Какие методы защиты сетевого трафика на примере Google могут быть для идентификации уникального клиента(TLS TCP и тд?) на примере операционки андроид?
Пишу с надеждой найти гуру сетевой защиты на хабре . На днях ради интереса попробовал зарегистрировать подряд много аккаунтов Google . Использовались каждый раз абсолютно новые данные операционной системы (эмуляция) которые подделывались корректно на базе андроид .Это было видно по первым аккаунтам на них бы написан вход с конкретной модели телефона и т д. Так вот поскольку проблем с эмуляцией ни каких не возникло( первые аккаунты регались без телефона ,что безусловно показывает максимальное доверие со стороны Google ) я решил продолжить и с того не с сего Уважаемый Google стал отсылать чеки по типу 'Докажите что вы не робот'. Заранее не сказал что использовал (естественно) разные прокси как потом изучил с Туннелированием(мобильные) и прозрачные IPv6. Так вот что на тех , что на других рано или поздно Google выдавал бан. Вы спросите как это возможно? Все дело как прочитал на просторах хабра в неком TLS fingerprinting. Так вот хочу спросить знающих в этой теме можно ли с помощью TLS fingerprinting узнавать чуть ли не уникального клиента и возможно ли его подмена или какие еще есть методы сетевого детекта ?
TLS один из методов, а та да -отпечатки сплошь и рядом
я писал уже тут что для среднего сайта IP + UA уже достаточный отпечаток
а дальше как в utf8mb4 - начальный сет 2 байта, расширенный - побольше: чем больше статистически совпадающих - тем глубже запросы по созданию отпечатка, поэтому на деле Гуглу не нужно лезть в TLS для всех - достаточно только для подозрительных сетов
Я видимо забыл указать , что это вся система тестировалась с приложения андроид. Так здесь по поводу IP UA связки к сожалению не приходиться говорить .Тут именно дело в сетевом траффике так как на прокси с туннелированием где все эти tls tcp и т д меняются заново начинало работать и опять временно ровно такое же количество регистраций (похожу на машинное обучение)/ на 'прозрачных прокси' какой прокси не вставляй результат один бан. Что вы имеете ввиду под utf8mb4?