Poll laten bijhouden wie gestemd heeft, onmogelijk met IPV6

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • knorde
  • Registratie: April 2005
  • Laatst online: 14:25
Mijn vraag:
Ik heb een php script gekocht waar ook een poll (peilingen) optie aanwezig is voor mijn joomla site.
Nu kom ik erachter dat mensen soms na enkele uren (ik zelf ook) weer opnieuw kunnen stemmen ondanks dat dit uit staat.

Nu heb ik wat dieper in het script gekeken en ik zie dat de stemmen worden opgeslagen met als check ip adres of iemand al eerder gestemd heeft.

Nu blijkt dat IPV6 adressen om de paar uur veranderen waardoor deze manier van checken of iemand al gestemd heeft geen zin meer heeft.

Ik heb dit met de makers van het script besproken en zij gaven aan hoe ik dit graag zou willen zien.
Hierop heb ik voorgesteld om op mac adres te registreren.

Daarop kreeg ik het volgende antwoord:
We have explore this question today. Unfortunately, PHP doesn't allow to track client MAC address. MAC address is not transmitted in the HTTP request headers.
Nu is de vraag hoe je nu nog kan controleren of er vanaf een bepaald device al gestemd is?

Iemand een idee?

Relevante software en hardware die ik gebruik:
Balbooa Joomla Forms Builder Pro (betaalde versie gekocht)
Joomla 4.x

Wat ik al gevonden of geprobeerd heb:
Ik heb contact gehad met de makers en dit nagevraagd bij KPN.
Daar kreeg ik dit antwoord:
Dit hoort zo. Zo is ipv6 ontworpen. Bij ipv6 veranderd het ip steeds om er voor te zorgen dat men niet gevolgt kan worden op internet op basis van het ip adres.

Dus uw poll... zult u op een andere manier moeten maken...

Even gezellig kletsen? Check Alltalk.nl

Alle reacties


Acties:
  • +2 Henk 'm!

  • fopjurist
  • Registratie: Mei 2021
  • Niet online

fopjurist

mr.drs. fopjurist

KPN geeft iedereen een /48 prefix. Dat betekent dat een internetaansluiting wordt gekenmerkt door de eerste 48 bits van het ipv6-adres. Bij eindapparatuur wisselen alleen de laatste 80 bits (128 - 48) en blijven de eerste 48 bits altijd gelijk. Je kunt de controle dus uitvoeren op de eerste 48 bits. Praktisch betekent dat dat je de eerste 12 hexadecimale tekens controleert.

Beschermheer van het consumentenrecht


Acties:
  • +7 Henk 'm!

  • spone
  • Registratie: Mei 2002
  • Niet online
Dit is vanaf het begin al een vrij twijfelachtige manier geweest om mensen te weerhouden meerdere keren te stemmen. Zoals je zelf gemerkt hebt is/kan een ip-adres nogal variabel zijn. Plus de kans is groot dat er meerdere personen zijn die op hetzelfde ip-adres zitten. Die kunnen samen dus maar 1x stemmen? Datzelfde geldt ook voor de strategie van @fopjurist door alleen het netwerkdeel van het ip te registreren.

Is het niet mogelijk om te koppelen aan een account? Zodat je kan bijhouden welk account op welke poll al gestemd heeft? Dan ligt de drempel al een stuk hoger. Of dat je een stem per email moet bevestigen? En als het uiteindelijk niet zo kritisch is, accepteren dat er mogelijk mensen zijn die meerdere keren stemmen.

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512


Acties:
  • 0 Henk 'm!

