ผู้ใช้ที่มีที่อยู่ IP ของ Google มันเป็นไปได้ยังไงกัน?

38

ฉันมีเว็บไซต์ภาษาสเปนและฉันไม่อนุญาตให้ผู้คนจากประเทศนอกยุโรปลงทะเบียนและเข้าสู่ระบบ

ก่อนหน้านี้ฉันเริ่มได้รับข้อความจากผู้ใช้ที่ไม่สามารถเข้าสู่ระบบได้ เมื่อฉันขอที่อยู่ IP พวกเขาบอกอะไรบางอย่างเช่น: 66.249.93.202 มันเป็นที่อยู่ IP ของ Google พวกเขาจะรับมันในโทรศัพท์มือถือได้อย่างไร พวกเขาต้องทำอะไรเพื่อใช้ที่อยู่ IP ที่แท้จริง

networking ip

— user1406271
แหล่งที่มา

12

สิ่งนี้อาจกลายเป็นเรื่องธรรมดามากขึ้นเมื่อ IPv6 กลายเป็นที่นิยมและผู้คนใช้พร็อกซี IPv6-to-4 หากคุณกำลังจะไปเป้าหมายทางภูมิศาสตร์สนับสนุน IPv6 และไม่ได้ตั้งสมมติฐานมากเกินไปกับสัญชาติของโทรศัพท์มือถือ

— MSalters

39

หากต้องการเพิ่มความคิดเห็นของ MSalters อย่าพึ่ง IP เลย ผู้ใช้ที่เป็นอันตรายจะสามารถแก้ไขได้ (VPN, พร็อกซีเปิด ฯลฯ ) และคุณจะพบผู้ใช้ที่ถูกกฎหมายที่น่ารำคาญ

14

จะเกิดอะไรขึ้นเมื่อผู้ใช้ของคุณจากบาร์เซโลนาเดินทางไปเทลอาวีฟ เธอจะไม่สามารถลงชื่อเข้าใช้บัญชีของเธอขณะเดินทางเพื่อธุรกิจได้หรือไม่

— dotancohen

1

หากคุณต้องการหลีกเลี่ยงที่อยู่ IP ของ Google เพียงแค่ให้บริการลูกค้าของคุณผ่าน HTTPS นั่นจะเป็นการหลีกเลี่ยงการบีบอัดข้อมูลพร็อกซี

— Ricardo

59

สิ่งที่คุณเห็นคือที่อยู่พร็อกซีของ Google
ผู้ใช้มือถือที่มีเบราว์เซอร์โครเมี่ยม (ทั้ง Android หรือ iOS) ที่มีการจัดการแบนด์วิดธ์คุณสมบัติเปิดมักจะถูกมองว่าเป็นหนึ่งในการใช้ที่อยู่เหล่านี้เป็นผู้ขอเป็นอธิบายไว้ที่นี่

โดยพื้นฐานแล้วข้อมูลที่คุณกำลังให้บริการกำลังได้รับการร้องขอจาก Google Data Compression Proxy optimizedและส่งกลับไปยังผู้ใช้ปลายทาง

สิ่งที่พวกเขาต้องทำเพื่อใช้ที่อยู่ IP ที่แท้จริงของพวกเขา

พวกเขาไม่ควรทำอะไรที่แตกต่าง
คุณสามารถตรวจสอบx-forwarded-forส่วนหัวตามที่อธิบายไว้ในเอกสารที่เชื่อมโยงก่อนหน้านี้

— Reaces
แหล่งที่มา

ฉันประหลาดใจที่ Google เสนอคุณสมบัติที่การเข้ารหัสเป็นอันตราย

— 253751

@immibis มันเป็นอย่างที่ว่าหรือดึงnokia คุณไม่สามารถเพิ่มประสิทธิภาพสิ่งที่คุณไม่สามารถถอดรหัสได้และคุณไม่สามารถล็อบบี้เพื่อรับ HTTPS อินเทอร์เน็ตเท่านั้นและถอดรหัสเพื่อประโยชน์ของคุณเอง

— ใหม่

4

โปรดทราบว่าส่วนหัว XFF สามารถปลอมแปลงได้ง่ายดังนั้นจึงมีวิธีแก้ไขจากวิกิมีเดียเพื่อตรวจสอบว่าเป็นส่วนหัว XFF ที่“ เชื่อถือได้” หรือไม่: meta.wikimedia.org/wiki/XFF_project

