По айпи адресу: 2ip.ru | DDoS protection

Все что нужно знать про IP таргетинг в преддверии Private Relay от Apple — Маркетинг на vc.ru

IP адрес — интернет протокол, использовался в качестве механизма таргетинга на местоположение и использовался для кросс-девайс аналитики почти со дня рождения интернет рекламы.

3439
просмотров

Перевод статьи Your Quick And Dirty Guide To IP Address Targeting After Apple’s Declaration Of War. Больше переводов и статей про iOS, ATT, SKAd и privacy 👉 в телеграм канале. Подписывайтесь! 👈

Но использование IP всегда было рискованным с точки зрения конфиденциальности – и теперь в планах у Apple избавиться от IP-адреса для пользователей Safari и скрыть их по умолчанию.

Apple будет автоматически маскировать IP-адреса в своем браузере с помощью интеллектуального предотвращения отслеживания, а люди, подписавшиеся на новый сервис Apple iCloud Plus, смогут включить двойную защиту, чтобы запутать IP адреса для определения конечного IP с помощью функции под названием Private Relay.

Apple начнет перенаправлять веб-трафик через два отдельных сервера, чтобы скрыть IP-адрес пользователя. Функция, называемая Private Relay, будет действовать как своего рода VPN. Private Relay станет частью нового сервиса под названием iCloud Plus и, вероятно, будет доступен осенью этого года.

Общее влияние Private Relay, скорее всего, будет минимальным поначалу, потому что они применимы только к вселенной Apple.

Но даже в этом случае это «определенно сигнализирует о том, что геотаргетинг на основе IP в дальнейшем может стать недоступным», — по словам Nishant Desai, директора по технологиям и партнерствам в Xaxis.

Регулирующие органы провели проверку на сколько IP-адреса нарушают конфиденциальность и уже считаются личной информацией в Европе. А в соответствии с Калифорнийским законом о конфиденциальности пользователей их статус как персональных данных в лучшем случае неоднозначен.

Тем не менее, IP-адреса уже давно используются в качестве прокси-сервера для определения местоположения, часть графов устройств для кросс аналитики, часть fingerprinting технологии и частично в качестве идентификатора для таргетинга.

Вот как сегодня используется IP–таргетинг и что может заменить его для рекламодателей в будущем.

Динамический IP

Чтобы было понятно, IP – это адрес в виде цифрового значения, присвоенный подключенным к Интернету устройствам, которые позволяют им идентифицировать друг друга в Интернете. Они являются краеугольным камнем функционирования Интернета.

Интернет-провайдеры выделяют своим клиентам IP-адреса, которые бывают двух видов: статические и динамические.

Статические IP-адреса обычно используются компаниями и остаются неизменными с течением времени, немного похожи на номер телефона или физический адрес. Однако у большинства пользователей динамические IP-адреса, которые циклически обновляются с течением времени, обычно при перезагрузке маршрутизатора.

Вот почему в B2B маркетинге часто можно добиться успеха используя таргетинг на IP-адрес конкретной компании или группу IP-адресов, в то время как рекламные кампании, ориентированные на общую группу пользователей, могут просто слить ваши деньги.

Точно так же корпоративные VPN могут лишить такой таргетинг смысла, потому что может показаться, что чей-то трафик поступает из Нью-Йорка, а пользователь при это работает на удаленке в пригороде Филадельфии.

«IP-адреса могут помочь идентифицировать пользователей, но вы не сможете использовать их так же, как детерминированный идентификатор устройства», — по словам Desai. «Если вы используете IP-адрес для формирования графов устройств или для повышения точности fingerprinting, вы должны знать, что в какой-то момент идентификатор, скорее всего, изменится или был не точным с самого начала.»

«Наивные» варианты использования IP

Одним из 2х основных способов использования IP–адреса в рекламе является определение приблизительного местоположения устройства или группы устройств и таргетинг на них.

Такая компания, как Neustar, имеющая большую базу данных IP-адресов, может помочь DSP и другим поставщикам рекламных технологий выполнить поиск по IP адресам, чтобы определить гео, связанное с IP-адресом, чтобы его можно было использовать для таргетинга по городу, штату/области или почтовому индексу. Эти данные могут быть переданы владельцем сайта или приложения в ответ на запросы со стороны DSP.