  • knorde
  • Registratie: April 2005
  • Laatst online: 14:25
fopjurist schreef op dinsdag 1 augustus 2023 @ 19:00:
KPN geeft iedereen een /48 prefix. Dat betekent dat een internetaansluiting wordt gekenmerkt door de eerste 48 bits van het ipv6-adres. Bij eindapparatuur wisselen alleen de laatste 80 bits (128 - 48) en blijven de eerste 48 bits altijd gelijk. Je kunt de controle dus uitvoeren op de eerste 48 bits. Praktisch betekent dat dat je de eerste 12 hexadecimale tekens controleert.
Dit zou een goed voorstel zijn als de eerste 12 tekens altijd vast zijn.
Mooier zou zijn per device (wat ook in de reactie hieronder gemeld wordt maar als dit met php niet mogelijk is moet je wat :))
spone schreef op dinsdag 1 augustus 2023 @ 19:08:
Dit is vanaf het begin al een vrij twijfelachtige manier geweest om mensen te weerhouden meerdere keren te stemmen. Zoals je zelf gemerkt hebt is/kan een ip-adres nogal variabel zijn. Plus de kans is groot dat er meerdere personen zijn die op hetzelfde ip-adres zitten. Die kunnen samen dus maar 1x stemmen? Datzelfde geldt ook voor de strategie van @fopjurist door alleen het netwerkdeel van het ip te registreren.

Is het niet mogelijk om te koppelen aan een account? Zodat je kan bijhouden welk account op welke poll al gestemd heeft? Dan ligt de drempel al een stuk hoger. Of dat je een stem per email moet bevestigen? En als het uiteindelijk niet zo kritisch is, accepteren dat er mogelijk mensen zijn die meerdere keren stemmen.
Het liefst zou ik ook gasten willen kunnen laten stemmen. Het is niet een heel groot probleem dat een gast vaker zal stemmen (het is ook puur hobby matig en niets officieels). Alleen zou ik het zoveel mogelijk willen blokkeren.

Volgens mij zijn er ook geen andere opties meer dan eerste 12 tekens van het ip of alleen geregistreerde gebruikers laten stemmen. Of zijn er nog andere opties?

Zo niet zal ik aan de makers voorstelen om alleen op de eerste 12 tekens te checken, al zou ik het liever per device doen.

[ Voor 7% gewijzigd door knorde op 01-08-2023 19:45 ]

Even gezellig kletsen? Check Alltalk.nl


Acties:
  • +1 Henk 'm!

  • Blokker_1999
  • Registratie: Februari 2003
  • Nu online

Blokker_1999

Full steam ahead

In principe hoort een IPv6 adres statisch te zijn in je netwerk. Er zou geen enkele reden moeten zijn dat het regelmatig veranderd. De meeste autoconfiguratie gaat de 64 laagste bits van je IP adres baseren op je MAC adres volgens de EUI-64 standaard, je krijgt een vaste prefix van je ISP, en dat kan een /48 zijn, maar evenzeer een /52 of nog andere formaten. Dat maakt het sowieso bijna onmogelijk tenzij je een script gaat ontwerpen dat per ISP kan gaan opzoeken hoe groot het adresblok is dat uitgedeeld wordt.

Uiteindelijk bestaat er geen goede optie. Met IP adressen kan je dus hebben dat je mensen blokkeert die niet geblokkeerd moeten worden of vica versa. Niemand lust nog cookies, en als men ze wel neemt zijn ze ook zo te wissen. Een account aanmaken enkel en aleen om op een poll te stemmen? Ook niet de oplossing.Een emil adres vragen en enkel na bevestiging de stem meetellen? Ook weer niet eenvoudig met de GDPR. Vele manieren, geen enkele goede.

No keyboard detected. Press F1 to continue.


Acties:
  • +5 Henk 'm!

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 14:46
Devices herkennen en fingerprinting is natuurlijk een tak van sport op zich (inclusief alle privacy en wet-gerelateerde haken en ogen). Je zal naar meerdere elementen moeten kijken om tot een aardige schatting te komen of een device hetzelfde is als een die eerder heeft gestemd.

Als die gekochte tool impliceerde dat ze dubbele stemmen kunnen voorkomen dan zou ik het gewoon erop gooien dat ze niet hebben geleverd wat je ervan had mogen verwachten.

Acties:
  • 0 Henk 'm!

  • knorde
  • Registratie: April 2005
  • Laatst online: 14:25
Blokker_1999 schreef op dinsdag 1 augustus 2023 @ 19:51:
In principe hoort een IPv6 adres statisch te zijn in je netwerk. Er zou geen enkele reden moeten zijn dat het regelmatig veranderd. De meeste autoconfiguratie gaat de 64 laagste bits van je IP adres baseren op je MAC adres volgens de EUI-64 standaard, je krijgt een vaste prefix van je ISP, en dat kan een /48 zijn, maar evenzeer een /52 of nog andere formaten. Dat maakt het sowieso bijna onmogelijk tenzij je een script gaat ontwerpen dat per ISP kan gaan opzoeken hoe groot het adresblok is dat uitgedeeld wordt.

