PDA

Ver la versión completa : ¿Mercadolibre puede reconocer una máquina?



cheznouss
10-05-2016, 07:59 PM
La consulta es la siguiente:
Supongamos que alguien tiene una cuenta en Mercadolibre, con una dirección de email, teléfono celular de contacto, etc.
Y por la razón que fuera ML da de baja la cuenta.
Como hablar con ML es imposible, esta persona decide abrir otra cuenta, con otra direccion de email, otra cédula, o celular de contacto.
Borra las cookies, renueva la dirección IP pero ML reconoce que es una cuenta duplicada y se la da de baja.

La pregunta es cómo pueden hacer eso ya que creo que la dirección MAC del router/modem no pueden leerla, ni tampoco la ID del Windows.

Gracias

klose
10-05-2016, 09:38 PM
te leen el pensamiento

Zaotash
10-05-2016, 10:07 PM
Yo fui a una charla que dio Mercado Libre a nuestra clase en Aguada Park y uno de los que habló fue el encargado de la parte de detección de fraudes de ML. Entre unas cuantas cosas interesantes que dijo fue que por conectarte a ML "te metía un bichito" (palabras textuales) que te sacaba la IP, sistema operativo que estabas usando, que cuentas se habían conectado desde esa máquina, "entre otras cosas". No quizo ahondar mucho más en el tema porque no podía develar mucho más.

No se si sirve de algo pero dio a entender que te sacan hasta la lista de mp3 que tengas poco menos.

Mullen
10-05-2016, 10:29 PM
Yo fui a una charla que dio Mercado Libre a nuestra clase en Aguada Park y uno de los que habló fue el encargado de la parte de detección de fraudes de ML. Entre unas cuantas cosas interesantes que dijo fue que por conectarte a ML "te metía un bichito" (palabras textuales) que te sacaba la IP, sistema operativo que estabas usando, que cuentas se habían conectado desde esa máquina, "entre otras cosas". No quizo ahondar mucho más en el tema porque no podía develar mucho más.

No se si sirve de algo pero dio a entender que te sacan hasta la lista de mp3 que tengas poco menos.

Que mentira jaja, si de verdad te metieran un bicho (malware) aparecería en las ToS o politicas de privacidad. Y más si lo van a andar diciendo públicamente después.
Recolectan lo que recolecta cualquier tienda, lo que tenes que hacer es limpiar todo y sacar las cookies.
Ya que estás podés cambiarle el nombre al SSID, la contraseña y cambiar la MAC con Tmac aunque dudo muchísimo que venga por ese lado.

La mejor solución igual es no hacer chanchadas en mercadolibre y no te banean.

cheznouss
10-05-2016, 10:36 PM
La MAC la podría cambiar, pero que yo sepa es la MAC del router la que se vería y creo que para que ML la viera precisaría ejecutar un programa en mi máquina.

Así me parece entender:

The only web sites that can access MAC addresses, are sites that have you download a software component to interface with them, which allow the site to circumvent the usual rules. So you technically have to give permission first by doing that. ActiveX & WMI (Windows Interface via Windows Management Instrumentation) for Internet Explorer and Java are methods used that could pass on a MAC address. ActiveX requires WMI is installed for this to work.
Here is a script using WMI that reads MAC addresses: http://www.qualitycodes.com/tutorial.php?articleid=19&title=MAC-Address-Using-WMI-on-Internet-Explorer
Here is a question with code to do this in Java on StackOverflow:http://stackoverflow.com/questions/10962072/get-mac-address-in-java-using-gethardwareaddress-non-deterministic
As mentioned in the comment below by Hennes, MAC addresses are internal only. Web servers do not generally pass on that information... just the IP addresses, and even then- users often only show the IP address of their location. If you are going to a web site for example, in a coffee shop, the IP shown is that of the coffee shop, not a user on the network.

Mullen
10-05-2016, 10:38 PM
Acá tenés como administrar las cookies https://support.google.com/chrome/answer/95647?hl=es-419
Borralas y bloqueaselas a ML.

cheznouss
10-05-2016, 10:45 PM
Que mentira jaja, si de verdad te metieran un bicho (malware) aparecería en las ToS o politicas de privacidad. Y más si lo van a andar diciendo públicamente después.
Recolectan lo que recolecta cualquier tienda, lo que tenes que hacer es limpiar todo y sacar las cookies.
Ya que estás podés cambiarle el nombre al SSID, la contraseña y cambiar la MAC con Tmac aunque dudo muchísimo que venga por ese lado.

