web-dev-qa-db-ja.com

Gmailは私のメールアカウントが別のコンピューターからアクセスされたかどうかをどのように検出しますか?

Gmailが別のコンピュータからメールにアクセスしたことをどのように検出しますか?新しいデバイスが使用されているかどうかを確認するためにMACアドレスを追跡していますか? IPアドレスとは関係ないと思います。

2
child

Gmailが別のコンピュータからメールにアクセスしたことをどのように検出しますか?新しいデバイスが使用されているかどうかを確認するためにMACアドレスを追跡していますか? IPアドレスとは関係ないと思います。

これをテストするには、同じコンピューターで別のブラウザーを使用してログインし、アカウントアクティビティの詳細を確認します(リンクはGmailフロントページの一番下にあります)。

enter image description here

詳細には、同じIPアドレスの別のブラウザが表示されます。

enter image description here

Gmailアカウントからログアウトし、セッションIDを無効にしてから再度ログインした場合、デバイスは信頼されているため、通知は送信されません。
上記の他のブラウザは知られていないか信頼されていなかったため、使用しようとすると2要素のプロンプトが表示されました。その他のブラウザを使用したその後のログインでは、そのブラウザが信頼されているため、通知/ 2faプロンプトが表示されませんでした。ブラウザでcookieを見ると、この信頼を提供する多くのgoogle cookieが表示されます。

enter image description here

他のブラウザからgoogle関連のcookieをすべてクリアしましたが、再度ログインしようとすると、そのブラウザは信頼できるものとして認識されませんでした。

コーナーのコーヒーショップに歩いて行ったり、VPNを使用したりすると、Googleにとって新しいデバイスのようには見えなくなります。これは、前述のセッションCookieと指紋データが同じであるためです。
GoogleはコンピュータのMACアドレスを知りません( google wifiを使用している場合を除きます )。

2
mcgyver5

一般に、Webアプリケーションは、ブラウザーのCookieによって識別される「コンピューター」ではなく「ブラウザー」を認識します。引用するには " Googleが使用するCookieの種類 "

セキュリティCookieを使用して、ユーザーを認証し、ログイン資格情報の不正使用を防止し、ユーザーデータを不正な第三者から保護します。

そのため、別のコンピューターからログインすると、多くの場合、追加のログインセキュリティ(2要素または「セキュリティの質問」)が表示されます。ブラウザのCookieを削除するか(ブラウジングの残りの部分に外傷を与える可能性があります)、またはシークレットモードを使用して、同じ動作をテストできます。

最新の「クライアントを認識する」テクノロジーは、このモバイルの世界で頻繁に変更されるため、IPアドレスに依存していません。例外は、カリフォルニアにあるものではなく東ヨーロッパのISPから突然ログインしようとしている場合など、地理位置情報が変更された場合、追加の認証手順が必要なアプリケーションがあることです。

1
gowenfawr