2

Я читал здесь, что веб-сайт может использовать межсайтовый скриптинг для получения MAC-адреса вашего маршрутизатора без вашего разрешения. Затем его можно использовать для определения вашего местоположения с помощью Google Location Services.
Какую другую информацию можно отправить, которая может идентифицировать ваше оборудование? Например, есть ли флэш-плагин, который отправляет информацию или идентификационные номера о вашей видеокарте? Я знаю, что пользовательские агенты отправляют информацию о вашем браузере, но включают ли они также информацию об оборудовании?

3 ответа3

4

Это служба на основе HTTP, в которой MAC-адреса маршрутизатора сопоставляются с приблизительными координатами GPS из других источников данных.

Это странное заявление, ИМО. MAC-адреса являются уникальными аппаратными идентификаторами; они не основаны на местоположении. Я мог взять роутер где угодно, подключить его и подключиться к Интернету.

В IPv4 MAC-адреса отправляются только в пакетах, идущих на другие машины в локальной сети; они отделены от пакетов, проходящих мимо шлюза в сеть.

В IPv6 64-битная часть "хоста" полного 128-битного адреса часто автоматически генерируется из MAC-адреса и, следовательно, может быть видна серверу, к которому подключен. См. Также Как избежать раскрытия моего MAC-адреса при использовании IPv6?

1

Я думаю, что автор этой веб-страницы не понимает, как он работает. Это просто геолокация IP-адреса. Для меня это показывает местоположение, которое находится в нескольких милях от того места, где я на самом деле. Я не могу говорить об уязвимости маршрутизатора, которую он утверждает.

Если вы хотите увидеть диапазон информации, которую можно получить (помимо заголовков браузера), посетите BrowserSpy.dk и Panopticlick.

0

Вы можете увидеть свой пользовательский агент здесь: http://whatsmyuseragent.com/

Например, у меня есть: Mozilla/5.0 X11 U Linux x86_64 en-US AppleWebKit/534.13 KHTML, like Gecko Ubuntu/10.04 Chromium/9.0.590.0 Chrome/9.0.590.0 Safari/534.13

Как вы можете видеть, он определяет мою архитектуру процессора (x86_64) и мою ОС. Однако имейте в виду, что любую аппаратную информацию, собранную, например, плагинами браузера, можно легко подделать, и на нее не следует полагаться.

Разумеется, плагины браузера могут отправлять информацию об оборудовании. Обычно любая такая информация будет считаться «общедоступной», как и вышеупомянутый MAC-адрес (если вас это беспокоит, его можно изменить).

Поэтому вы должны быть осторожны с тем, какие плагины вы устанавливаете, но авторитетные плагины не должны отправлять какую-либо информацию, представляющую угрозу безопасности.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .