wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

452821

Пользователей сегодня:

456

Пользователей online:

746

Выплачено ($): 6`952`624,74
Выплат: 7`584`839
Писем прочитано: 1`009`476`176

 
   
 

Запись #3 в дневнике пользователя allemnes

Внимание! В разделе запрещается:

  • Мат (оскорбления)
  • Откровенная реклама
  • Нарушение законодательства РФ
  • Попрошайничество и просьбы одолжить деньги или кредиты

Выделите текст и нажмите для цитирования  #  
+15   [03.06.2013 17:19] allemnes Рейтинг 1622.03     Стена пользователя allemnes +113

Тема от пользователя allemnes Бан по мак адрессу. Бан по железу. (Дубль по просьбе.)

Эта тема - дубль беседки http://www.wmmail.ru/index.php?cf=flood-viewvopros&type=0&vid=185332&p=1&i_search=1&i_name=&cat=0&subcat=0&bezo=0&uid=0
по просьбе anatolyi2004.


В основном говорили про бан по мак адресу или бан по железу на одном сайте (начинается на S заканчивается на int). Так вот скажу, что мак адрес - сугубо "железная" категория (хотя и может изменяться), а это значит, что мак не может быть доступен для браузера. Никакое железо не удастся узнать через браузер, т.е. и бан по железу через браузер тоже не возможен.

Однако, хоть когда-то и был костыль для добычи мак адреса в виде Java апплета, в современных браузерах этот костыль если и сможет добыть ваш мак, то только с вашего разрешения, о котором он спросит. Так что волноваться нет причин.

Так когда же вам смогут выдать бан по железу? А тогда, когда вы поставите себе на комп программу от определенного ресурса. К примеру это м.б. покер рум или казино. Эти проги привяжутся к железу: в основном к упомянутом выше маку или ID жесткого диска, а также возможны еще много вариантов. Если нужно НЕ оставить следов пользования такой проги, можно использовать виртуальную машину.

С "привязкой сайтов к железу" разобрались. А как же тогда они могут забанить? Забанят через то, где все же могут наследить на компе: простые кукисы, флэш кукисы, хранилища браузера (Local/Global Storage и др.), история браузера и др. варианты. Самое неприятное, что в сложных системах бана используются комбинированные способы идентификации пользователя (к примеру как вот тут http://www.xakep.ru/post/54434/), ну плюс еще и про IP не забывают.

Как с этим бороться? Самый простой и более-менее рабочий способ - использовать приватный режим браузера. Он есть в мозиле, опере и хроме.
Более мощный способ - использовать песочницу (Sandboxie). Она позволит запустить браузер в изолированной среде, все изменения (куки и иже с ними) не вылезут за пределы песочницы.
Ну и практически ультимативный способ для параноиков - юзать виртуальную машину. Про нее нет смыла расписывать подробнее, но коротко - это как бы отдельный комп с отдельной операционной системой внутри вашего компа.
Cмена IP - это отдельный пункт, по которому уже написано вполне достаточно.

Вся эта информация, конечно же не полная, безграмотная, и годится лишь для поверхностного ознакомления. Но идея этой писанины в том, чтобы донести: забанить по маку вас не смогут. Хотя кроме бана по IP и простым кукисам, есть и другие достаточно изощренные варианты.

***

Дубли сообщений:

allemnes пишет
Kor11111 пишет Многие партнерки палят по флэш кукам, которые в браузере не вычислишь.

Ну, песочница-то точно с этим справляется. Виртуалке - тем более. А вообще - лучше пройти сюда: http://www.macromedia.com/support/documentation/ru/flashplayer/help/settings_manager03.html
и
http://www.macromedia.com/support/documentation/ru/flashplayer/help/settings_manager07.html
выставить ползунки до упора влево, а также запретить флэшу сохранять какие либо данные


***

#1464422 пишет
botinok43rozmera пишет на сколько мне известно, то практически во всех админпанелях можно посмотреть на версию ядер, на чем построены ядра, какая ось, версия винды (прошивки-очень подробная инфа особенно о планшетах) , розширение экрана, провайдера дающего вам интернет, язык системы, время системы, местонахождение (если аппарат с модулем GPS) и уверен еще много другого которое недоступно для простого смертного.

