Задать вопрос
@petr228

Какие методы защиты сетевого трафика на примере Google могут быть для идентификации уникального клиента(TLS TCP и тд?) на примере операционки андроид?

Пишу с надеждой найти гуру сетевой защиты на хабре . На днях ради интереса попробовал зарегистрировать подряд много аккаунтов Google . Использовались каждый раз абсолютно новые данные операционной системы (эмуляция) которые подделывались корректно на базе андроид .Это было видно по первым аккаунтам на них бы написан вход с конкретной модели телефона и т д. Так вот поскольку проблем с эмуляцией ни каких не возникло( первые аккаунты регались без телефона ,что безусловно показывает максимальное доверие со стороны Google ) я решил продолжить и с того не с сего Уважаемый Google стал отсылать чеки по типу 'Докажите что вы не робот'. Заранее не сказал что использовал (естественно) разные прокси как потом изучил с Туннелированием(мобильные) и прозрачные IPv6. Так вот что на тех , что на других рано или поздно Google выдавал бан. Вы спросите как это возможно? Все дело как прочитал на просторах хабра в неком TLS fingerprinting. Так вот хочу спросить знающих в этой теме можно ли с помощью TLS fingerprinting узнавать чуть ли не уникального клиента и возможно ли его подмена или какие еще есть методы сетевого детекта ?
  • Вопрос задан
  • 57 просмотров
Подписаться 1 Сложный Комментировать
Пригласить эксперта
Ответы на вопрос 1
dimonchik2013
@dimonchik2013
non progredi est regredi
TLS один из методов, а та да -отпечатки сплошь и рядом

я писал уже тут что для среднего сайта IP + UA уже достаточный отпечаток
а дальше как в utf8mb4 - начальный сет 2 байта, расширенный - побольше: чем больше статистически совпадающих - тем глубже запросы по созданию отпечатка, поэтому на деле Гуглу не нужно лезть в TLS для всех - достаточно только для подозрительных сетов

остальное дело техники

поэтому умные накрутчики прокачивают профили
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы