Snake800

Для российского IP показывает Белоусов, для импортного - Шойгу.

А чем лучше поставлять Китаю бесплатно, да ещё и в два раза? 🤔

Да и хром тоже, проверял не так давно. Типа секьюрность )) Больше скажу: при таком раскладе, полный реферрер с другого домена на свежем юзер-аненте  может быть одним из признаков бота. Но это не точно ;)

https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy#strict-origin-when-cross-origin

Браузеры по умолчанию для https протокола в реферере передают только домен, url обрезается (если ссылка ведёт на другой домен и от сайта нет доп. инструкций для браузера). Единственный вариант выяснить, это если эти данные предоставит непосредственно vk из своей статистики переходов или у каких-то пользователей изменены дефолтные настройки браузера. По-другому никак.

Сейчас посмотрел некоторые текущие ip серверов, с которых тянутся видеопотоки. Часть принадлежат google, часть ростелекому. Никто не обращал внимание, замедляется гугловские, местные или все сервера? Домены имеют вид randomsubdomain.googlevideo.com.

Есть.

Тогда непонятен смысл общей базы юзеров. Может есть смысл позволить сайтам проводить аутентификацию на выбор через локалное хранилище, а также интерфейсы разных Open Id, включая Ваш?

Дело даже не в раскрытии. Просто существуют разные категории пдн и классы ИС при обработке пд, и у вас они будут на максимуме со всеми вытекающими. Даже несмотря на то, что у большинства будет только ФИО. Достаточно одного "пациента" с "историей болезни". А вам оно надо? И с передачей третьим лицам тоже не всё так однозначно. Это только то, что касается юридических аспектов на территории одной лишь РФ.