10.09.2025
1 хв
986
У цій статті ви дізнаєтесь, як працюють IP-логери, навіщо їх створюють і чому звичайне посилання може показати вашу IP-адресу, пристрій, браузер і навіть місце розташування. Простими словами пояснюється, як працює така «пастка», на чому вона базується та чому навіть сучасні браузери не завжди здатні це заблокувати. Стаття покаже, як виглядає типовий логер, як він збирає технічні дані про користувачів і які способи допоможуть уникнути відстеження.
IP-логер — це невелика програма або веб-сервіс, який фіксує IP-адреси користувачів, що переходять за певним посиланням чи взаємодіють із сторінкою. Його головне завдання — збирати базову технічну інформацію про відвідувачів: IP, тип пристрою, браузер, операційну систему, а іноді навіть приблизне географічне розташування. Коротше кажучи, перейшов за посиланням — і тепер я знаю, де ти живеш.
Механізм до смішного простий:
Користувач переходить за унікальним посиланням, створеним логером.
Сервер фіксує IP-адресу та метадані запиту (час, user-agent, реферер тощо).
Зібрана інформація зберігається у базі або надсилається власнику логера.
Насправді більшість IP-логерів — це звичайні Flask- або Node.js-сервіси з функцією request.remote_addr. Ніякої магії чи «хакерства» — це базова мережева телеметрія. Навіть маленьке каченя з цим упорається.
Щоб не бути голослівним, мамкін хакєр за версією Голлівуду та Instagram підготував для читача GitHub-репозиторій із прикладом такого логера:
P.S. Це не просто скрипт, який можна клонувати й запустити — кожен IP-логер створюється індивідуально.
У цьому випадку логер було розгорнуто на Flask. Було підготовлено HTML-сторінку — наприклад, фейковий сайт онлайн-шахів — і підібрано домен, максимально схожий на оригінальний, щоб користувач нічого не запідозрив.
Коли людина переходила за посиланням, вона бачила звичайну помилку з’єднання, але на сторінці була кнопка, що редиректила її на справжній сайт. Як показала практика, після одного кліку підроблений сайт уже не з’являвся — усе відбувалося автоматично: логування та перенаправлення.
У README можна ознайомитися з деталями роботи логера, а ось що показав тест. На знімку видно, що логер зібрав інформацію не лише про IP і розташування користувача, а й про пристрій, операційну систему, браузер та навіть назву девайсу.
Цікаво, що тест проводився на macOS та iOS — системах, які нібито блокують трекери. Але не цього разу.
Браузери зазвичай блочать JavaScript-трекери та fingerprinting, а тут працює Flask, який просто переадресовує запит користувача до сторонніх сервісів.
Тож, друзі, не тицяйте каку — і нехай процвітає український хакінг!