Uiteindelijk bestaat er geen goede optie. Met IP adressen kan je dus hebben dat je mensen blokkeert die niet geblokkeerd moeten worden of vica versa. Niemand lust nog cookies, en als men ze wel neemt zijn ze ook zo te wissen. Een account aanmaken enkel en aleen om op een poll te stemmen? Ook niet de oplossing.Een emil adres vragen en enkel na bevestiging de stem meetellen? Ook weer niet eenvoudig met de GDPR. Vele manieren, geen enkele goede.
Als de aantal eerste vaste tekens verschillen met provider is dit ook een onmogelijke opgave/ manier van checken.

Als ik het dus goed begrijp is dit niet op te lossen?
Zou dit overigens met cookies wel werken, ik begrijp dat cookies gewist kunnen worden maar zoals ik eerder aangaf is het puur een hobby site en niet een officieel iets. De meeste gebruikers die ik zal krijgen zijn leken en zullen niet steeds hun cookies wissen.
eric.1 schreef op dinsdag 1 augustus 2023 @ 20:08:
Devices herkennen en fingerprinting is natuurlijk een tak van sport op zich (inclusief alle privacy en wet-gerelateerde haken en ogen). Je zal naar meerdere elementen moeten kijken om tot een aardige schatting te komen of een device hetzelfde is als een die eerder heeft gestemd.

Als die gekochte tool impliceerde dat ze dubbele stemmen kunnen voorkomen dan zou ik het gewoon erop gooien dat ze niet hebben geleverd wat je ervan had mogen verwachten.
Het is alleen de vraag hoe ik dit nu verder aan moet pakken, ik kan voorstellen om het geld terug te krijgen maar dan loop ik tegen hetzelfde probleem aan bij een ander script. Het is meer de vraag wat is nu nog mogelijk?

Even gezellig kletsen? Check Alltalk.nl


Acties:
  • +3 Henk 'm!

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 14:35

DukeBox

Voor je 't weet wist je 't nie

Met carrier grade nat sluit je zo ook al vele mobiele gebruikers uit van gebruik van de pol. Zoals eerder genoemd is IP nutteloos tegenwoordig.

Duct tape can't fix stupid, but it can muffle the sound.


Acties:
  • 0 Henk 'm!

  • knorde
  • Registratie: April 2005
  • Laatst online: 14:25
DukeBox schreef op dinsdag 1 augustus 2023 @ 20:23:
Met carrier grade nat sluit je zo ook al vele mobiele gebruikers uit van gebruik van de pol. Zoals eerder genoemd is IP nutteloos tegenwoordig.
Er zijn volgens mij alleen geen alternatieven meer. Hoe doen andere sites dit dan vraag ik me af :)

Even gezellig kletsen? Check Alltalk.nl


Acties:
  • +5 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Koppelen aan account. Of cookies, dat houdt de casual gebruiker ook nog wel tegen maar is natuurlijk simpel te omzeilen. Dan kom je terug bij account.

[ Voor 29% gewijzigd door RobIII op 01-08-2023 20:31 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • wjb4tweakers
  • Registratie: April 2017
  • Laatst online: 27-03 17:24
Je zou dat PHP script kunnen laten kijken naar de /64 IPv6 prefix i.p.v. naar het volledige IPv6 adres en op basis van die IPv6 prefix bepalen of iemand al gestemd heeft.

Acties:
  • 0 Henk 'm!

  • kamerplant
  • Registratie: Juli 2001
  • Niet online
RobIII schreef op dinsdag 1 augustus 2023 @ 20:31:
Koppelen aan account. Of cookies, dat houdt de casual gebruiker ook nog wel tegen maar is natuurlijk simpel te omzeilen. Dan kom je terug bij account.
Dit.
Op basis van IP adres slaat nergens op. Het is onbetrouwbaar en onvolledig. Op Mac adres zou leuk zijn ja 🤡, dat is net zoiets als “op postcode/huisnummer”. Héél gelukkig dat dát niet kan.

