Je me demande simplement comment certains sites Web aiment WhatIsMyIP savoir quelle est votre véritable adresse IP, même si vous utilisez un serveur proxy. Ça disait :
Proxy détecté
puis ils donnent votre véritable adresse IP.
Est-il possible qu'ils utilisent JavaScript pour envoyer une demande HTTP pour ne pas utiliser les paramètres de proxy du navigateur Web (comment pourrait-il être implémenté par Java) ou il existe une technique magique?
Il existe plusieurs façons:
X-Forwarded-For
et X-Client-IP
, peut être ajouté par des proxys non transparents.Au-delà de ce que Polynomial a dit, une autre pratique courante consiste à voir le navigateur afficher le site avec et sans HTTPS, et voir si les connexions proviennent de la même IP.
De nombreux proxys transparents (par exemple, la mise en cache) permettront au trafic SSL de passer sans proxy, car le proxy d'une connexion SSL nécessite des certificats d'usurpation d'identité, ce qui provoque toute une série d'autres problèmes.
Dans ce cas, l'adresse SSL est la "vraie" et l'adresse non SSL est l'adresse du proxy.
Il peut être possible pour les serveurs Web/sites Web de trouver la véritable IP derrière un proxy. Généralement, les serveurs proxy HTTP, lors de la réception d'une demande d'un client/utilisateur, ajoutent un nouveau champ (X-Forwarded-For) dans l'en-tête HTTP et transmettent ensuite la demande au serveur Web. Ce champ X-Forwarded-For a l'adresse IP du client. Par conséquent, en analysant ce champ, un site Web peut déterminer la véritable adresse IP.
Cependant, les serveurs proxy offrent différents niveaux d'anonymat. Si un proxy hautement anonyme est utilisé (également connu sous le nom de proxy Elite), le site Web pourrait ne pas être en mesure de trouver la véritable adresse IP, car ces proxy Elite n'incluent généralement pas de tels en-têtes. Une autre option consiste à utiliser Ultrasurf si vous souhaitez masquer la véritable adresse IP.
Consultez cet article pour plus de détails sur l'en-tête x-forwarded-for et une démo simple python qui montre comment un serveur Web peut détecter l'utilisation d'un serveur proxy: X-Forwarded -Pour