Но хотя IP-адреса обычно используются в качестве механизма таргетинга на основе местоположения, эта практика является упрощенной, «наивной и чреватой проблемами», — по словам Bosko Milekic, технический директор и соучредитель платформы Optable для синхронизации данных .

Помимо соображений конфиденциальности – IP-адреса являются стандартной частью header-запроса вместе с данными в user-agent, что означает, что для пользователей нет способа согласиться или отказаться от таргетинга на основе IP-адреса и при искажении данных IP — таргетинг на основе IP может быть крайне неэффективным.

«Допустим, вы летите в Сочи на сутки (24 часа), и ваше устройство зарегистрировано как посетившее город — в течение следующих трех месяцев все, что вы видите, — это объявления о недвижимости в малоизвестных районах Краснодарского края», — сказала Ana Milicevic, директор и соучредитель digital консалтинговой компании Sparrow Advisors. «Это портит пользовательский опыт, потому что реклама настолько явно неправильно персонализирована, но это также плохо с точки зрения рекламодателя, потому что они сливают деньги в пустую на основе данных, которые когда вы находитесь в Сочи, не обязательно изменятся снова, когда вы уезжаете обратно в свой город.»

«Пользователи недавно посетившие какое-то место все еще таргетируются как находящиеся там, в течение примерно 30 дней», — сказала Ana Milicevic.

IP & CTV

В телевидении (CTV) IP-таргетинг очень сложно применять, — сказал Bosko Milekic из Optable.

Например, можно проанализировать IP-адреса, найденные в сетевом трафике, чтобы со временем составить представление о потребителях и устройствах в отдельных регионов. Это требует определения того, когда меняются IP-адреса регионов, что нетривиально, сказал Milekic, поскольку частота обновления IP-адресов может варьироваться в зависимости от региона, страны и провайдера.

«Однако при эффективной реализации один IP-адрес может использоваться для определения возможных связей между устройствами в общем домашнем регионе, что, в свою очередь, может быть использовано для улучшения масштаба и глубины таргетинга и измерения в CTV», — сказал он.

Вопрос в том, останется ли этот тип анализа жизнеспособным — или даже выполнимым – если другие производители браузеров и платформы пойдут по стопам Apple.

Эта неопределенность частично ответственна за переход к аутентификации при входе в стриминговые сервисы. Даже сервисы с поддержкой рекламы часто требуют входа в систему, чтобы в меньшей степени зависеть от IP-адреса.

«В то время как огороженные сады все еще будут иметь свои способы получать данные пользователя для таргетинга, удаление IP-адресов может рассматриваться как большая потеря для открытого Интернета, контентных сайтов и всего остального», — сказала Milicevic. «Рекламодатели и экосистема монетизации будут затронуты, но будут ли пользователи бороться с этим? Скорее всего, нет».

Огороженными садами (Walled Garden) — называется закрытая экосистема, в которой все операции контролируются владельцем экосистемы. Становится популярным из-за ограниченний на использование third-party данных, IDFA в случае opt-out на iOS во время ATT запроса и в будущем IP адресов.

Технически говоря, это означает, что вы должны создать свой собственный маркетинговый стек (DMP / DSP / DCO) для first-party данных, чтобы вы сами могли предложить рекламодателям то, что предлагают другие поставщики (отслеживание людей, их идентификация, мониторинг эффективности рекламных кампаний).

Двигаемся дальше

Медленное движение в сторону избавления от third-party cookie и повышенное внимание к IP-адресам в качестве проблемы с конфиденциальностью, свидетельствуют о том, что маятник отклоняется от широкого обмена глобальными идентификаторами, который начался с появлением RTB, — сказал Milekic.

«Сейчас мы видим, что он движется в другом направлении, с большим вниманием к тому, чтобы обеспечить более прямую связь и более контролируемую, санкционированную, настраиваемую – и, где это возможно, ограничивающую объем обмениваемой информации.»

Например, API–интерфейсы для определения местоположения, разработанные крупными платформами, включая Google, Facebook и Apple, начали появляться в качестве способа добавления информации о местоположении в приложение. API запускает браузер или приложение, чтобы запросить разрешение на доступ к местоположению пользователя.

Люди также могут разрешить определенным приложениям и сайтам определять свое местоположение с помощью комбинации данных сотовой связи, GPS, Wi-Fi и Bluetooth. Запрос на согласие передавать данные, означает, что у рекламодателей будет меньше людей, чье местоположение они смогут точно определить, но это не будет невозможно сделать.

