Obviamente, cualquier aplicación de sitio web debe asociar una sesión de inicio de sesión determinada con una dirección IP, simplemente para realizar sus funciones. Si esta asociación está disponible para un administrador de aplicaciones o un operador de sitio web es principalmente una cuestión de si se registró o no. La mayoría de las aplicaciones registran esto, e incluso si no está registrado, un administrador con suficiente conocimiento puede extraer la información relevante del entorno de tiempo de ejecución.
En general, debe suponer que el operador de un sitio web es capaz de rastrear todas sus acciones en ese sitio. Prácticamente todas las aplicaciones de foros web registran la dirección IP desde la que se creó una cuenta y (como mínimo) iniciaron sesión más recientemente. Este registro a menudo se conserva durante un tiempo considerable, a menudo de forma indefinida. Además, la mayoría de las aplicaciones de servidor web registran todos los accesos en un registro maestro de servidor web, que invariablemente incluye la dirección IP, y un administrador competente puede correlacionar cualquier actividad en el sitio web (incluso solo ver) con una dirección IP examinando ese archivo de registro.
- ¿Cómo es vulnerable la asignación dinámica de IP?
- Cómo inundar una IP
- ¿Cuándo reemplazará IPv6 por completo a IPv4 en el planeta?
- Dado que las direcciones IPv4 de 4 bytes se han agotado, ¿se agotarán las direcciones MAC de 6 bytes antes de que se agoten las direcciones IPv6 de 16 bytes? ¿Se tomarán medidas?
- ¿Existe un servicio que, a través de una API, me dará el lat / long de una ubicación si proporciono la dirección de la calle o una dirección IP?
