Sätter min ISP X-Forwarded-For med googleusercontent.com som värde?
Tittade närmare på svaret från http://ifconfig.me/
Hur vet du det? Om du inte kör https så kan svaret komma från vilken mellanliggande nod som helst, du har ingen som helst försäkran om att det är den maskin som finns i URL:en som faktiskt har svarat.
Dessutom kan vilken mellanliggande nod som helst injecera vad som helst i den okrypterade trafiken.
Om du hade kört https i stället hade du dock troligen sett exakt samma sak. Av det kan vi sluta oss till att den som sätter headrarna har tillgång till certifikatet för ifconfig.me (eller mindre troligt: falskeligen kan utfärda certifikat som gäller för ifconfig.me och vars rotcert finns i våra webbläsare).
Det troliga är därför att det är servern som finns i DNS namngiven som ifconfig.me som terminerar TLS-sessionen, sätter headern till det IP som anropet kom ifrån och öppnar en ny TCP- eller QUIC-anslutning till den server som faktiskt ska processa anropet.
En helt vanlig reverse proxy med andra ord. Syftet med en en reverse proxy kan vara att dela på lasten som krävs för att kryptera/dekryptera TLS och att göra den faktiska processningen som krävs för att leverera innehåll. Om man vill logga var anropet kom ifrån på den slutgiltiga destinationen måste man hitta på ett sätt att överföra den informationen, eftersom IP-från-adressen nu tillhör reverse proxyn, därav XFF-headern. Eller, som i det här fallet, hela funktionaliteten går ut på att visa varifrån det ursprungliga anropet kom...
Utöver att den innehåller mitt externa IP så har den även ett andra värde, ett IP som finns under domänen bc.googleusercontent.com.
En reverse proxy som har dekrypterat den TLS-skyddade trafiken kan naturligtvis sätta vad sjutton den vill.
Jag orkar inte testa IPv4, men i mitt fall blev det 2600:1901:0:bbc3::, som också tillhör google.
Varför man gör så? Ingen aning. Varför man inte döljer XFF-headern igen när man vet att man själv har satt dit den? Ingen aning, lathet?
Edit: Roade mig med att slå upp ifconfig.me i DNS och kolla whois. Det är googles IP. Gissningsvis är sajten helt enkelt hostad i googles moln.
Tack för att du påminde mig om existensen av reverse proxies! Jag fokuserade helt på min ände så att jag glömde bort denna enkla sanning. Då behöver jag inte tänka mer på det.
Skönt, det var jobbigt och gick sådär.
- Asus ville ha 30 000 för trasig kontakt på 40905
- Gamingdator, 15-20k6
- Ny dator för spel och Keras/Tensorflow1
- Behöver hjälp med VPN9
- PizzaClockers - pizzans hemligheter!1410
- Köp Samsungs 114 tums TV – få en till på köpet47
- Tråden om PlayStation 514661
- Tråden om Xbox Series X|S7567
- Fundering kring Samsung tv och surroundsystem2
- Apple ber om ursäkt för kritiserad reklam67
- Säljes Sennheiswr GSP 370
- Skänkes Logitech Harmony + Telldus fjärrströmbrytare
- Säljes Beyerdynamic DT 700 Pro X
- Säljes i7-8700K, RTX 2080, 32GB 3200MHz DDR4, 1TB+500GB SSD, EKWB custom loop
- Skänkes Fractal Design Core 2500
- Säljes Speldator Både snabb och tyst. Med mycket lagring.
- Säljes Philips Hue White Ambiance GU10
- Säljes Be Quiet! TFX Power 3 Gold 300W
- Säljes BenQ GW2780 + G.Skill DDR5 6000 MHZ CL30 (2x16GB)
- Säljes i5 4670k, 16GB RAM, Sapphire Nitro RX580 4GB
- Asus ville ha 30 000 för trasig kontakt på 40905
- Hemmabygge slår samman 256 RISC‑V‑kretsar15
- Microsofts spelbutik för mobiler lanseras i sommar9
- Fullproppat uppdateringspaket på gång till Steam Deck16
- Krönika: Tanken av att prata med AI i spel gör mig deprimerad47
- Stack Overflow-användare ilsknar till efter Open AI-affär20
- Windows skärmdumpverktyg får QR‑kodläsare2
- Helgsnack: Kommer AMD kunna slå Nvidia igen?94
- Microsoft jobbar på ny widget-funktion i Start‑menyn26
- "Långsiktighet" är orsaken till Microsofts nedskärningar24