I cookie si sgretolano quando si tratta di server proxy?

Naviga le tue risposte
1

Un uso importante dei server proxy come ho capito leggendo Wikipedia è quello di mantenere l'anonimato da altri server agendo come un intermediario. Se questo è davvero il caso, considera la seguente situazione.

  1. Si accede a un server senza alcun proxy
  2. Il server invia alcuni cookie
  3. I cookie vengono salvati sul tuo computer
  4. Si disconnette dal server e si riconnette tramite il proxy

A questo punto il server non dovrebbe leggere i cookie precedenti e capire qual è il tuo IP precedente? Ora che il server ha entrambi gli IP nel suo log, non potrebbe legare questo proxy e il suo vero client allo stesso indirizzo in futuro?

Devo confessare che la mia conoscenza nell'area è molto scarsa. Tranne la lettura delle risorse online e delle definizioni generali, non ho modo di conoscere dettagli così specifici. Sarebbe molto utile se tu potessi fornire una risposta che affronti direttamente il problema che ho menzionato (se ce n'è uno).

    
posta Renae Lider 19.09.2014 - 15:46
fonte

2 risposte

2

Nell'esempio specifico che hai delineato, sì, sarebbe possibile correlare queste informazioni per dire che entrambi gli indirizzi IP sembrano essere per lo stesso utente. Anche senza cookie, potrebbe essere possibile identificarti attraverso sessioni, indirizzi IP, ecc. Ad esempio, potrebbero utilizzare il browser fingerprinting o altro tecniche.

Se si desidera provare a ridurre questo, è possibile cancellare i cookie tra l'utilizzo di proxy. Potresti anche prendere in considerazione l'utilizzo di due diversi browser per ridurre le impronte digitali e utilizzare altre tecniche per renderti identificabile in modo univoco come utente.

Quando senti parlare di persone che usano i proxy, la loro preoccupazione principale potrebbe non essere l'anonimato. Potrebbero voler semplicemente bypassare i filtri di rete interni o i proxy controllati dall'amministratore. Potrebbero voler passare attraverso un proxy in un altro paese per aggirare le restrizioni di accesso basate sui paesi.

Se qualcuno vuole essere anonimo, probabilmente userebbe molti più livelli, inclusi cose come l'accesso da un luogo pubblico che cambia, usando TOR , utilizzando un sistema operativo bloccato, ecc. Possono anche utilizzare un numero di proxy o proxy diversi in momenti diversi. Possono volutamente provare a creare più impronte digitali uniche durante questo processo per mantenere isolate le singole sessioni. Un utente malintenzionato può anche trarre vantaggio da attacchi cross-site, da difetti del sistema operativo / malware per legare sessioni disparate.

    
risposta data 19.09.2014 - 18:29
fonte
2

Non ti manca nulla: i cookie possono identificarti quando sei dietro un proxy e puoi assolutamente collegare IP proxy e non proxy. Il problema è che i proxy possono avere molti utenti, quindi il collegamento degli IP potrebbe non essere corretto - non tutte le connessioni dal proxy provengono dalla persona con quell'indirizzo IP non proxy. Ma se non vuoi che un sito sia in grado di identificarti, il semplice utilizzo di un proxy non è sufficiente (in quanto possono anche utilizzare i cookie per rintracciarti).

    
risposta data 19.09.2014 - 17:21
fonte

Leggi altre domande sui tag

Il contenuto del database dovrebbe essere nuovamente disinfettato Affidarsi all'elenco delle autorità di certificazione di openssl o fornire il mio