Sätter min ISP X-Forwarded-For med googleusercontent.com som värde?
Tittade närmare på svaret från http://ifconfig.me/
Hur vet du det? Om du inte kör https så kan svaret komma från vilken mellanliggande nod som helst, du har ingen som helst försäkran om att det är den maskin som finns i URL:en som faktiskt har svarat.
Dessutom kan vilken mellanliggande nod som helst injecera vad som helst i den okrypterade trafiken.
Om du hade kört https i stället hade du dock troligen sett exakt samma sak. Av det kan vi sluta oss till att den som sätter headrarna har tillgång till certifikatet för ifconfig.me (eller mindre troligt: falskeligen kan utfärda certifikat som gäller för ifconfig.me och vars rotcert finns i våra webbläsare).
Det troliga är därför att det är servern som finns i DNS namngiven som ifconfig.me som terminerar TLS-sessionen, sätter headern till det IP som anropet kom ifrån och öppnar en ny TCP- eller QUIC-anslutning till den server som faktiskt ska processa anropet.
En helt vanlig reverse proxy med andra ord. Syftet med en en reverse proxy kan vara att dela på lasten som krävs för att kryptera/dekryptera TLS och att göra den faktiska processningen som krävs för att leverera innehåll. Om man vill logga var anropet kom ifrån på den slutgiltiga destinationen måste man hitta på ett sätt att överföra den informationen, eftersom IP-från-adressen nu tillhör reverse proxyn, därav XFF-headern. Eller, som i det här fallet, hela funktionaliteten går ut på att visa varifrån det ursprungliga anropet kom...
Utöver att den innehåller mitt externa IP så har den även ett andra värde, ett IP som finns under domänen bc.googleusercontent.com.
En reverse proxy som har dekrypterat den TLS-skyddade trafiken kan naturligtvis sätta vad sjutton den vill.
Jag orkar inte testa IPv4, men i mitt fall blev det 2600:1901:0:bbc3::, som också tillhör google.
Varför man gör så? Ingen aning. Varför man inte döljer XFF-headern igen när man vet att man själv har satt dit den? Ingen aning, lathet?
Edit: Roade mig med att slå upp ifconfig.me i DNS och kolla whois. Det är googles IP. Gissningsvis är sajten helt enkelt hostad i googles moln.
Tack för att du påminde mig om existensen av reverse proxies! Jag fokuserade helt på min ände så att jag glömde bort denna enkla sanning. Då behöver jag inte tänka mer på det.
Skönt, det var jobbigt och gick sådär.
- Idag Intel skyller Raptor Lake-krascher på moderkortstillverkare 0
- Idag TSMC utvecklar enorma kretsar med effekt mätt i kilowatt 8
- Idag Så mycket långsammare blir Intels värstingkretsar med ”Intel Baseline” i BIOS 33
- 26 / 4 Corsair Platform 6: För dig som inte nöjer dig med Ikea-skrivbord 11
- 26 / 4 Rykte: Switch 2 släpps i höst – OLED-variant dröjer 41
- Piratebay problem?3
- Just skaffat Thunderbird och har lite bekymmer med att hitta.4
- Veckans fråga: Hur mycket lagringsutrymme har din dator?106
- Intel skyller Raptor Lake-krascher på moderkortstillverkare1
- SweClockers - Marknadsreferenser (läs första inlägget innan du postar!)13915
- TSMC utvecklar enorma kretsar med effekt mätt i kilowatt9
- Köpråd speldator budget ~ 13k3
- Blandade VR-nyheter1571
- Gamingskärm - ultrawide eller inte?35
- NVIDIA gillar linux / open source4
- Säljes Playstation 5 Digital 825gb
- Köpes Billig / gratis moderkort & cpu sökes till behövande pojk!
- Säljes ASUS ROG Ally 512GB + väska Ny oöpnad
- Säljes CaseLabs SMA8 (Gigantiskt sällsynt datorchassi)
- Säljes Sapphire Radeon RX 5600 XT Pulse
- Säljes 16GB 3600Mhz CL15 Trident Z DDR4
- Säljes Hårddiskar
- Säljes AMD Ryzen 9 7950X 4.5 GHz 81MB
- Köpes 17" laptop köpes.
- Köpes Sökes SFX powersupply, 400-750 watt
- Intel skyller Raptor Lake-krascher på moderkortstillverkare1
- TSMC utvecklar enorma kretsar med effekt mätt i kilowatt9
- Så mycket långsammare blir Intels värstingkretsar med ”Intel Baseline” i BIOS33
- Stöd för komprimering i fler format på gång till Windows19
- Krönika: "Early access" är utstuderad girighet43
- Övergivet skadeprogram infekterar miljontals maskiner14
- Helgsnack: Är all reklam till ondo?83
- Microsoft släpper källkoden till MS‑DOS 4.0020
- Ny caps lock-symbol i Windows förbryllar HP-användare21
- Corsair Platform 6: För dig som inte nöjer dig med Ikea-skrivbord11
Externa nyheter
Spelnyheter från FZ
- Silent Hill 2 – Snart avslöjas släppdatum och till vilka plattformar det släpps idag
- River City Girls 2 gästas av Double Dragon i sommar idag
- Sand Land delar en sista hälsning från Akira Toriyama igår
- Alien: Rogue Incursion släpps till VR senare i år igår
- Kajsa Anka flyttar in i Disneys Dreamlight Valley igår