🌞🍃


Acties:
  • 0 Henk 'm!

  • ThomasG
  • Registratie: Juni 2006
  • Laatst online: 14:35
kamerplant schreef op woensdag 2 augustus 2023 @ 14:39:
[...]


Dit.
Op basis van IP adres slaat nergens op. Het is onbetrouwbaar en onvolledig. Op Mac adres zou leuk zijn ja 🤡, dat is net zoiets als “op postcode/huisnummer”. Héél gelukkig dat dát niet kan.
Een Mac adres is trouwens ook gewoon aan te passen.

Acties:
  • +1 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
ThomasG schreef op woensdag 2 augustus 2023 @ 15:13:
[...]
Een Mac adres is trouwens ook gewoon aan te passen.
Een MAC adres is sowieso totaal nutteloos want je webserver (host machine) ziet altijd at best het MAC adres van de eerstvolgende hop (ofwel je gateway/loadbalancer(s)) en dus altijd (h/d)etzelfde MAC adres(sen), ongeacht de client. De webserver (software) exposed dat niet eens, precies om die reden.

[ Voor 9% gewijzigd door RobIII op 02-08-2023 17:13 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • +2 Henk 'm!

  • hostname
  • Registratie: April 2009
  • Laatst online: 01:27
Blokker_1999 schreef op dinsdag 1 augustus 2023 @ 19:51:
In principe hoort een IPv6 adres statisch te zijn in je netwerk. Er zou geen enkele reden moeten zijn dat het regelmatig veranderd.
IPv6 Privacy Extensions (RFC 4941) maakt de 64 lower bits van het adres pseudorandom en variabel over tijd. Staat tegenwoordig standaard aan op Windows.

Acties:
  • 0 Henk 'm!

  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 14:24
@RobIII Plus dat mobiele apparaten, en tegenwoordig ook Windows, het mac adres randomiseren.

Acties:
  • 0 Henk 'm!

  • kamerplant
  • Registratie: Juli 2001
  • Niet online
jeroen3 schreef op woensdag 2 augustus 2023 @ 18:39:
@RobIII Plus dat mobiele apparaten, en tegenwoordig ook Windows, het mac adres randomiseren.
Dat is dan om Wifi tracking te voorkomen. Macs en iPhones hebben standaard een random ipv6 adres in beheer van Apple, om tracking te voorkomen (iCloud Private Relay).

Oftewel: Mac kan niet. IP is onzinnig. Cookies zijn hier voor bedoeld en hebben (terecht!) ook z'n beperkingen. Login/user is een optie. Fingerprinting kan ook, maar is complex en heeft z'n beperkingen. That's it.

🌞🍃


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Nu online

AW_Bos

Liefhebber van nostalgie... 🕰️

knorde schreef op dinsdag 1 augustus 2023 @ 20:29:
[...]

Er zijn volgens mij alleen geen alternatieven meer. Hoe doen andere sites dit dan vraag ik me af :)
Ik zie in vergelijking met vroeger weinig sites meer met polls. Ik vermoed omdat ze niet representatief zijn om de genoemde reden? De enige optie die ik mij kan bedenken, en die al geroepen is, is met gebruikersaccounts, en een cookie. Die cookie om bij te houden dat je gestemd hebt, en als een lichte drempel om kloonaccounts tegen te gaan.

Ik had van de week een discussie met iemand die (vermoedelijk op zijn eigen netwerk, anders was het toch kansloos) een MAC-adres blokkade wou instellen, en uitkwam op op
arp -a $_SERVER['REMOTE_ADDR']
via een call met exec(). Dat zou misschien kunnen, maar los van het feit dat je de output flink moet uitpluizen, was een check op IP veel beter. Het ging (nog) wel over IPv4.

Ik ga toch eens kijken of er packages zijn om IPv6 blokkades in te kunnen stellen aan de hand van prefixes.

