Я читал здесь, что веб-сайт может использовать межсайтовый скриптинг для получения MAC-адреса вашего маршрутизатора без вашего разрешения. Затем его можно использовать для определения вашего местоположения с помощью Google Location Services.
Какую другую информацию можно отправить, которая может идентифицировать ваше оборудование? Например, есть ли флэш-плагин, который отправляет информацию или идентификационные номера о вашей видеокарте? Я знаю, что пользовательские агенты отправляют информацию о вашем браузере, но включают ли они также информацию об оборудовании?
2
3 ответа
4
Это служба на основе HTTP, в которой MAC-адреса маршрутизатора сопоставляются с приблизительными координатами GPS из других источников данных.
Это странное заявление, ИМО. MAC-адреса являются уникальными аппаратными идентификаторами; они не основаны на местоположении. Я мог взять роутер где угодно, подключить его и подключиться к Интернету.
В IPv4 MAC-адреса отправляются только в пакетах, идущих на другие машины в локальной сети; они отделены от пакетов, проходящих мимо шлюза в сеть.
В IPv6 64-битная часть "хоста" полного 128-битного адреса часто автоматически генерируется из MAC-адреса и, следовательно, может быть видна серверу, к которому подключен. См. Также Как избежать раскрытия моего MAC-адреса при использовании IPv6?
1
Я думаю, что автор этой веб-страницы не понимает, как он работает. Это просто геолокация IP-адреса. Для меня это показывает местоположение, которое находится в нескольких милях от того места, где я на самом деле. Я не могу говорить об уязвимости маршрутизатора, которую он утверждает.
Если вы хотите увидеть диапазон информации, которую можно получить (помимо заголовков браузера), посетите BrowserSpy.dk и Panopticlick.
0
Вы можете увидеть свой пользовательский агент здесь: http://whatsmyuseragent.com/
Например, у меня есть: Mozilla/5.0
X11
U
Linux x86_64
en-US
AppleWebKit/534.13
KHTML, like Gecko
Ubuntu/10.04 Chromium/9.0.590.0 Chrome/9.0.590.0 Safari/534.13
Как вы можете видеть, он определяет мою архитектуру процессора (x86_64) и мою ОС. Однако имейте в виду, что любую аппаратную информацию, собранную, например, плагинами браузера, можно легко подделать, и на нее не следует полагаться.
Разумеется, плагины браузера могут отправлять информацию об оборудовании. Обычно любая такая информация будет считаться «общедоступной», как и вышеупомянутый MAC-адрес (если вас это беспокоит, его можно изменить).
Поэтому вы должны быть осторожны с тем, какие плагины вы устанавливаете, но авторитетные плагины не должны отправлять какую-либо информацию, представляющую угрозу безопасности.