使用代理 ip 浏览器会被网站获取到哪些信息
return | 2014-04-17 17:29
这种代理ip两大使用场景比较多:换IP刷投票,换IP做网兼,换IP玩游戏,换IP注册账号,换IP隐藏真实IP,也包括黑产洗账号、撞库等。
有几个问题想跟大家探讨下。
1.通过web服务器浏览器可以获取到哪些信息?
这是我从51.la 提取。
基本信息 这是此用户第 1 次访问推广吧, 2014-4-17 16:13:24
北京市 联通ADSL, 中文 - 中华人民共和国 (zh-cn), 位于8 时区
客户端信息 Windows 7 & 2008 r2, Firefox 28.0, 1440×900, 224 色, 未安装 Alexa 工具条
想问下还能获取那些信息?
2.如果每次清除缓存、cookie是否能够防止 被判作弊?
广告联盟 GoogleAD之类有什么机制?
淘宝刷单、直通车点击是否有这种防作弊机制?
3.要做一次非常严谨的刷点击的事,通过代理ip,每次清空缓存是否安全,是否有更好的方式?
另外想到的方式
a,找异地朋友帮刷,但是比较无聊,无法长期做这事。
b,本地安排人通过vps刷,成本比较高,固定ip不方便。
c,是不是可以写个按键精灵,标准化流程化来搞这个事?
相关讨论:
1#
漂流瓶 (http://cmd5.cc/) | 2014-04-17 22:13
大概就是通过IP和cookie判断吧 如果你平时一天才100个IP 现在突然5分钟内冒出来100个IP 应该也会判作弊
2#
return | 2014-04-17 22:41
@漂流瓶 谢谢。
3#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-19 11:13
你的问题有点多,大部分都是“外行问题”,实际上刷票不是你这么刷的(初级阶段),你这么刷各种被发现……
关于获取信息,web server 可以获得各种你系统信息,其中http头就包含大量系统信息。
还有看你代理匿名度,你用的普通代理,取到你真实IP跟玩似的……
你这种刷广告方式,各大广告联盟N年前就已免疫……
关于按键精灵,完全没必要,都是直接写成程序,按键精灵纯属鸡肋。
4#
浮生若梦 | 2014-04-19 11:27
@核攻击 核总,以php为例,REMOTE_ADDR能获取用户信息,但单独通过REMOTE_ADDR来获取的话,普通代理可以直接欺骗过去,剩余的几个获取ip函数可以直接伪造过去。那么所谓的匿名程度根本就不是大问题。偶想请教的是,这样还有办法来获取么?据小弟浅薄的知识所知,所谓的http头部,只不过是浏览器的解析用的,而Web Server想要提取用户信息,就必须请求浏览器解析其信息,但若用户伪造提交数据,那么又该从何分辨呢?
5#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-19 14:07
@浮生若梦 额,兄台,有http头名字叫做:X-Forwarded-For, X-Real-IP, HTTP-VIA,建议你先百度了解一下,然后再下结论……
至于伪造http头,呵呵,你这里的使用浏览器手动重复操作的方式,并没有伪造任何信息,仅仅是清空了cookie罢了,你每次提交的http头都一模一样,太容易分辨了……
6#
浮生若梦 | 2014-04-20 00:30
@核攻击 X-Forwarded-For、X-Real-IP是可以伪造的。至于HTTP-VIA这个暂时就没有涉猎。头部的Accept、Referer、Accept-Language、User-Agent那一项不可以作假?
我曾经做过这样一个实验,找了好多个网站校验IP的匿名程度,其中IP我均以伪造去尝试,结果一一通过了,唯一无法改变的是通过REMOTE_ADDR取值,至于HTTP-VIA我当时并没有细究。
其中我也测试了百度、51la、cnzz等统计,所有可视的用户信息均伪造成功。
程序可以仿真,但唯一不能模仿出来的就是人的成效。广告联盟等信息的判断是源于:效果+是否数据异常。至于用户端提交的数据,基本是忽略不计。
7#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-04-21 10:45
@浮生若梦 你非在这抬死杠,我说的楼主“使用浏览器手动重复操作的方式,并没有伪造任何信息,仅仅是清空了cookie罢了,每次提交的http头都一模一样”,至于使用程序完全自定义提交数据,那就是另外一回事了。
现在的广告联盟除了分析基本的HTTP头信息、JS取到到得浏览器、系统基本信息,还会计算频率、有效率、地域分布、时段分布,以及人工观察、行为分析,是一个很复杂的过程。
现在广告联盟不好刷,当然,如果你细心研究下的话,还是可以刷的。
可以在zone和混世魔王博客看看,有大量此类广告联盟反作弊行为分析文章。
8#
return | 2014-04-21 17:22
@核攻击 感谢两位大牛指点和探讨。其实这事目的在于非广告平台网站,比如淘宝直通车这种属于cpc,但是点击的人得不到利益,不管谁点击直通车都赚钱,对于广告主来说,只要不是非常恶意的点击还能提高点击率,从而提高质量得分,降低poc(每次点击花费)。
这是背景,处于直通车这样的角色不算是纯广告平台,会去通过那些资料匹配作弊。
想问下有没有什么软件可以监控网站获取了哪些资料。
还想问下,有没有类似以前冰刃那种软件,可以监控阿里旺旺客户端,获取了电脑的哪些信息,来屏蔽刷单,重复开店之类。
相关内容:
Asp反向代理程序,调用远程站点全站数据,一款脚本级反向代理程序
多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己
只有webshell,一样可以做代理,如何使用脚本程序做代理
如何在网络中隐藏自己?再论拨了国外VPN代理,是否可被逆向追踪?
警告:用虚拟机上QQ,挂全局Socks代理的请注意,UDP协议暴露真实IP
为何互联网上会存在大量代理服务器?代理发布站的代理是哪里来的?
King Of The Proxy (代理之王) v1.0 发布、HTTP代理采集、验证工具
WinHttpRequest SetProxy 方法详解,设置代理服务器信息
绕过CDN的思路,绕过CDN查找真实IP的思路,一个新颖并另类的方法
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法
留言评论(旧系统):