Но это действительно работает только на индивидуальном уровне.

Таргетирование конкретных регионов — это другая проблема, и она будет оставаться серьезной проблемой с точки зрения возможных решений, особенно в среде онлайн телевидения (CTV), где совместный просмотр на несколько человек является нормой.

Например, родители могут не хотеть, чтобы компания собирала данные, об их детях, сказал Decai, но нет простого способа сказать: «Используйте эти данные из профиля данных, но не используйте конкретно вот эти данные.»

В отсутствие эффективного механизма управления разрешениями на уровне конкретных регионов, рекламодатели, издатели и поставщики технологий должны быть максимально прозрачными, — сказал Decai.

«Люди просто хотят знать, какие данные компании собирают о них и как они используются – будь то IP-адрес или что-то еще», — сказал он.

Привет! Меня зовут Герман Капнин.

С 2015 года в мобильном маркетинге. Закупал трафик для приложений от Mail.ru, Yandex, Aliexpress, OZON и многих других клиентов. Читайте новые материалы на vc, подписывайтесь на телеграм канал, добавляйтесь в Facebook!

Блокировка IP-адреса на сайте — 3 способа

Содержание:

  1. Блокировка IP-адреса с помощью .htaccess

  2. Как заблокировать диапазон IP-адресов в .htaccess?

  3. Как заблокировать множество IP с помощью CIDR-подсети?

Иногда, может потребоваться запретить какому-то конкретному IP-адресу или группе таких адресов доступ к сайту.

Причины могут быть разные — с этого адреса (или адресов) осуществляются попытки взлома админ-панели, происходит скликивание рекламных объявлений, IP принадлежат ботам-парсерам, создающим избыточную нагрузку на сайт и т. д.

Как заблокировать IP-адрес с помощью .htaccess?

Сделать это можно через файл .htaccess в корневом каталоге сайта.

Если такого файла у Вас нет, то его нужно создать.

Для блокировки одного адреса добавляем в начало данного файла следующие строки:

Order Allow,Deny

Allow from all

Deny from 1.1.1.1

Вместо 1.1.1.1 вставьте тот IP-адреc, доступ для которого Вы хотите запретить.

Если нужно заблокировать ещё какие-то конкретные адреса, то их можно добавить в последнюю строку через пробел, т.е. наше правило будет выглядеть так:

Order Allow,Deny

Allow from all

Deny from 1.1.1.1 22.22.22.22 132.132.132.132

Где 22.22.22.22 и 132.132.132.132 — адреса, которые мы хотим заблокировать.

Как заблокировать диапазон схожих IP-адресов с помощью .htaccess?

Бывают ситуации, когда нужно заблокировать какой-то диапазон схожих IP-адресов. Для этого нам нужно в строке Deny from указать общую начальную часть этих адресов. Строка Deny from 5.5.5. закроет доступ для всех адресов, начинающихся с 5.5.5.c 5.5.5.0 до 5.5.5.255, строка Deny from 6.6. — для адресов начинающихся с 6.6., от 6.6.0.0. до 6.6.255.255

Как заблокировать множество IP с помощью подсети в CIDR-формате?

Второй способ блокировки множества IP — указать подсеть в CIDR-формате.

Пример:

Order Deny,Allow

Deny from 103.102.0.0/24

Вместо 103.102.0.0/24 задаем подсеть, которую хотим заблокировать. Если Вы не уверены, как правильно указать подсеть, то может воспользоваться одним из CIDR-калькуляторов, например этим — https://ip2cidr.com. Нам потребуется указать начальный IP в поле «From», конечный в поле «То» и нажать кнопку «Calculate», после чего мы получим в поле CIDR требуемую нам запись подсети.

Варианты блокировок можно между собой комбинировать:

OrderAllow,Deny

Allow from all

Deny from 1.1.1.1

Deny from 5.5.5.

Deny from 103.102.0.0/24

ipv4 — косая черта после IP-адреса — нотация CIDR

Что означает /16 в 192.168.0.0/16 ?

  • ipv4
  • подсеть

1

С помощью /<число> компьютер может быстро вычислить, что является частью его сети, а что нет. Он представляет битовую длину маски подсети, как указано выше. Маска подсети аналогична маскированию при рисовании. Вы накладываете маску на то, что НЕ хотите рисовать. Маска подсети — это способ расчета сетевой части адресного пространства и адресного пространства хоста. Сетевое адресное пространство назначается вам, адресное пространство хоста вы определяете, какое устройство получает какой адрес в хост-пространстве.