La mejor solución igual es no hacer chanchadas en mercadolibre y no te banean.

Estás equivocado. No banean a todos los que hacen chanchadas y sí banean por error, o vaya a saber por qué, a gente que no las hace

casta
11-05-2016, 01:06 AM
A mi me bloqueron una cuenta con avisos pagos le di comprar a un hd barato y el flaco no apareció nunca, puse qno apareció y chau cuenta. Na q se vayan a cagar. Nunca les quede debiendo un peso

Løan
11-05-2016, 10:05 AM
Yo fui a una charla que dio Mercado Libre a nuestra clase en Aguada Park y uno de los que habló fue el encargado de la parte de detección de fraudes de ML. Entre unas cuantas cosas interesantes que dijo fue que por conectarte a ML "te metía un bichito" (palabras textuales) que te sacaba la IP, sistema operativo que estabas usando, que cuentas se habían conectado desde esa máquina, "entre otras cosas". No quizo ahondar mucho más en el tema porque no podía develar mucho más.

No se si sirve de algo pero dio a entender que te sacan hasta la lista de mp3 que tengas poco menos.
Una empresa grande no se va a regalar haciendo algo ilegal.

Debo llevar más de treinta cuentas en ML. Las registro con 10mail y sólo las vuelvo a usar si para la siguiente compra si ya estoy logueado o el usuario y contraseña están en el navegador. Nunca hice una venta.

Feddor
12-05-2016, 09:36 AM
"En teoría" ML toma nota de IP, MAC y cada vez que cuentas distintas son usadas desde una misma PC, las "linkea".
Saca patrones de si compartis mail, o partes del mail en distintas cuentas, lo mismo con la password, si tenes distintos mails pero misma password... saca alguna "cuenta mágica" para agarrarte.

De todas maneras sigo sin poder explicar porque hay gente que tiene 60 cuentas y no pasa nada.. y algún pobre desgraciado tiene 2 y le bloquean una.... o a veces las 2 y le piden que elija con cual quiere seguir.

Más allá de las cuentas, maneja blacklists como Barracuda para IPs y dominios, así como alguna otra para tarjetas de crédito, en Argentina trabaja con Veraz (el clearing de allá), debido a su plataforma MercadoPago..

Y probablemente se ponga a trabajar con el Clearing de acá, porque quieren implementar esa misma plataforma en UY.


Básicamente te sacan todo el jugo posible para saber tus cuentas.. aunque como dije antes, no todos caen... de hecho muy pocos caen.

cheznouss
12-05-2016, 09:41 AM
Justamente mi pregunta era si hay forma de que sepan que la computadora es la misma, porque por lo que leí la MAC no la pueden saber al no haber ningun programa o rutina ejecutándose en la máquina por lo cual no pueden ver la MAC de la PC ni siquiera la MAC del router

casta
12-05-2016, 04:54 PM
La mac y la ip la sacan al toque sist operativo y otras uerbas tmb hasta id de hard tmb

cheznouss
12-05-2016, 05:29 PM
La mac y la ip la sacan al toque sist operativo y otras uerbas tmb hasta id de hard tmb

The only web sites that can access MAC addresses, are sites that have you download a software component to interface with them, which allow the site to circumvent the usual rules. So you technically have to give permission first by doing that. ActiveX & WMI (Windows Interface via Windows Management Instrumentation) for Internet Explorer and Java are methods used that could pass on a MAC address. ActiveX requires WMI is installed for this to work.