— Sanya_Zol

25

อาจเป็นไปได้ว่าพวกเขาใช้พร็อกซีการบีบอัดข้อมูลของ Google ( https://developer.chrome.com/multidevice/data-compression )

และเพื่อตอบคำถามของคุณ (จากหน้าเดียวกัน):

ในฐานะเจ้าของเว็บไซต์ฉันจะทำการกำหนดเป้าหมายทางภูมิศาสตร์ IP ได้อย่างไร
ที่อยู่ IP ของอุปกรณ์มือถือจะถูกส่งต่อไปยังเซิร์ฟเวอร์ปลายทางผ่านทางส่วนหัว X-Forwarded-For เจ้าของเว็บไซต์ควรตรวจสอบส่วนหัวนี้เพื่อระบุตำแหน่งของผู้ใช้อย่างถูกต้องโดยใช้ที่อยู่ IP ของลูกค้า

— ของที่กุขึ้น
แหล่งที่มา

3

ดูเหมือนว่าเราโพสต์เกือบจะพร้อมกัน: D

— นำ

3

@ ให้คุณเร็วขึ้น 14 วินาที: D

— faker

1

ปัญหาเกี่ยวกับ X-Forwarded-For คือคุณต้องตรวจสอบ IP จริงกับรายการพร็อกซีที่เชื่อถือได้ก่อนที่คุณจะสามารถเชื่อถือส่วนหัวได้ ผู้ใช้สามารถส่งส่วนหัวของตนเองและเลือก IP ที่ต้องการได้

— CodesInChaos

23

คุณจะได้รับที่อยู่ IP ของผู้ใช้โดยตรงหากคุณเพียงแค่ให้บริการเว็บไซต์ผ่าน HTTPS

คุณอาจจะต้องทำสิ่งนี้อยู่ดีโดยเฉพาะอย่างยิ่งเมื่อคุณกล่าวถึงสิ่งเหล่านี้คือหน้าเข้าสู่ระบบและการลงทะเบียน

การอ้างอิงจากหน้าการบีบอัดข้อมูลพร็อกซีที่กล่าวถึงในคำตอบอื่น ๆ :

การรับส่งข้อมูลที่ปลอดภัยของฉันได้รับการปรับให้เหมาะสมโดยพร็อกซีการบีบอัดหรือไม่

ไม่พร็อกซีการบีบอัดข้อมูลทำงานบนทราฟฟิกที่ไม่มีการเข้ารหัส: คำขอ HTTPS จะถูกส่งโดยตรงจากอุปกรณ์พกพาไปยังเซิร์ฟเวอร์ปลายทาง

— goncalopp
แหล่งที่มา

7

ผู้ใช้เหล่านี้อาจใช้ Chrome (มือถือ) ที่มี Data Compression Proxy ( https://developer.chrome.com/multidevice/data-compression )

คุณสามารถใช้X-Forwarded-Forส่วนหัว HTTP เพื่อระบุตำแหน่งทางภูมิศาสตร์ของผู้ใช้ตาม IP ของผู้ใช้ต้นทาง (ดูคำถามที่พบบ่อย)

— SFK
แหล่งที่มา

X-Forwarded-Forส่วนหัวสามารถจะหัวหมุนดังนั้นจึงไม่ปลอดภัยอาศัยส่วนหัวนี้

— ทิม

1

ฉันมีปัญหาเดียวกัน แต่ฉันไม่ได้รับ IP จริงในขณะที่ X-Forwarded-For ฉันเปิดใช้งาน data saver แต่ดัชนี X-Forwarded-For ไม่ได้ตั้งค่าไว้ที่ข้อมูลส่วนหัว นอกจากนี้ฉันตรวจสอบดัชนี HTTP_X_REAL_IP มันถูกตั้งค่าด้วยที่อยู่ IP ของ Google

ในที่สุดฉันก็พบว่า IP ที่ถูกต้องในHTTP_FORWARDEDค่าดัชนีเป็นfor=203.192.231.124

echo $_SERVER['HTTP_FORWARDED']

ดังนั้นเพียงแค่ลบข้อความออกfor=จากค่าและคุณจะได้รับ IP

$ip = str_replace('for=','', $_SERVER['HTTP_FORWARDED']);

— Makarand Mane
แหล่งที่มา