Nó lưu trữ các bit thông tin khác nhau về cuộc hội thoại của bạn với máy chủ. Cookie SSL, dữ liệu phiên như địa chỉ IP của bạn và thông tin khác về trình duyệt của bạn. Khi bạn thay đổi thông tin này, giá trị đánh giá rủi ro được tăng lên khi độ lệch so với các thay đổi giá trị ban đầu đã biết. Khi giá trị này đạt đến ngưỡng nhất định, dựa trên hồ sơ rủi ro trực tuyến của quốc gia của bạn, đặt ra một chuỗi các sự kiện làm mất hiệu lực phiên của bạn.
Khi phiên của bạn không hợp lệ, bạn cần phải đăng nhập lại. Nó phức tạp hơn một cookie, nhưng nó cũng liên quan đến cookie.
Có rất nhiều tranh luận trong cộng đồng bảo mật về việc có nên thêm bảo vệ vượt quá điểm cuối và xác minh cookie hay không và khi nào nó trở thành mối phiền toái cho người dùng cuối.
Nguồn
2013-10-23 21:53:11
Cảm ơn rất nhiều vì điều này. Bạn sẽ có bất kỳ liên kết đến các nguồn tài nguyên về những gì alogrithms được, và những dữ liệu được sử dụng? – Slickrick12
Thông tin tôi cung cấp được thu thập từ thử nghiệm với các dịch vụ khác nhau của Google. Dường như họ sử dụng cùng một loại phát hiện để ngăn chặn các cuộc tấn công chống lại các tài khoản Gmail và nhắc người dùng về các câu hỏi thách thức như số điện thoại. Điều đó không có tác dụng, như tôi đã công bố trên Full Disclosure một vài năm trước đây, do đó, thứ hai yếu tố này trông giống như một sự thay thế hoặc một thay thế cho thực hành đó. Xin lỗi tôi không thể cung cấp cho bạn một tài liệu tham khảo mạnh mẽ. –