Galas
12-05-2016, 06:13 PM
Que es browser fingerprinting? :rolleyes:

cheznouss
12-05-2016, 06:57 PM
Y con tener estos datos pueden saber que es la misma computadora?

https://amiunique.org/fp

elmago
12-05-2016, 11:09 PM
que bolazo, te "meten un bichito" jajaj no es necesario meter ningún bicho para saber esos datos simplemente basta con que entres en cualquier pagina los tipos ya pueden sacar esa data...
y lo otro pregunta.. no habrá metido exactamente los mismo datos? tel, dirección, etc?? si es así :facepalm:

cheznouss
12-05-2016, 11:31 PM
Es que el tema es que por ahora nadie ha explicado cómo saben que es la misma máquina, porque la MAC no la saben. La única explicación razonable de las que han propuesto es la del browser fingerprinting, pero no veo qué tan precisa puede ser, por lo menos si estamos a lo que da como resultado visitar esta página: https://amiunique.org/fp

Mullen
13-05-2016, 12:11 AM
Te dije 2 veces que limpies las cookies y se las bloquees, y seguís preguntando jaja.
Es ese el problema.

Si querés prevención extra cambiá la MAC, cambia el nombre del SSID, la contraseña de tu wifi, el nombre de tus dispositivos, etc.
Pero repito, es muy poco probable que sea algo de esto último, le estás dando demasiado color.

Master of the Wind
13-05-2016, 12:36 AM
Lo unico que pueden sacarte de info es el user agent del browser, que incluye el nombre del browser, version, y en que SO esta corriendo.

No te pueden sacar IP, no te pueden sacar MAC, no te pueden meter ni un keylogger para sacar patrones, porque eso ser haria o con java (que el browser te avisa si queres ejecutar el applet de java por seguridad SIEMPRE), o por javascript y ajax, lo cual si fuera por ajax rompe los ojos porque con una consola de desarrollador del navegador salta al toque, y por javascript (con o sin ajax) es un regalo porque el codigo fuente esta a la vista y saltaria tambien al toque.


No viajen.

Si te meten un malware, se comen un juicio de la gran puta porque te estan robando informacion sin tu consentimiento (en los terminos no dice nada, asi que nunca lo aceptas), asi que tampoco creo que lo esten diciendo abiertamente, serian idiotas.


En mi laburo hay una division de operaciones y fraude, y lo que me dijeron cuando entre (que me describieron cada seccion), es que usan un software, que salen un huevo, que se dedican a analizar comportamiento de usuarios y detecta cuales son iguales y cuales no, 100% parametrizable y ajustable, para detectar a los que le borran cuenta y se hacen otra, cuentas duplicadas, etc.

Supongo que ML puede llegar a tener algo asi, que en base a las publicaciones, mails que usen, o yo que se, detectan las cuentas.

Zaotash
13-05-2016, 03:36 PM
Capaz que me expresé mal, pero lo del "bichito" no iba por el lado del malware sino más bien de recolección de datos, solo lo puse entre comillas porque me dio gracia el término que uso en medio de una exposición nomás. Si fuera un malware se reciben de imbéciles y sería el juicio del siglo.

Otra cosa que habló que si manejaban era la parte de Big Data y que estaban usando una Learning Machine para la parte de fraudes, pero al menos en esa época (octubre 2015) la seguían puliendo y como que medio arrasaba con todo lo que pareciera sospechoso de ahi capaz que las pifiadas esas con gente que no estafa y le bloquean cuentas. Y no me acuerdo los números pero la cantidad de guita que pierden con los fraudes es un disparate.

No me pidan mucho más detalle porque la exposición en realidad iba de otra cosa, el loco se fue por las ramas nomás.

Galas
13-05-2016, 04:30 PM
Y con tener estos datos pueden saber que es la misma computadora?

https://amiunique.org/fp


Es que el tema es que por ahora nadie ha explicado cómo saben que es la misma máquina, porque la MAC no la saben. La única explicación razonable de las que han propuesto es la del browser fingerprinting, pero no veo qué tan precisa puede ser, por lo menos si estamos a lo que da como resultado visitar esta página: https://amiunique.org/fp

No es ningún viaje. Esa es una de varias herramientas que te permiten corroborar si tu "browser es unico" o sea, chequeando todas las características que tu navegador le presenta al webserver.
Si eso te dice que es única, quiere decir que los tipos pueden llegar a acotar de forma significativa desde que equipo se está accediendo a su aplicación web.

Obviamente se puede mitigar, hay herramientas para esto.
Para hacer los deberes, google.