[ Voor 30% gewijzigd door AW_Bos op 02-08-2023 21:02 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • +2 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
AW_Bos schreef op woensdag 2 augustus 2023 @ 20:54:
Ik had van de week een discussie met iemand die (vermoedelijk op zijn eigen netwerk, anders was het toch kansloos) een MAC-adres blokkade wou instellen, en uitkwam op op
arp -a $_SERVER['REMOTE_ADDR']
via een call met exec(). Dat zou misschien kunnen, maar los van het feit dat je de output flink moet uitpluizen, was een check op IP veel beter. Het ging (nog) wel over IPv4.
Dat werkt dus hooguit op een LAN, maar is dus, zoals je zelf al aangeeft en inmiddels enkele keren geroepen is, totaal kansloos op internet.
AW_Bos schreef op woensdag 2 augustus 2023 @ 20:54:
Ik ga toch eens kijken of er packages zijn om IPv6 blokkades in te kunnen stellen aan de hand van prefixes.
Dat verlegt alleen het probleem. Mensen die in, zeg, hetzelfde bedrijf werken of in dezelfde klas op school zitten of zoiets kunnen dan niet meer stemmen zodra iemand anders uit datzelfde netwerk, of achter dezelfde NAT, heeft gestemd. IP blokkades zijn sowieso niet heel handig hier, linksom of rechtsom niet.

[ Voor 29% gewijzigd door RobIII op 02-08-2023 22:26 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • +1 Henk 'm!

  • Voutloos
  • Registratie: Januari 2002
  • Niet online
kamerplant schreef op woensdag 2 augustus 2023 @ 20:26:

Oftewel: Mac kan niet. IP is onzinnig. Cookies zijn hier voor bedoeld en hebben (terecht!) ook z'n beperkingen. Login/user is een optie. Fingerprinting kan ook, maar is complex en heeft z'n beperkingen. That's it.
Feiten. Voor de vorm 1 toevoeging: Flink laten betalen per stem kan ook een rem zijn. :+

{signature}


Acties:
  • 0 Henk 'm!

Anoniem: 80910

dus cookies, en ip logging, duplicaten eruit filteren eventueel op prefix (met de minimale prefix lengte wat per provider kan verschillen) maar inderdaad hoe blokkeer je tegenwoordig ongenodigde gasten op prefix ? zelfde geld voor rate limiter kunnen die maar maximaal een uur limiten of kan dat per provider nog minder zijn ?

Acties:
  • 0 Henk 'm!

  • vrilly
  • Registratie: November 2020
  • Laatst online: 14:07
Hebben providers in Nederland ook inmiddels DS-Lite uitgerold? Bij kabelinternet hier van Vodafone zitten er ongeveer 60 man achter een CGNAT ipv4 IP

De oplossing die ik persoonlijk het fijnste vind is integratie met een account bij een 3rd party, denk bijvoorbeeld inloggen met Google om zo nog iets van een drempel te hebben die niet te hoog is.
IP's zijn inmiddels nutteloos geworden om op te filteren, en niemand zou dat meer moeten doen in 2023

Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
spone schreef op dinsdag 1 augustus 2023 @ 19:08:
Is het niet mogelijk om te koppelen aan een account? Zodat je kan bijhouden welk account op welke poll al gestemd heeft? Dan ligt de drempel al een stuk hoger. Of dat je een stem per email moet bevestigen?
Een account gebasseerd op meel adres?
Ik heb er oneindig veel op meerdere domeinen met een "catch all mail".
Alleen zo al heb ik er tig om op te geven:
$ echo {stemmen,of,toch,niet}.{a..z}{0..9}.{A..Z}{1..9}@domain.nl | xargs -n 1
stemmen.a0.A1@domain.nl
stemmen.a0.A2@domain.nl
stemmen.a0.A3@domain.nl
stemmen.a0.A4@domain.nl
stemmen.a0.A5@domain.nl
stemmen.a0.A6@domain.nl
stemmen.a0.A7@domain.nl
stemmen.a0.A8@domain.nl
stemmen.a0.A9@domain.nl
stemmen.a0.B1@domain.nl
stemmen.a0.B2@domain.nl
[..]

$ echo {stemmen,of,toch,niet}.{a..z}{0..9}.{A..Z}{1..9}@domain.nl | wc -w
243360

Op basis van meel is te gemakkelijk om te beinvloeden.