Компьютер выполняет двоичную арифметику по И с IP-адресом и сетевой маской.

IP-адрес 10.10.15.10/16

Шаг 1)
Преобразуйте 4 октета IP-адреса в двоичный код: 00001010.00001010.00001111.00001010

Шаг 2)
Преобразуйте 4 октета маски подсети в двоичный код, что легко сделать с помощью CIDR: 11111111.11111111.00000000.00000000

Шаг 3)
Выполните операцию И над двумя адресами. Это даст вам сетевой адрес для подсети.

Правила операции И следующие:

  • 1 И 1 = 1
  • 0 И 1 = 0
  • 0 И 0 = 0
  • 1 И 0 = 0
         00001010.00001010.00001111.00001010
     И 11111111.11111111.00000000.00000000
         ——————————————————————————————————
         00001010.00001010.00000000.00000000

Шаг 4)
Преобразуйте его обратно в десятичное: 10.10.0.0

Итак, теперь компьютер знает, что любой адрес от 10.10.0.0 до 10.10.255.255 является частью его сети, а любой другой адрес — нет.

Это похоже на бинарную сетевую банду: ты в ней или нет.

4

Косая черта и число после нее — это просто сокращенный способ записи маски подсети. Это называется нотация CIDR (бесклассовая междоменная маршрутизация). Его также обычно называют длиной префикса .

Число после косой черты представляет собой количество последовательных единиц в маске подсети. Например, 192.168.10.0/24 соответствует сети 192.168.10.0 с маской подсети 255.255.255.0 . Если вы преобразуете 255.255.255.0 в двоичный код, вы получите 24 последовательных 1 :

 11111111.11111111.11111111.00000000

Другим примером может быть 10.0.0.0/8 . 8 последовательных 1 в маске подсети дают вам 11111111.00000000.00000000.00000000 или 255.0.0.0 .

Для получения дополнительной информации см. RFC 4632, раздел 3.1.

4

Косая черта после IP-адреса является аббревиатурой маски подсети.

Двоичная версия маски подсети будет состоять из единиц и нулей, как и двоичная версия IP-адреса, однако все единицы в маске подсети идут подряд. Количество единиц в маске подсети равно количеству аббревиатуры.

Например, маска подсети /16, о которой вы спрашивали, будет иметь 16 единиц подряд, а остальные числа будут нулями. 11111111.11111111.00000000.00000000. Таким образом, при преобразовании из двоичной системы счисления с основанием 2 в систему счисления с основанием 10 десятичной версии IP-адреса он равен 255.255.0.0.

Маска подсети A /9 будет иметь вид 11111111.10000000.00000000.00000000 или 255.128.0.0.

Маска подсети A /30 будет иметь вид 11111111.11111111.11111111.11111100 или 255.255.255.252, что отлично подходит для создания сети, в которой учитываются только 2 маршрутизатора или коммутаторы уровня 3, поскольку имеется всего 4 IP-адреса, и только 2 из них являются пригодными для использования узлами. IP-адреса.

Многое можно сделать с помощью подсетей, но создание подсетей — это совершенно новый монстр, с которым вам придется столкнуться, если вы только начинаете.

3

192. 168.0.0 — начальный диапазон частных IP-адресов (от 192.168.0.0 до 192.168.255.255 в малой сети). Это означает, что вы использовали шестнадцать битов для сетевого адреса из тридцати двух битов, и оставшиеся биты используются для адресации хоста. для этих оставшихся шестнадцати битов можно использовать для подсетей в зависимости от дизайна вашей сети и других шагов подсетей, показанных в сообщениях выше.

3
93 (максимальная длина 3) = 8. Таким образом, одна часть ip может иметь 8 бит.

Итак, теперь, если мы напишем ip как 10.10.0.0/x, то теперь x/8 = общее количество фиксированных блоков, которые у нас есть.

