Как mail.ru определяет пользователя?

Discussion in 'Песочница' started by ret, 23 May 2022.

  1. ret

    ret New Member

    Joined:
    23 May 2022
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Знающие люди подскажите

    Если на mail.ru неправильно ввести пароль несколько раз, то при следующих попытках ввести пароль появляется капча. Включаю впн, все равно просит ввести капчу уже при первой попытке ввести пароль. Почистил куки с историей и все равно просит ввести капчу. Т.е. mail.ru все равно понимает, что пользователь тот же. Как?
     
    #1 ret, 23 May 2022
  2. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
    User-Agent
    MAC
    Web RTC and for the same account
     
    #2 eminlayer7788, 23 May 2022
    оlbaneс and crlf like this.
  3. ret

    ret New Member

    Joined:
    23 May 2022
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Благодарю. User-Agent менял расширением браузера, не помогло. А как MAC и
    Web RTC менять?
     
    #3 ret, 23 May 2022
  4. eminlayer7788

    eminlayer7788 Member

    Joined:
    31 Jul 2015
    Messages:
    202
    Likes Received:
    78
    Reputations:
    8
    u can google for spoofing physical MAC address for your OS and read about Web RTC in browsers

    P.S may be mail.ru limited login attemt for same account at the some time
     
    #4 eminlayer7788, 23 May 2022
  5. shit'o'cod

    shit'o'cod Member

    Joined:
    5 Oct 2012
    Messages:
    29
    Likes Received:
    23
    Reputations:
    1
    В данном случае майл.ру (их серверное веб-приложение) ваш MAC-адрес получить не может, что объяснялось уже много раз (разные сети, разные протоколы - разные уровни сетевой модели, ни в HTTP, ни в сокетах TCP нет mac-адреса).

    Возможно, они получают какой-то отпечаток браузера. Вы можете блокировать попытки сбора компонентов отпечатка. Таким компонентом является та же технология WebRTC, или Canvas, всё что угодно. Но имейте в виду, что блокирование браузером подобных вещей в приличной системе безопасности уже является сигналом для применение каптчи, т.к. очевидно, что пользователь что-то хочет скрыть.

    Также вы упустили один их ключевых моментов - использование впн, прокси. Сам факт использования впн или прокси уже должен вынудить использовать каптчу. Серьезные системы это отслеживают (борьба с авторегистрацией, ботами, спамом через веб-панель и прочее). Кроме впн и прокси они могут проверять ip на любые нарушения - те же спам базы, как пример. Ещё они могут вести свои базы адресов на основе каких угодно показателей.
     
    #5 shit'o'cod, 23 May 2022
    eminlayer7788, dooble, user100 and 1 other person like this.
  6. Maximator

    Maximator Member

    Joined:
    6 Jul 2022
    Messages:
    12
    Likes Received:
    5
    Reputations:
    0
    OPEN server, php.
    Curl в помощь. Подмена всего и вся, включая броузер, IP, прокси и прочее-прочее.

    https://htmlweb.ru/php/example/curl_login.php
    https://webhamster.ru/mytetrashare/index/mtb0/1412594913t14odbc7t6

    Далее в дело вступает парсинг.

    Ну и бонусом - в сети куча скриптов и информации как обходить что первую что вторую версию капчи
     
    #6 Maximator, 13 Sep 2022
    Last edited: 13 Sep 2022
(You must log in or sign up to post here.)
Loading...
Similar Threads - mail определяет пользователя
  1. ilqar200

    отправка почты прямо на mail сервер (CVE-2022-41352)

    ilqar200, 12 Feb 2023, in forum: Песочница
    Replies:
    4
    Views:
    2,281
    ilqar200
    12 Feb 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.