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
knorde schreef op dinsdag 1 augustus 2023 @ 20:15:
... maar zoals ik eerder aangaf is het puur een hobby site en niet een officieel iets. De meeste gebruikers die ik zal krijgen zijn leken ...
Wat de webdaemon ook opvangt is de useragent:
code:
1
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36

Deze in combinatie met het source IP hashen is misschien een redelijke.
Niet waterdicht voor kwaadwillende natuurlijk omdat je de useragent ook kunt spoofen!

[ Voor 3% gewijzigd door deHakkelaar op 07-08-2023 13:16 ]

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
deHakkelaar schreef op maandag 7 augustus 2023 @ 13:15:
[...]

Wat de webdaemon ook opvangt is de useragent:
code:
1
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36

Deze in combinatie met het source IP hashen is misschien een redelijke.
Niet waterdicht voor kwaadwillende natuurlijk omdat je de useragent ook kunt spoofen!
"Fingerprinten" is inmiddels meerdere keren aangedragen en nét zo makkelijk te omzeilen als een IP adres of cookie.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
RobIII schreef op maandag 7 augustus 2023 @ 13:18:
[...]

"Fingerprinten" is inmiddels meerdere keren aangedragen en nét zo makkelijk te omzeilen als een IP adres of cookie.
Ik dacht dat "Fingerprinten" aktief verzamelen van gegevens zoals bv HW MAC addressen betekent toch?
Die useragent wordt gewoon bij al het verkeer gecommuniceerd (EDIT: vrijwillig passief).

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • +2 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
deHakkelaar schreef op maandag 7 augustus 2023 @ 13:23:
[...]

Ik dacht dat "Fingerprinten" aktief verzamelen van gegevens zoals bv MAC addresse betekent toch?
Die useragent wordt gewoon bij all het verkeer gecommuniceerd.
Fingerprinten is gewoon een shitton aan gegevens verzamelen; hoe meer gegevens je verzamelt, hoe unieker je fingerprint, met hoe meer zekerheid je kunt bepalen of je dezelfde/juiste browser hebt. Eén van de meest basis (of voor de hand liggende) gegevens voor fingerprinten is de useragent (die browser vendors overigens steeds meer gaan uniformeren en faken, juist om fingerprinting tegen te gaan; hetzelfde als dat MAC adressen steeds meer gespooft worden door OS'en om datzelfde (fingerprinting) tegen te gaan).

[ Voor 27% gewijzigd door RobIII op 07-08-2023 13:42 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • Johnny
  • Registratie: December 2001
  • Laatst online: 07-06 11:56

Johnny

ondergewaardeerde internetguru

AW_Bos schreef op woensdag 2 augustus 2023 @ 20:54:
[...]

Ik zie in vergelijking met vroeger weinig sites meer met polls. Ik vermoed omdat ze niet representatief zijn om de genoemde reden?
Ze zijn nu vaak onderdeel van sociale media campagnes, dus dan worden ze in Facebook/Twitter/X/LinkedIn geplaatst en daar is stemmen beperkt tot ingelogde gebruikers.
De enige optie die ik mij kan bedenken, en die al geroepen is, is met gebruikersaccounts, en een cookie. Die cookie om bij te houden dat je gestemd hebt, en als een lichte drempel om kloonaccounts tegen te gaan.
Je kan na het stemmen ook verificatie via SMS of email doen, het is een soort "light" gebruikersaccount, als je enkel een hash van het emailadres/telefoonnummer opslaat verzamel je ook niet onnodig persoonsgegevens. Je kan ook via Google/Apple ID doen als je de drempel om een account aan te maken wil verlagen.
Ik ga toch eens kijken of er packages zijn om IPv6 blokkades in te kunnen stellen aan de hand van prefixes.
Je kan het AAAA-record uit de DNS verwijderen zodat al het verkeer via IPv4 gaat, die kunnen ook roteren maar in de praktijk is dat minder variabel dan IPv6 adressen.

Aan de inhoud van de bovenstaande tekst kunnen geen rechten worden ontleend, tenzij dit expliciet in dit bericht is verwoord.


Acties:
  • 0 Henk 'm!

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 14:35

DukeBox

Voor je 't weet wist je 't nie

deHakkelaar schreef op maandag 7 augustus 2023 @ 13:23:
..zoals bv HW MAC addressen betekent toch?
Als voorbeeld pak je precies hetgeen dat niet kan.

