Этот вид отслеживания сеансов, скорее всего, будет выполняться с использованием файла cookie с уникальным идентификатором, идентифицирующим ваш текущий сеанс, и веб-сайта, связывающего этот идентификатор с последним IP-адресом, который вы использовали для подключения к их серверу. Таким образом, если IP-адрес изменяется, но у вас все еще есть файл cookie, вы идентифицированы и вошли в систему, и если файл cookie отсутствует, но у вас тот же IP-адрес, что и у сервера, сохраненного на сервере, тогда они устанавливают для вашего файла cookie значение идентификатор в паре с этим IP.
На самом деле, это вторая возможность, которую сложно сделать правильно. Если файл cookie отсутствует, и у вас есть только свой IP-адрес, который нужно показать для идентификации, входить в систему кого-либо только на этом основании небезопасно. Так что серверы, вероятно, хранят дополнительную информацию о вас, LSO кажется хорошим выбором, географический IP тоже, но User Agent, не так много, потому что они ничего не говорят о вас, каждый использует ту же версию того же браузера, что и вы. имеет то же самое.
Кроме того, было упомянуто выше, что он может работать с MAC-адресами. Я категорически не согласен! Ваш MAC-адрес никогда не достигает сервера вашего банка, так как они используются только для идентификации сторон соединения Ethernet, а для подключения к вашему банку вы делаете множество соединений Ethernet: от вашего компьютера до ваш домашний маршрутизатор или ваш Интернет-провайдер, затем оттуда к первому интернет-маршрутизатору, через который вы проходите, затем ко второму и т. д. ... и каждый раз, когда устанавливается новое соединение, каждая машина на каждой стороне предоставляет свои собственные MAC-адреса. Таким образом, ваш MAC-адрес может быть известен только машинам, напрямую подключенным к вам через коммутатор или концентратор, потому что все, что маршрутизирует ваши пакеты, заменит ваш MAC своим собственным. Только IP-адрес остается неизменным.
Если бы MAC-адреса шли полностью, это было бы кошмаром конфиденциальности, поскольку все MAC-адреса уникальны для одного устройства, следовательно, для одного человека.
Это немного упрощенное объяснение, потому что не в этом суть вопроса, но казалось полезным прояснить то, что выглядело как недоразумение.