Come può un sito web trovare il mio vero indirizzo IP mentre sono dietro un proxy?

Naviga le tue risposte
46

Mi chiedo come alcuni siti web come WhatIsMyIP scoprano qual è il tuo vero indirizzo IP, anche se usi il server proxy. Diceva:

Proxy Detected

e poi danno il tuo vero indirizzo IP.

È possibile che utilizzino JavaScript per inviare richieste HTTP per non utilizzare le impostazioni del proxy del browser web (come potrebbe essere implementato da Java) o c'è qualche tecnica magica?

    
posta TildalWave 24.05.2013 - 09:22
fonte

3 risposte

52

Ci sono diversi modi:

  • Le intestazioni proxy, come X-Forwarded-For e X-Client-IP , possono essere aggiunte da proxy non trasparenti.
  • È possibile utilizzare il controllo proxy attivo: il server di destinazione tenta di connettersi all'IP client su porte proxy comuni (ad esempio 8080) e lo contrassegna come proxy se rileva che tale servizio è in esecuzione.
  • I server possono controllare se la richiesta proviene da un IP che è un proxy noto. WhatsMyIP probabilmente ha una grande lista di questi, compresi quelli comuni come HideMyAss.
  • Il software client Web (ad esempio applet Java o app Flash) potrebbe essere in grado di leggere le impostazioni del browser o connettersi direttamente a un servizio Web sul sistema di destinazione (ignorando il proxy) per verificare che gli IP corrispondano.
  • Il software per le app mobili può identificare l'IP del client. Esempio: Plugin PhoneGap
risposta data 24.05.2013 - 10:35
fonte
14

Al di là di ciò che ha detto Polynomial, un'altra pratica comune è quella di avere il browser per visualizzare il sito con e senza HTTPS e vedere se le connessioni provengono dallo stesso IP.

Molti proxy trasparenti (ad esempio la memorizzazione nella cache) consentiranno il passaggio del traffico SSL senza proxy, dal momento che il proxy di una connessione SSL richiede certificati di spoofing e questo causa un intero secchio di altri problemi.

In questo caso, l'indirizzo SSL è quello "reale" e l'indirizzo non SSL è l'indirizzo del proxy.

    
risposta data 28.05.2013 - 22:44
fonte
3

Potrebbe essere possibile per i server web / siti web trovare l'IP reale dietro a un proxy. Generalmente i server proxy HTTP, dopo aver ricevuto una richiesta da un client / utente, aggiungono un nuovo campo (X-Forwarded-For) nell'intestazione HTTP e successivamente inoltrano la richiesta al server web. Questo campo X-Forwarded-For ha l'indirizzo IP del client. Quindi, analizzando questo campo, un sito web può capire il vero indirizzo IP.

Tuttavia, i server proxy forniscono diversi livelli di anonimato. Se viene utilizzato un proxy altamente anonimo (noto anche come proxy elite), potrebbe non essere possibile per il sito Web trovare l'indirizzo IP reale, in quanto questi proxy elite di solito non includono tali intestazioni. Un'altra opzione è l'utilizzo di Ultrasurf se si desidera nascondere l'indirizzo IP reale.

Controlla questo post per i dettagli sull'intestazione x-forwarded-for e un semplice script demo python che mostra come un server Web può rilevare l'uso di un server proxy: X-Forwarded-For

    
risposta data 19.12.2013 - 00:01
fonte

Leggi altre domande sui tag

Porta il tuo telefono a un (nuovo) lavoro: conseguenze? Perché non richiediamo che i siti Web abbiano più certificati indipendenti?