Как mail.ru определяет пользователя?

Знающие люди подскажите

Если на mail.ru неправильно ввести пароль несколько раз, то при следующих попытках ввести пароль появляется капча. Включаю впн, все равно просит ввести капчу уже при первой попытке ввести пароль. Почистил куки с историей и все равно просит ввести капчу. Т.е. mail.ru все равно понимает, что пользователь тот же. Как?

 

User-Agent
MAC
Web RTC and for the same account

 

Благодарю. User-Agent менял расширением браузера, не помогло. А как MAC и
Web RTC менять?

 

u can google for spoofing physical MAC address for your OS and read about Web RTC in browsers

P.S may be mail.ru limited login attemt for same account at the some time

 

В данном случае майл.ру (их серверное веб-приложение) ваш MAC-адрес получить не может, что объяснялось уже много раз (разные сети, разные протоколы - разные уровни сетевой модели, ни в HTTP, ни в сокетах TCP нет mac-адреса).

Возможно, они получают какой-то отпечаток браузера. Вы можете блокировать попытки сбора компонентов отпечатка. Таким компонентом является та же технология WebRTC, или Canvas, всё что угодно. Но имейте в виду, что блокирование браузером подобных вещей в приличной системе безопасности уже является сигналом для применение каптчи, т.к. очевидно, что пользователь что-то хочет скрыть.

Также вы упустили один их ключевых моментов - использование впн, прокси. Сам факт использования впн или прокси уже должен вынудить использовать каптчу. Серьезные системы это отслеживают (борьба с авторегистрацией, ботами, спамом через веб-панель и прочее). Кроме впн и прокси они могут проверять ip на любые нарушения - те же спам базы, как пример. Ещё они могут вести свои базы адресов на основе каких угодно показателей.

 

OPEN server, php.
Curl в помощь. Подмена всего и вся, включая броузер, IP, прокси и прочее-прочее.

https://htmlweb.ru/php/example/curl_login.php
https://webhamster.ru/mytetrashare/index/mtb0/1412594913t14odbc7t6

Далее в дело вступает парсинг.

Ну и бонусом - в сети куча скриптов и информации как обходить что первую что вторую версию капчи