Ядра (или о то, о чем ты хотел сказать) определяются парсингом юзерагента (как ОС, ее версия, браузер и номер девайса, если это не ПК).
Разрешение(!) экрана узнается javascript'ом, как и время и т.п.
IP (соответственно и регион, и провайдер....) через php (как и юзерагент).

Вывод: если это не ПК, то анализировать еще можно.
Но если это ПК, то представь сколько пользователей с такими же параметрами. Плюс смена IP (прокси, впн и т.п.):smile:


botinok43rozmera пишет сильно не усугубляйте написаное мной- я в этом не силен, пару раз интирисовался этой темой...

Поздно прочитал:hello:


***

#1464422 пишет
Vic7 пишет движение мыши (почти почерк) тяжело подделать, есть математические модели способные найти корреляцию уникальную для конкретного пользователя (жет палится на этом) :unsure:

подобный анализ доступен только "гигантам" (гуглу)

И этот метод применяется сегодня где-то в web?
Vic7 пишет жет палится на этом

Что такое жет?

Последний комментарий: 08.12.2015 23:53
Проголосовали: #929509, Kontrast, #725416, Zabozhec, #1272799, geto, #968517, #1693298, Aleks524, sw3n, Sorvanets, #2520436, sanyaba911, #1257597, __Jason_Statham__
Комментарии
Комментариев всего: 8 добавить комментарий добавить свой комментарий  
Выделите текст и нажмите для цитирования  #  
  [03.06.2013 17:20] allemnes Рейтинг 1622.03     Стена пользователя allemnes +113

Также будут продублированы некоторые сообщения в самой теме.
Выделите текст и нажмите для цитирования  #  
  [09.06.2013 15:59] neebabelna Рейтинг 1225.35     Стена пользователя neebabelna +959

вот сколько умной информации
Выделите текст и нажмите для цитирования  #  
  [21.01.2014 16:37] macikland Рейтинг 1099.18     Стена пользователя macikland +319

Способ для параноиков виртуальный сервер !
Выделите текст и нажмите для цитирования  #  
  [08.11.2014 06:12] BAZAg Рейтинг 707.53     Стена пользователя BAZAg +228

Проблема виртуалок в том, что скрыть от программы установленой внутри виртуалки (или песочницы) что это она работает в виртуалке - практически невозможно.

Через Java получить параметры железа возможно, конечно браузер спросит - если используется новая версия, а если старая?
Выделите текст и нажмите для цитирования  #  
  [02.01.2015 07:19] allemnes Рейтинг 1622.03     Стена пользователя allemnes +113

BAZAg пишет конечно браузер спросит - если используется новая версия, а если старая?

Лучше не использовать старые версии браузеров. А еще лучше отключить джаву в плагинах или же включать плагины только по запросу

Добавлено спустя 03 минуты 02 секунды
BAZAg пишет Проблема виртуалок в том, что скрыть от программы установленой внутри виртуалки (или песочницы) что это она работает в виртуалке - практически невозможно.

Согласен. Но если прога все же работает в виртуалке, то этот способ подходит для того, чтобы не наследить на своем компе
Выделите текст и нажмите для цитирования  #  
  [04.05.2015 12:38] sw3n Рейтинг 159.23     Стена пользователя sw3n +44


Лучше не использовать старые версии браузеров. А еще лучше отключить джаву в плагинах или же включать плагины только по запросу


Например в новых версиях оперы я не встречал инструментов для работы с cookie
Выделите текст и нажмите для цитирования  #  
  [18.05.2015 18:14] allemnes Рейтинг 1622.03     Стена пользователя allemnes +113

sw3n пишет

Лучше не использовать старые версии браузеров. А еще лучше отключить джаву в плагинах или же включать плагины только по запросу


Например в новых версиях оперы я не встречал инструментов для работы с cookie

Ну, про новые версии я имел в виду отсутствие уязвимости java.
sw3n пишет в новых версиях оперы я не встречал инструментов для работы с cookie

Лучше юзать лису.
Выделите текст и нажмите для цитирования  #  
  [08.12.2015 23:53] sanyaba911 Рейтинг 1605.31     Стена пользователя sanyaba911 +133

Спасибо, за инфу, очень интересно:hands:

НОВОСТИ
10.10.2019Белый список
подробнее>>
04.09.2019С 15-летием WMmail
подробнее>>

© 2004-2019 «WMMAIL» Пользовательское соглашение