Чи виявляється ваша MAC-адреса, коли ви переходите на веб-сайт?

18

Коли ви потрапляєте на сайт, наприклад cnn.com, чи пакет TCP / IP містить MAC-адресу вашої мережевої карти?

Чи міг теоретично cnn.com записати мою MAC-адресу?

networking  tcpip  mac-address 
AngryHacker
джерело

Відповіді:

27

В IPv4: Ні. Вони побачать MAC пристрою, який пересилає пакет на сервер, імовірно, їх маршрутизатор.

У IPv6 64-розрядна "хост" частина повної 128-бітової адреси часто автоматично генерується з MAC-адреси, і, отже, може бути видно сервер, до якого підключається. Див. Також Як уникнути відкриття моєї MAC-адреси під час використання IPv6?

Джон Т
джерело
4
+1 за правильну відповідь, і бонусної нагадування про те, що макінтош вони будуть бачити.
Ян Бойд
@Ian Boyd & @Jonn T Тож де найдальшу точку ланцюга бачив мій адрес Mac? Мій провайдер?
AngryHacker
5
MAC-адреси існують лише у мережах Ethernet. MAC-адреси зупиняються на вашому модемі Cable / DSL (щоб ваш провайдер міг це бачити). Навіть це бачить лише MAC-адресу того, до чого він підключений, якщо це маршрутизатор, він бачить MAC-адресу маршрутизатора, а не ваш комп'ютер.
shf301
@ shf301, правда, для IPv4. Не так багато для IPv6 (як я змінив відповідь).
Ар'ян
Звичайно, ця відповідь ігнорує можливість сценаріїв на стороні клієнта (вбудованих у веб-сторінку), які отримують інформацію локально і потім завантажують її на сервер. Отримати MAC-адресу таким чином може не працювати у всіх браузерах, але є багато інформації, яка доступна.
Ben Voigt
-3

І звідки ви знаєте, що CNN не виконує ipconfig / all зі скриптів Java-браузера і збирає дані, потім аналізує їх і записує MAC?

Почати можна з купівлі комп’ютера з готівкою анонімно десь. Перейдіть на загальнодоступний Wi-Fi і використовуйте його для доступу.

І нарешті, якось заблокуйте свої команди ipconfig. Це може не зробити хитрість, хоча через те, що досить розумні програми можуть перейти прямо в певну адресу пам'яті і прочитати її. Я підозрюю, що MAC-адреса завжди розміщується в одній і тій же пам'яті і може бути отримана. Потрібно налаштувати вашу ОС, щоб вона не дозволила отримати прямий доступ до пам'яті без найвищого рівня доступу, а потім ніколи не переходити на веб-сайт під час входу на рівень адміністратора.

Нат
джерело
1
Веб-сайти не можуть виконувати довільні команди на комп’ютері, якщо в браузері немає помилок безпеки.
kinokijuf
3
Ця відповідь, мабуть, не здогадка, а факти, а придбання комп’ютера за готівку не має нічого спільного з питанням.
fixer1234
1
Так само, як я знаю, веб-сайти не виконуються format C:або download virus.exeна моєму ПК
qasdfdsaq
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.