Falha de segurança com chips de operadoras de telefonia

O que motivou a testar isso ?

Pessoal, a algum tempo eu estava testando o mecanismo de visualização de anuncios de encurtadores de links, e visualizações do youtube e percebi uma falha grave. Todas as validações de acesso utilizam o IP agregado a outros elementos como Cookies para verificar se é uma pessoa real e impedir que essa mesma pessoa gere mais de um acesso, seja para gerar views ou contabilizar clicks em anúncios, é ai que entra a falha de segurança.

Como a falha ocorre

Um chip de operadora, possui uma quantidade quase que ilimitada de IPs públicos que são renovados assim que a pessoa conecta na rede. Testei que ao colocar um dispositivo móvel no Airplane Mode (Modo avião), e limpar os cookies do navegador, eu poderia burlar qualquer sistema de verificação de acesso, fazendo com que os sistemas contabilizem que um novo usuário acessou tal página. Fiz o teste em um cenário controlado, não infringindo nenhum termo de uso de nenhuma plataforma.

Venho deixar uma dúvida e ao mesmo tempo uma sugestão de projeto:

• Como validar se o acesso é real tendo somente recursos que não necessitam de autorização como o endereço de IP ou cookies?

Dependendo da resposta acima, será possível fazer um gerador de views infinitas para o youtube? ou um gerador de acessos infinitos para o AdMOB ou AdSense??

Saudações,

WallaceWebs.