Является ли видимый IP-адрес мобильного устройства в основном стабильным для веб-сеанса?

Часто ли меняется IP-адрес мобильного устройства, который веб-сайт видит для мобильного устройства (например, подключенного через GRPS, 3G и т. д.), или он достаточно стабилен, чтобы его нельзя было изменить в течение обычного сеанса пользователя?

Я понимаю, что IP-адрес не специфичен для устройства; это будет IP-адрес шлюза, через который подключено устройство, который используется многими (многими) устройствами. (Точно так же, как устройства, подключенные через NAT, например, пользователи, использующие соединение Wi-Fi, или люди в корпоративной сети за брандмауэром, все используют один и тот же общедоступный IP-адрес.) Если он сильно изменяет для одного и того же пользователя во время сеанса (между сеансами все в порядке), это будет проблематично.

В основном, я связываю файлы cookie сеанса пользователя с клиентским IP, который мы видели при аутентификации пользователя в качестве несовершенной защиты от перехвата сеанса через кражу файлов cookie . Это несовершенно; это одна из нескольких мер, используемых для уменьшения поверхности атаки. Но для мобильных пользователей возникнут проблемы, если мы будем постоянно аннулировать их сеансы из-за изменения их кажущегося IP-адреса.

Но вопрос не в файлах cookie сеанса, а в частоте изменения кажущегося IP-адреса устройства.