是否有可能出现这样的情况:有两个不同的用户在不同时间使用移动浏览器访问网上银行(使用他们自己的凭证)同一移动设备,但携带相同的 IP 地址和相同的用户代理字符串? 如果这两个用户从他们自己的移动设备访问,会怎么样?是否有可能拥有相同的 IP 地址和完全匹配的用户代理字符串?
答案1
但带有相同的 IP 地址
是的,几乎所有家庭互联网连接都使用 NAT,在家中所有设备之间共享 1 个 IPv4 地址。许多较小的企业连接也只有一个 IP 地址。最重要的是,许多公共无线网络网络也是如此。因此,无论是同时还是不同时间,使用同一网络的人最终都会拥有相同的地址。
但它是还在其他情况下,地址也可能匹配。移动 (4G/LTE) 连接通常很短暂,同一个 IP 地址可能会“四处移动”——尽管并不完全共享,同一个地址可能会在不同的时间(甚至可能是同一天)分配给不同的 4G 用户。
以及相同的用户代理字符串
是的,当然有可能,同一个家庭中的两个人会拥有同一款 iPhone,运行同一款 Safari 浏览器,或者在 Windows 10 上使用同一款 Chrome。在企业环境中,你可能会数百人们在相同的操作系统上运行相同的浏览器并拥有相同的 UA,所有这些都位于单个 IPv4 地址(或一个非常小的 NAT 池)后面。
User-Agent 不适合区分客户端。这不是它的用途。
即使他们使用同一台设备,是否存在特定标准可以区分这两个用户?
网站通常使用 HTTP cookies 来实现这一点。它们会发出“会话 ID”cookie 来识别一段时间内的同一浏览器实例。