Frage Nutzer mit der IP-Adresse von Google. Wie ist es möglich?


Ich habe eine spanische Website und erlaube Menschen aus nicht-europäischen Ländern nicht, sich anzumelden und einzuloggen.

Vor einiger Zeit habe ich angefangen, Nachrichten von Benutzern zu empfangen, die sich nicht anmelden können. Wenn ich nach ihrer IP-Adresse frage, sagen sie etwas wie: 66.249.93.202. Es ist Googles IP-Adresse. Wie bekommen sie es in ihren Handys? Was müssen sie tun, um ihre echte IP-Adresse zu verwenden?


34
2018-01-26 11:57


Ursprung


Dies wird möglicherweise noch häufiger, wenn IPv6 populär wird und die Benutzer IPv6-zu-4-Proxies verwenden. Wenn Sie Geo-Targeting durchführen, sollten Sie IPv6 unterstützen und nicht zu viele Annahmen über die Nationalität von Mobiltelefonen machen. - MSalters
Um zu MSalters Kommentar hinzuzufügen, verlassen Sie sich nicht auf IPs überhaupt; böswillige Benutzer werden es trotzdem umgehen (VPNs, offene Proxies, etc.) und Sie werden nur legitime Benutzer ärgern.
Was passiert, wenn einer Ihrer Nutzer aus Barcelona nach Tel Aviv reist? Kann sie sich während einer Geschäftsreise nicht in ihr Konto einloggen? - dotancohen
Wenn Sie die Google IP-Adresse vermeiden möchten, können Sie Ihre Kunden nur über HTTPS bedienen, wodurch der Data Compression Proxy umgangen wird - Ricardo


Antworten:


Was Sie sehen, ist die Google-Proxy-Adresse.
Mobile Benutzer mit einem Chrome-Browser (entweder Android oder iOS), bei denen die Bandbreitenverwaltungsfunktionen aktiviert sind, werden häufig als eine dieser Adressen als Anforderer verwendet hier beschrieben.

Im Wesentlichen werden die Daten, die Sie bedienen, vom Google Data Compression Proxy angefordert. optimized und zurück zum Endbenutzer gesendet.

Was müssen sie tun, um ihre echte IP-Adresse zu verwenden?

Sie sollten nichts anderes machen.
Sie können das überprüfen x-forwarded-for Header wie erklärt in der zuvor verknüpften Dokumentation.


57
2018-01-26 12:07



Ich bin erstaunt, dass Google eine Funktion bietet, die der Verschlüsselung schadet. - immibis
@immibis Es ist entweder das, oder zieh ein Nokia. Sie können nicht optimieren, was Sie nicht entschlüsseln können, und Sie können nicht für ein https nur Internet Lobbying und entschlüsseln es für Ihren eigenen Vorteil. - Reaces
Beachten Sie, dass der XFF-Header leicht gefälscht werden kann. Daher gibt es eine Lösung von Wikimedia, um zu überprüfen, ob es sich um einen "vertrauenswürdigen" XFF-Header handelt: meta.wikimedia.org/wiki/XFF_project - Sanya_Zol


Wahrscheinlich verwenden sie Google Datenkomprimierungs-Proxy (https://developer.chrome.com/multidevice/data-compression).

Und um deine Frage zu beantworten (von derselben Seite):

Wie führe ich als Websitebesitzer IP-Geo-Targeting durch?
  Die IP-Adresse   des mobilen Geräts wird über den   X-Forwarded-For-Kopfzeile. Websitebesitzer sollten nach diesem Header suchen   Ermitteln Sie den Standort des Benutzers anhand der IP des Clients   Adresse.


25
2018-01-26 12:08



Scheint so, als hätten wir fast gleichzeitig gepostet: D - Reaces
@Reaces du warst 14 Sekunden schneller: D - faker
Das Problem mit X-Forwarded-For besteht darin, dass Sie zunächst die tatsächliche IP-Adresse anhand einer Liste vertrauenswürdiger Proxys überprüfen müssen, bevor Sie der Kopfzeile vertrauen können. Andernfalls kann der Benutzer einfach den Header selbst senden und eine beliebige IP auswählen. - CodesInChaos


Sie können die IP-Adresse des Benutzers direkt erhalten, wenn Sie einfach die Website über HTTPS bedienen.

Sie sollten das wahrscheinlich trotzdem tun - vor allem, weil Sie dies als Anmelde- und Registrierungsseiten erwähnt haben.

Zitieren von der Seite "Datenkomprimierungs-Proxy", die in anderen Antworten erwähnt wird:

Wird mein sicherer Datenverkehr vom Komprimierungsproxy optimiert?

Keine Daten   Komprimierungsproxy arbeitet mit nicht verschlüsseltem Datenverkehr: HTTPS-Anfragen   werden direkt vom mobilen Gerät an den Zielserver gesendet.


22
2018-01-26 16:32





Vielleicht verwenden diese Nutzer Chrome (mobil) mit Data Compression Proxy ( https://developer.chrome.com/multidevice/data-compression )

Sie können verwenden X-Forwarded-For HTTP-Header zur Lokalisierung des Nutzers anhand der IP-Adresse des ursprünglichen Nutzers (siehe FAQ)


7
2018-01-26 12:09



Das X-Forwarded-For Header kann leicht gefälscht werden, so dass es nicht sicher ist, sich auf diesen Header zu verlassen. - Tim


Ich habe dasselbe Problem. Aber ich habe keine echte IP bekommen X-Forwarded-For Ich habe den Datensparer aktiviert, aber der X-Forwarded-For-Index ist nicht auf Header-Informationen festgelegt. Außerdem habe ich den HTTP_X_REAL_IP Index überprüft. Es ist auch mit Google IP-Adresse festgelegt.

Endlich habe ich die richtige IP im Index gefunden HTTP_FORWARDED Wert als for=203.192.231.124

echo $_SERVER['HTTP_FORWARDED']

Also entferne einfach den Text for= von Wert & erhalten Sie IP.

$ip = str_replace('for=','', $_SERVER['HTTP_FORWARDED']);


1
2018-06-26 12:29