J'écris une application Web et je dois m'assurer que j'ai l'adresse IP réelle et l'emplacement de mes visiteurs, car de nombreux utilisateurs du Moyen-Orient et de la Chine utilisent des services de proxy pour contourner les restrictions. Existe-t-il un moyen de détecter cette information derrière un proxy?
Les mandataires gérés par les gouvernements nationaux et les FAI transmettront généralement l’adresse IPv4 NAT de classe transporteur (ou, dans certains cas, globale) dans l’en-tête X-Forwarded-For
.
Certains mandataires, tels que ceux utilisés par certains FAI britanniques pour mettre en œuvre les systèmes de censure de ce pays, sont des mandataires transparents , et la connexion semble provenir directement de la propriété intellectuelle. adresse de l'utilisateur final, comme s'il n'y avait pas de proxy. (Toutes les procurations britanniques ne sont pas transparentes; en particulier, celles qui sont gérées par des collèges et universités britanniques ne le sont pas.)
Si, par exemple, l'utilisateur a configuré son propre proxy afin de contourner la censure des gouvernements nationaux, vous ne pouvez plus rien faire; ces informations ne seront disponibles que si vous effectuez des opérations inopinées qui donneront à votre site le statut de site d'attaque diffusant des logiciels malveillants (et éventuellement celui de Google ou pire).