web-dev-qa-db-ja.com

IPまたはその他の識別可能なデータに基づいて、エンドユーザーに特別なコンテンツを提供できますか?

特定のコンテンツをエンドユーザーに提供することは可能ですか?たとえば、私はあなたのIPアドレスやその他のデバイス情報を知っています。これを使用して、検索エンジンで特定の検索結果を提供したり、Webサイトで特定のビデオを提供したり、特定の広告で個人をターゲットにするために使用したりできますか?明らかに、私はそのような攻撃を実行することに興味はなく、むしろそれが実行可能かどうかを確認します。

さらに、VPNが使用されている場合、どのような情報でデバイスを識別できますか?

vpnipuser-trackingdeanonymization
2
BestReasonofWiseMen

はい、これは一般的な方法です。ユーザーを識別する方法はたくさんあります。ここにいくつかあります。

  • リクエスト内のユーザーエージェント文字列

  • ブラウザのフィンガープリント( pantoclick

  • IPアドレス(国、地域、ISP、既知のVPN範囲、ブラックリストなど)

  • リファラーヘッダー

  • クッキー

  • 以前の履歴(IDリターントラフィックへの独自のログを調べます)

  • RL履歴の収集

  • cssフィンガープリント

さまざまなユーザー/クライアントを識別する方法はほぼ無限にあります。さまざまなコンテンツの提供は、ほぼすべての言語/サーバーでサポートされています。これは動的Webアプリ(Facebook、Twitter、ほぼすべてのインタラクティブWebページ)の基盤です。

4
Daisetsu