转自hilton 的BLOG http://jimqu.blog.51cto.com/105370/654691
一切要从ebay的买家保护说起
ebay作为一个电子商务平台,之所以可以汇聚如此众多的全球商家和买家,就是因为其良好的信用,不同于淘宝,在ebay上,即便你是个“崭新”的卖家,一个销售记录都没有,同样可以很快的开始你的生意(在淘宝上,不炒信用,从零开始几乎是不可能了),其原因就在于ebay整个平台的信誉程度好,对于卖家设置了重重的门槛,各种严格的规定,一旦触碰,直接封号,这使得ebay对于卖家来说门槛是较高的,这里的门槛,不是资金门槛,不是货品门槛,而是诚信门槛,当然,诚信的前提,是你能够读懂、理解、熟记ebay的各种规定(有些是英文的),而且如履薄冰、小心翼翼的去执行它,否则你将会付出惨痛的代价,你懂得越晚,代价就越大。尤其是对于中国卖家,ebay设置了更多的“歧视性”条款,其实也不怨ebay,谁叫一堆中国卖家在上面卖假货,闹纠纷,欠了一屁股信任债呢。这其中的一个歧视性条款,就是对于中国卖家来说:同一个电脑不能登陆两个ebay账号,否则这两个账号会被关联,如果其中一个出了问题,另一个(或多个)都会被同样处理(连坐啊);同一个账号,不要在多个电脑上登陆,否则会被认为账号有“被滥用”的风险,导致账号挂起,需要提供各种信息(基本都是隐私信息如身份证之类的)才能解封。
这里面的问题就来了,也是很多人都会问的问题,ebay如何确定同一电脑登陆了多个账号,以及同一账号登陆过多台电脑?
作为一个做网络准入产品的人,俺一直对这个比较感兴趣,当然,网上也有很多的说法,先来一一分析一下:
说法一:是通过IP地址定位的,如果两个账号用的同一个IP地址,那么就算在一台电脑上登陆了。
分析:如果你是搞网络的,应该就笑了,当前IPv4资源几乎耗尽,很多人上网用的都是通过网络地址转换,用的同一个IP地址,例如我们家采用的就是小区宽带,分给我们的IP就是个私网IP,可以说整个小区几百户人,估计对外就是几个公网IP地址,如果是通过IP地址来确定用户,那估计要伤及无数无辜了。
说法二:是通过网卡地址(MAC地址)定位的,同一台电脑用的就是同一块网卡,所以可以定位。
分析:同样,如果你是搞网络的,应该又笑了。MAC地址是一个二层协议地址(IP地址是三层协议地址),既然是二层协议,那么它就无法跨越三层,但从你的电脑,到ebay的服务器,中间要经历无数个路由器、防火墙等等三层或三层以上的设备,你的mac地址早就在第一次经过三层设备(很可能是你家的无线路由器)的时候就丢弃了,又怎么可能传到ebay那里?
说法三:是通过硬盘序号、主板序号等等主机唯一的标识信息来定位的。
分析:呵呵,这个是俺的专长,我可以负责任的告诉你,我们在使用ebay的时候,没有安装任何的客户端软件,甚至连个activeX控件都没装过,那么也就意味着是读不出这些东西的,这些硬件的序号,是需要专门的程序通过读取一些驱动层的信息方可获取,仅仅是我们的浏览器,是读不出来的,更不用说传给ebay了。
以上几个常见的说法都被否定了,那么是什么东西泄漏了我们的身份给ebay呢?还是要从浏览器下手,因为,我们跟ebay唯一的交互,就是浏览器,而没有其他的应用程序,那么浏览器里什么能记录我们的个人信息?Cookies、session等等都可以。其实,ebay已经在自己的官网上面宣布了结果——浏览器cookies和Flash Cookies,我们来看看ebay官网如何说的:
Your browser retrieves small files of information, called “cookies,” from your computer to provide services to you and make your online experience more convenient. For example, we use cookies to recognize you when you sign in, to remember your preferences, and to allow you to navigate the site without having to keep reentering your password.
当你上网浏览时,你的浏览器会在你的计算机里写入或检索一个很小的信息文件,叫做cookies,它可以让网站根据你的个人喜好为你提供服务,从而提供更好的在线体验。例如,当你登陆ebay时,我们利用cookies来识别你,并记忆你的配置选项,同时让你在浏览站点的时候不用不断的输入你的密码。
As with browser cookies, we recommend you don’t delete Flash cookies. If you delete Flash cookies, you may need to enter verification information more frequently for security reasons.
像浏览器cookies一样,我们建议你不要删除flash cookies。如果你删除了flash cookies,由于安全原因你可能需要更频繁的输入验证信息。
以下是删除flash cookies的方法:
Go to the Settings Manager for Adobe Flash Player. (If you aren't taken to a Web site, it means you don't have Adobe Flash Player. In that case, contact the support center for your Flash software.)
Click the Web sites whose cookies you want to delete.
Click Delete website.