Duct tape can't fix stupid, but it can muffle the sound.


Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@DukeBox , ja sorry ik dacht eerst aan zo'n constructie maar PHP code wordt natuurlijk op de webserver zelf uitgevoerd:
$ php -r '$macs = shell_exec("cat /sys/class/net/*/address"); echo $macs;'
b8:27:eb:XX:XX:XX
00:00:00:00:00:00

Maar met Java zou je wel weer een shell commando kunnen uitvoeren op de client om aktief bv MAC's of vendor/device ID's te achterhalen ... toch?
(EDIT: Ben niet zo bekend met Java.)
https://stackoverflow.com...ell-command-in-javascript

[ Voor 4% gewijzigd door deHakkelaar op 08-08-2023 05:26 ]

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • Merethil
  • Registratie: December 2008
  • Laatst online: 14:55
deHakkelaar schreef op dinsdag 8 augustus 2023 @ 05:12:
@DukeBox , ja sorry ik dacht eerst aan zo'n constructie maar PHP code wordt natuurlijk op de webserver zelf uitgevoerd:
$ php -r '$macs = shell_exec("cat /sys/class/net/*/address"); echo $macs;'
b8:27:eb:XX:XX:XX
00:00:00:00:00:00

Maar met Java zou je wel weer een shell commando kunnen uitvoeren op de client om aktief bv MAC's of vendor/device ID's te achterhalen ... toch?
(EDIT: Ben niet zo bekend met Java.)
https://stackoverflow.com...ell-command-in-javascript
Je verwart nu Java met JavaScript, en daarnaast gaat het gros van de antwoorden over het draaien van een functie op de server, niet de client.

Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@Merethil , ik wist dat de één op de server draait en de ander op de client.
Daarom:
deHakkelaar schreef op dinsdag 8 augustus 2023 @ 05:12:
(EDIT: Ben niet zo bekend met Java.)

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • Merethil
  • Registratie: December 2008
  • Laatst online: 14:55
deHakkelaar schreef op dinsdag 8 augustus 2023 @ 06:09:
@Merethil , ik wist dat de een op de server draait en de ander op de client.
Daarom:

[...]
Ze kunnen technisch gezien allebei op de client en de server draaien. Maar Java en JavaScript hebben niets met elkaar te maken buiten een overlap in naam.

Ik denk niet dat je antwoord veel hulp biedt in deze discussie, zeker niet als je niet zo bekend bent met de materie. De in dit topic eerder gegeven antwoorden (account, extra validatiestap) lijken me veel betrouwbaarder en makkelijker te bouwen dan een potentiële MAC-check die volgens alle online beschrijvingen hoogstens in activex op Internet Explorer op Windowsmachines werkt...

Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@Merethil , ik begon daar niet over om het op MAC's te basseren.
Ik meld alleen dat MAC's op een client wel zijn te achterhalen:
DukeBox schreef op maandag 7 augustus 2023 @ 13:57:
[...]

Als voorbeeld pak je precies hetgeen dat niet kan.

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • +2 Henk 'm!

  • Merethil
  • Registratie: December 2008
  • Laatst online: 14:55
deHakkelaar schreef op dinsdag 8 augustus 2023 @ 06:18:
@Merethil , ik begon daar niet over om het op MAC's te basseren.
Ik meld alleen dat MAC's op een client wel zijn te achterhalen:

[...]
Goed, nogmaals: dat werkt alleen met activex op Windowsmachines in Internet Explorer. Als dat je volledige doelgroep is dan lijkt me het sowieso niet zo'n belangrijke poll want dat zullen nog vijf mensen ergens bij een willekeurige overheid zijn :+

Punt is dat JavaScript het niet kan vanuit securityoogpunt; iets wat zeer vaak genoemd wordt in je doorgestuurde link. Ik snap dat je een punt wilde maken, maar dat punt heb je dus niet.

Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@Merethil , ik wou eigenlijk alleen uitleggen dat een account gebasserd op (alleen) meel te gemakkelijk is te beinvloeden.
De rest werd ik ingezogen.

[ Voor 3% gewijzigd door deHakkelaar op 08-08-2023 06:30 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

Pagina: 1