Ogni volta che accedo al mio account google su un browser Web su una nuova macchina, mi avvisa di attività sospette. Come fa google a sapere che è una nuova macchina? Sto cercando di implementare una cosa simile per il mio sito web, in cui dovrei consentire all'utente di effettuare l'accesso senza alcuna notifica se so che ha effettuato l'accesso da quella macchina prima, mentre d'altra parte, voglio avvisare l'utente se l'utente è accesso da una nuova macchina.
Il commento di @Joe M. fornisce un buon link su come Google riesce a raggiungere questo obiettivo.
Per quello che stai cercando di ottenere semplicemente catturando l'indirizzo IP del visitatore sembra che sarebbe efficace nel determinare gli utenti nuovi o di ritorno, anche se questo non è sufficiente, dal momento che più utenti unici possono accedere al tuo sito dall'interno stessa rete interna (al tuo server sembrerebbe che provenga dallo stesso IP esterno) e dovrebbe essere gestita individualmente. Se questa fosse la tua unica logica, potresti sempre avere un solo visitatore per IP, che probabilmente non è quello che stai cercando.
Per gestirlo è necessario assegnare un cookie univoco a ciascun visitatore unico. Questo funziona per Google perché associerà il tuo nome utente a questo cookie. A meno che tu non abbia qualcosa con cui associare il cookie (username, id, ecc.) Allora non sarà possibile perché le richieste potrebbero essere falsificate replicando le intestazioni delle richieste da un'altra macchina usando lo stesso IP esterno.
Suppongo che potrebbe associare un'impronta digitale WebGL, che sarebbe unica al computer specifico, e associarla insieme all'IP esterno per il valore del cookie.
Non sono sicuro sui dettagli di come Google lo fa in modo specifico, ma probabilmente lo fa con una combinazione di molti fattori, tra cui l'indirizzo IP, la posizione geografica, l'impronta digitale del browser (come l'agente utente e i componenti aggiuntivi) , ecc.
È probabile che non sia uno qualsiasi di questi fattori che attiverà un avvertimento ma una combinazione di essi.
Per maggiori dettagli vedi il commento che ho fatto sul post collegato a Joe M.
Per creare un sistema di questo tipo è necessario incorporare più informazioni sull'indirizzo IP e i cookie per non sovraccaricare gli utenti con falsi positivi, nonché per persistere se un utente cancella i propri cookie per qualsiasi motivo.
Leggi altre domande sui tag google multi-factor fingerprint