- In che modo un sito web specifico può rilevare che sto navigando tramite proxy?
- C'è un modo per utilizzare il proxy e non essere rilevato? Se sì, come?
Per impostazione predefinita, un proxy indica alla destinazione l'indirizzo IP del richiedente originale aggiungendo un X-Forwarded-For
intestazione HTTP per la richiesta HTTP originale. Questo rende ovviamente facile per il server, non solo sapere che stai usando un proxy, ma anche conoscere il tuo effettivo indirizzo IP, lasciando in modo efficace il tuo anonimato.
Quindi hai ciò che viene chiamato un proxy anonimo o anonymizer . È lo stesso software, tuttavia questa volta il server proxy è stato configurato per non aggiungere questa intestazione. La richiesta quindi appare come proveniente dal server proxy stesso, il tuo IP personale non appare da nessuna parte, preservando così il tuo anonimato.
Tuttavia, anche se il tuo anonimato rimane preservato, ovvero il sito remoto non può conoscere il tuo effettivo indirizzo IP, può comunque determinare che stai usando un proxy:
Inoltre, mentre il server remoto non conosce il tuo IP che è stato mascherato dal proxy, tutte le altre intestazioni che compongono la tua richiesta rimangono generalmente intatte. Queste intestazioni contengono molte informazioni, come il tipo e la versione del browser e il sistema operativo in uso.
Se un server riceve un sacco di richieste provenienti dallo stesso indirizzo IP, ma mostrando ogni volta diversi browser e sistemi operativi, le probabilità che questo indirizzo IP sia un proxy sono piuttosto alte. Tuttavia il server non avrà un modo definitivo per dire se è un poxy aperto , vale a dire un proxy utilizzabile da chiunque per esempio per rimanere anonimo, o un proxy privato legittimo, come si potrebbe trova in qualsiasi ambiente aziendale.
Potrebbero esserci ancora alcuni controlli avanzati da eseguire sul lato server come l'emissione di una ricerca inversa per ottenere il nome DNS associato a questo indirizzo IP di origine per verificare se corrisponde ad alcuni ben noti provider di servizi proxy, ma questi potrebbe essere più pesante da implementare ed essere più soggetto a errori rispetto all'intestazione X-Forwarded-For
o agli elenchi IP dei proxy noti. Puoi trovare altre tecniche su questa interessante risposta .
Ora, i modi migliori per assicurarti che il fatto che stai usando un proxy non venga rilevato: