HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как mail.ru определяет пользователя?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.05.2022, 12:09
ret
Guest
Сообщений: n/a
Провел на форуме:
766

Репутация: 0
По умолчанию
Знающие люди подскажите

Если на mail.ru неправильно ввести пароль несколько раз, то при следующих попытках ввести пароль появляется капча. Включаю впн, все равно просит ввести капчу уже при первой попытке ввести пароль. Почистил куки с историей и все равно просит ввести капчу. Т.е. mail.ru все равно понимает, что пользователь тот же. Как?
 
Ответить с цитированием

  #2  
Старый 23.05.2022, 13:39
eminlayer7788
Guest
Сообщений: n/a
Провел на форуме:
36807

Репутация: 1
По умолчанию
User-Agent

MAC

Web RTC and for the same account
 
Ответить с цитированием

  #3  
Старый 23.05.2022, 14:55
ret
Guest
Сообщений: n/a
Провел на форуме:
766

Репутация: 0
По умолчанию
Цитата:
Сообщение от eminlayer7788  
eminlayer7788 said:

User-Agent
MAC
Web RTC and for the same account
Благодарю. User-Agent менял расширением браузера, не помогло. А как MAC и

Web RTC менять?
 
Ответить с цитированием

  #4  
Старый 23.05.2022, 15:36
eminlayer7788
Guest
Сообщений: n/a
Провел на форуме:
36807

Репутация: 1
По умолчанию
u can google for spoofing physical MAC address for your OS and read about Web RTC in browsers

P.S may be mail.ru limited login attemt for same account at the some time
 
Ответить с цитированием

  #5  
Старый 23.05.2022, 23:39
shit'o'cod
Guest
Сообщений: n/a
Провел на форуме:
4494

Репутация: 1
По умолчанию
В данном случае майл.ру (их серверное веб-приложение) ваш MAC-адрес получить не может, что объяснялось уже много раз (разные сети, разные протоколы - разные уровни сетевой модели, ни в HTTP, ни в сокетах TCP нет mac-адреса).

Возможно, они получают какой-то отпечаток браузера. Вы можете блокировать попытки сбора компонентов отпечатка. Таким компонентом является та же технология WebRTC, или Canvas, всё что угодно. Но имейте в виду, что блокирование браузером подобных вещей в приличной системе безопасности уже является сигналом для применение каптчи, т.к. очевидно, что пользователь что-то хочет скрыть.

Также вы упустили один их ключевых моментов - использование впн, прокси. Сам факт использования впн или прокси уже должен вынудить использовать каптчу. Серьезные системы это отслеживают (борьба с авторегистрацией, ботами, спамом через веб-панель и прочее). Кроме впн и прокси они могут проверять ip на любые нарушения - те же спам базы, как пример. Ещё они могут вести свои базы адресов на основе каких угодно показателей.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