Речь пойдет про разрекламированный в сети бот - "Глаз Бога". Возможности лично проверить данный способ не было, но имел место опыт с подобным сервисом. Орфография и пунктуация автора сохранены.
"Касательно того что глаз может получить ip еще на стадии редиректа, никаких вопросов не возникает, это действительно так. Но это не значит то, что им больше незачем заниматься этим дальше. Допустим человек оплатил из под vpn'а, или еще какого тора. Почему бы не логировать все ip, всё равно в бд будет висеть первым тот самый с редиректа, а остальные дополнением. Спросите у админ состава, на сколько может помочь в поисках малейшая зацепка, если уж мне не верите.
Проведем эксперимент, я обычный обыватель, пишу в бот номер телефона, покупаю расширенный поиск. Глаз выдает мне следющее.
Пытаемся скачать, и любезный телеграмм на предупреждает (первый звоночек)
Ладно сохранили открывает в блокноте.
Интересно, прямые ссылки, без всяких переменных в url. Смотрим дальше.
Что это у нас тут за директория. Пробуем подставить в ссылку свое значение, вдруг это и вправду кэш какой.
А вот и нихера это не кэш. Да и нахрена вообще кэш для логотипа. Причем значение после temp, привязанно именно к id пользователя осуществившего запрос. А не к конкретному запросу.(Надеюсь тут отпали доводы, о том что, логер нужен для того что бы купивший расширенный отчет, видел его движение по интернетам)
Как видим дальше, предоставляемая информация не подгружается из вне, она уже есть в сгенерированном html файле.
Ну ив заключении, вот вам пока закомментированный блок с .js Хотите снифер взамен ip логера, а глаз бога уже и об этом подумал. Все лишь убрать 4 символа, и 5 пунктов хер пойми чего, будут обрабатываться вашим браузером
"
Автор: "kami".
"Касательно того что глаз может получить ip еще на стадии редиректа, никаких вопросов не возникает, это действительно так. Но это не значит то, что им больше незачем заниматься этим дальше. Допустим человек оплатил из под vpn'а, или еще какого тора. Почему бы не логировать все ip, всё равно в бд будет висеть первым тот самый с редиректа, а остальные дополнением. Спросите у админ состава, на сколько может помочь в поисках малейшая зацепка, если уж мне не верите.
Проведем эксперимент, я обычный обыватель, пишу в бот номер телефона, покупаю расширенный поиск. Глаз выдает мне следющее.
Пытаемся скачать, и любезный телеграмм на предупреждает (первый звоночек)
Ладно сохранили открывает в блокноте.
Интересно, прямые ссылки, без всяких переменных в url. Смотрим дальше.
Что это у нас тут за директория. Пробуем подставить в ссылку свое значение, вдруг это и вправду кэш какой.
А вот и нихера это не кэш. Да и нахрена вообще кэш для логотипа. Причем значение после temp, привязанно именно к id пользователя осуществившего запрос. А не к конкретному запросу.(Надеюсь тут отпали доводы, о том что, логер нужен для того что бы купивший расширенный отчет, видел его движение по интернетам)
Как видим дальше, предоставляемая информация не подгружается из вне, она уже есть в сгенерированном html файле.
Ну ив заключении, вот вам пока закомментированный блок с .js Хотите снифер взамен ip логера, а глаз бога уже и об этом подумал. Все лишь убрать 4 символа, и 5 пунктов хер пойми чего, будут обрабатываться вашим браузером
"Автор: "kami".