пример: если у нас /16, то 16/8 = 2, это означает, что у нас есть 2 свободных блока, поэтому теперь ip будет 10.10.0.0, поэтому здесь первые два блока фиксированы, и мы можем иметь 0-255 в каждых последних двух блоках, поэтому
256 * 256 = 65536 (адрес, который мы можем иметь), а в сетевой маске будет 255.255.0.0

, теперь допустим, что у нас есть / 18, который не полностью делится на 8, поэтому 18/8 = 2 (фиксированные блоки) и 2 осталось Итак, теперь разделите 256 дважды, что равно 256/2 = 128, 128/2 = 64, поэтому мы получили 64, теперь 256-64 = 19. 2. Итак, теперь наша сетевая маска будет 255.255.192.0, что означает, что у нас может быть адрес 64 * 256.

далее, если было /24 это значит 24/8 = 3 три блока фиксированные и один переменный. сетевая маска 255.255.255.0, и если у нас было /8, это означает, что 8/8 = 1, один блок фиксирован. поэтому 255.0.0.0

Представляет маску подсети (подсети).

1) Перепишите IP-адрес так, как его читают компьютеры.

192.168.0.0 преобразуется в двоичный код/основание 2/биты как 11000000.10101000.00000000.00000000

2) Количество битов (слева направо), которые представляют адрес подсети, указано как 16 (‘/16’).

16 бит, или 11000000.10101000 (192.168) — это сетевой адрес, а 0.0 или 00000000.00000000 — это адрес хоста — в данном случае это широковещательный адрес.

Это относится к маске, потому что вы говорите компьютеру игнорировать это количество битов при вычислении адреса хоста или, возможно, сеть использует это количество битов в качестве своего идентификатора или маски.

Мгновенный поиск моего IP-адреса

IP-адрес (интернет-протокол) — это просто число, которое идентифицирует ваш компьютер в сети Интернет. Когда устройство подключается к Интернету, ему присваивается уникальный номер . Он состоит из четырех чисел, разделенных точками, и выглядит примерно как 10.0.0.1.

IP-адреса назначаются поставщиками услуг Интернета и могут использоваться для идентификации общего адреса пользователя. Вы можете думать об этом как о уличном адресе устройства, которое подключается к Интернету.

Важно знать, что IP-адрес идентифицирует не вас лично, а местоположение устройства, которое вы используете при просмотре веб-страниц.

Поиск моего IP-адреса

Поиск моего IP-адреса предоставляет следующую информацию:

ПРОКСИ/АНОНИМАЙЗЕР

XMyIP определяет, используете ли вы VPN, TOR, общедоступный прокси-сервер, веб-прокси или IP-адрес из хостинга/центра обработки данных. Если анонимайзер не идентифицирован, отображается метка «Нет/Высоко анонимный». Пройдите проверку прокси-сервера или проверку IP-адреса Tor для получения дополнительной информации.

Интернет-провайдер

ISP или Интернет-провайдер представляет компанию, которая позволяет вам подключиться к Интернету. В случае использования прокси-сервера или VPN интернет-провайдер является хостинг-провайдером прокси-сервера/VPN-сервера.

ИМЯ ХОСТА

Имя хоста — это метка, назначаемая устройству, подключенному к компьютерной сети, и используемая для идентификации устройства в сети Интернет.

ГОРОД

город , где заявлен IP-адрес для использования. Не обязательно точное местоположение или местоположение прокси/VPN-сервера.

РЕГИОН

Область , в которой объявлен используемый IP-адрес. Не обязательно точное местоположение или местоположение прокси/VPN-сервера.

СТРАНА

Страна , в которой заявлен IP-адрес для использования. Не обязательно точное местоположение или местоположение прокси/VPN-сервера.

КОД СТРАНЫ

Код страны, в которой объявлен IP-адрес.

Показывает ли тест XMyIP реальное местоположение?

Информация о XMyIP извлекается из баз данных IP, которые могут быть точными или неточными.

Показывает частные IP-адреса?

Нет, этот тест «мой IP-адрес» показывает только информацию об общедоступном IP-адресе устройства или компьютера. Частные сети остаются скрытыми за основным маршрутизатором, который предоставляет общедоступный IP-адрес. Таким образом, частные IP-адреса не могут быть обнаружены. Однако вы можете получить свой частный IP-адрес, следуя этому руководству.

Показывает ли XMyIP адреса IPv6?

Нет, в настоящее время XMyIP может определять только адреса IPv4.

Хотите скрыть свой IP-адрес?

«Скрыть мой IP» означает использовать программное или аппаратное средство, которое маскирует/изменяет/скрывает ваш общедоступный IP-адрес.