Как mail.ru определяет пользователя?

Discussion in 'Песочница' started by ret, 23 May 2022.

  1. ret

    ret New Member

    Joined:
    23 May 2022
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Знающие люди подскажите

    Если на mail.ru неправильно ввести пароль несколько раз, то при следующих попытках ввести пароль появляется капча. Включаю впн, все равно просит ввести капчу уже при первой попытке ввести пароль. Почистил куки с историей и все равно просит ввести капчу. Т.е. mail.ru все равно понимает, что пользователь тот же. Как?
     
  2. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    141
    Likes Received:
    39
    Reputations:
    2
    User-Agent
    MAC
    Web RTC and for the same account
     
    оlbaneс and crlf like this.
  3. ret

    ret New Member

    Joined:
    23 May 2022
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Благодарю. User-Agent менял расширением браузера, не помогло. А как MAC и
    Web RTC менять?
     
  4. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    141
    Likes Received:
    39
    Reputations:
    2
    u can google for spoofing physical MAC address for your OS and read about Web RTC in browsers

    P.S may be mail.ru limited login attemt for same account at the some time
     
  5. shit'o'cod

    shit'o'cod Member

    Joined:
    5 Oct 2012
    Messages:
    26
    Likes Received:
    22
    Reputations:
    1
    В данном случае майл.ру (их серверное веб-приложение) ваш MAC-адрес получить не может, что объяснялось уже много раз (разные сети, разные протоколы - разные уровни сетевой модели, ни в HTTP, ни в сокетах TCP нет mac-адреса).

    Возможно, они получают какой-то отпечаток браузера. Вы можете блокировать попытки сбора компонентов отпечатка. Таким компонентом является та же технология WebRTC, или Canvas, всё что угодно. Но имейте в виду, что блокирование браузером подобных вещей в приличной системе безопасности уже является сигналом для применение каптчи, т.к. очевидно, что пользователь что-то хочет скрыть.

    Также вы упустили один их ключевых моментов - использование впн, прокси. Сам факт использования впн или прокси уже должен вынудить использовать каптчу. Серьезные системы это отслеживают (борьба с авторегистрацией, ботами, спамом через веб-панель и прочее). Кроме впн и прокси они могут проверять ip на любые нарушения - те же спам базы, как пример. Ещё они могут вести свои базы адресов на основе каких угодно показателей.
     
  6. Maximator

    Maximator New Member

    Joined:
    6 Jul 2022
    Messages:
    12
    Likes Received:
    4
    Reputations:
    0
    OPEN server, php.
    Curl в помощь. Подмена всего и вся, включая броузер, IP, прокси и прочее-прочее.

    https://htmlweb.ru/php/example/curl_login.php
    https://webhamster.ru/mytetrashare/index/mtb0/1412594913t14odbc7t6

    Далее в дело вступает парсинг.

    Ну и бонусом - в сети куча скриптов и информации как обходить что первую что вторую версию капчи
     
    #6 Maximator, 13 Sep 2022
    Last edited: 13 Sep 2022