Il y a des app malveillantes embarquant des bibliothèques (SDK) pour relayer des requêtes principalement web (ie. utiliser l'IP de votre mobile ou routeur domestique pour faire passer du trafic, qui peut être légal (scrapping IA par exemple) ou illégal (y a du choix ici…)). Il y a des applis faites par des acteurs illégaux, qui vont cacher ça dans un jeu ou une appli de comptage de pas ou de calories. Il y a des applis faites par des acteurs légaux, qui vont cacher ça dans des pages de CGU… Dans cette dernière catégorie, il y en a qui se cachent dans les SmartTV.
Depuis quelques semaines, j'ai bien souvent, en gros 100 fois par jour, cette requête sur le site de ma maison, hébergé sur un ADSL, et qui me parait bien étrange :
Le plus étonnant, d'après ce que j'ai vaguement constaté, c'est que aucune de ces IPs utilisées pour cette demande n'est allée voir autre chose dans ce site, alors qu'ils ont les liens sous la main. Et quand on va voir le site cité dans le User-Agent, on découvre le commerce du proxy résidentiel. Le bizness du futur…
Au moins ils s'identifient. Chez moi c'est plusieurs Go de traffic par jour avec des user agents prétendant être Chrome pour Windows ou Mac OS dans diverses versions. Et après avoir bloqué ça j'en ai une deuxième vague ou c'est Firefox, et j'imagine qu'ensuite je vais avoir des browsers de plus en plus bizarres.
À chaque fois une IP récupère une page (typiquement au fin fond d'un dépôt git navigable sur trac ou gitiles) et ne fait jamais d'autre requête. C'est plus de 90% du trafficur mon site malgré les mesures de blocage.
Le seul moment où ça s'est calmé un peu c'est quand j'avais plus d'ipv4, et encore, ça suffisait pas complètement.
# Résumé
Posté par Benoît Sibaud (site web personnel) . Évalué à 6 (+3/-0).
Il y a des app malveillantes embarquant des bibliothèques (SDK) pour relayer des requêtes principalement web (ie. utiliser l'IP de votre mobile ou routeur domestique pour faire passer du trafic, qui peut être légal (scrapping IA par exemple) ou illégal (y a du choix ici…)). Il y a des applis faites par des acteurs illégaux, qui vont cacher ça dans un jeu ou une appli de comptage de pas ou de calories. Il y a des applis faites par des acteurs légaux, qui vont cacher ça dans des pages de CGU… Dans cette dernière catégorie, il y en a qui se cachent dans les SmartTV.
# J'ai un peu le même à la maison...
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à 3 (+1/-0).
Depuis quelques semaines, j'ai bien souvent, en gros 100 fois par jour, cette requête sur le site de ma maison, hébergé sur un ADSL, et qui me parait bien étrange :
Le plus étonnant, d'après ce que j'ai vaguement constaté, c'est que aucune de ces IPs utilisées pour cette demande n'est allée voir autre chose dans ce site, alors qu'ils ont les liens sous la main. Et quand on va voir le site cité dans le User-Agent, on découvre le commerce du proxy résidentiel. Le bizness du futur…
[^] # Re: J'ai un peu le même à la maison...
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 3 (+0/-0).
Au moins ils s'identifient. Chez moi c'est plusieurs Go de traffic par jour avec des user agents prétendant être Chrome pour Windows ou Mac OS dans diverses versions. Et après avoir bloqué ça j'en ai une deuxième vague ou c'est Firefox, et j'imagine qu'ensuite je vais avoir des browsers de plus en plus bizarres.
À chaque fois une IP récupère une page (typiquement au fin fond d'un dépôt git navigable sur trac ou gitiles) et ne fait jamais d'autre requête. C'est plus de 90% du trafficur mon site malgré les mesures de blocage.
Le seul moment où ça s'est calmé un peu c'est quand j'avais plus d'ipv4, et encore, ça suffisait pas complètement.
# toktok
Posté par steph1978 . Évalué à 2 (+0/-0).
L'application tiktok a servi à ça aussi, sûrement pour scraper les données servant à l’entraînement de leur IA.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.