力を示していません。あなたがまだ除外していない代替の説明がたくさんあります。ほんの数例を挙げると:
- よく知られているVPNのIPが一覧表示され、ブロックされます。
- VPNのIPは、ブロックされたジオロケーションにあります。
- ボタンはJavaScriptによってアクティブ化され、そのCURLは実行されません。
- 動作はランダムです。
私が行うテストは、1回目と2回目の試行の両方にCURL(まったく同じリクエストで)とVPNを使用することですが、出口ノードが異なります。つまり、IPが異なります。その種の繰り返しのテストが、ある種のスーパークッキーが機能することを示した場合、私は確かに当惑するでしょうが、それまではそうではありませんでした。
私が見ることができるいくつかの可能性があります。
- ユーザーエラー:サイトには実際にはJavascriptなどが必要ですが、
curlでは提供されていません。 認識されたあなたがいるので、サイトは異なって見えません。 2番目のブラウザが機能しないためです。 - super-cookies:「 super-cookies "」と呼ばれる情報を取得/設定する方法がありますが、ブラウザに依存します。また、OS、インストールされているフォント、画面解像度など、ブラウザで回復可能なその他の情報は、さまざまなIPのさまざまなブラウザで共有される場合があります。サイトがまったく同じフィンガープリントを持つ2つの接続を検出すると、悪意を持って笑い、2番目の接続を拒否します。
- ソーシャルエンジニアリング:サイトは実際には常に同じです。高度なアルゴリズムはなく、かつてありませんでした。あなたは質問(そしてそうするために参加したばかりのユーザープロファイル)を設定しているので、人々はリンクをたどり、この「援助= 1133」の男にポイント、称賛、評判、または何も得られません(待ってください-それとも1100でしたか?)。
- ブラウザのホワイトリスト:サイトは特定のブラウザにのみ「反応」します。おそらくIPの範囲から来ています。投票サイトを構築していて、不正チェックを展開したい場合は、いくつかのアナグラフィックを実行し、おそらくユーザーエージェントを使用して、いくつかの国からの投票のみを受け入れることは完全に理にかなっています。
また、詐欺チェックについても、この種の作業の重要な部分の1つは、攻撃者が成功したことを確信させること、または少なくとも強調しないことです。彼が検出されたという事実。これは彼が他の何かを試みる瞬間を遅らせるでしょう。ここでは明らかに、投票プロセスは常に成功しています。これは、防御が成功すると私たちが信じるであろうことです。実際に得られた票は何ですか、私たちは知りません。
したがって、可能性があるは、誰か(人間またはプログラム)が防御を担当していることであり、最近はStack Exchangeペンストームなどの何か- :-)-起こったので、「ハッチをバッティングする」ことをお勧めします。無効にされたボタンは、サイトが誰かに「ねえ、あなたは2回投票しています!」と知らせた最後の時でした。さて、おそらくサイトはまだ知っているか、あるいは彼らはもはや気にしないかもしれません-しかし、すべての場合において、それは単にもはや誰にも知らせていません。