Um site pode ler meu endereço MAC?

5

Eu fui confrontado com reivindicações de um usuário de jogo online, que, de acordo com sua conversa com um dos moderadores, o mecanismo do jogo permite identificar imediatamente o caso, quando o usuário está jogando com várias contas, quando estavam criado no mesmo computador. Ele entendeu que tem que fazer mais com a placa de rede, depois com o computador, então eu rapidamente identifiquei que a única possibilidade seria ler o endereço MAC (o usuário pode usar vários navegadores, reinstalar o sistema e essa segurança é para trabalhar de qualquer maneira).

Fiquei muito intrigado com essa afirmação. É possível que o jogo de navegador (escrito em PHP) realmente acesse e leia meu endereço MAC? ActiveX não é o caso, uma vez que apenas uma parte limitada dos jogadores está usando o IE. Eu não conheço nenhum mecanismo padrão que permita isso, mas eu não sou um especialista ...

A capacidade de ler o endereço MAC seria o grande perigo para a privacidade, por isso isso é muito perturbador ...

    
por Danubian Sailor 28.12.2012 / 15:49

1 resposta

11

Normalmente, a menos que o servidor da Web e o cliente estejam no mesmo segmento de ethernet, o host que serve o PHP só conseguirá discernir o endereço IP do cliente do navegador do usuário, não o endereço MAC afiliado. Isso ocorre porque o MAC é um endereço local vinculado e os roteadores não encaminham pacotes com endereços locais vinculados. Portanto, se houver pelo menos um roteador entre o servidor da web e o cliente, o servidor da web verá apenas o MAC do roteador mais próximo a ele.

Dito isto, é possível detectar o MAC no IE usando o JavaScript do lado do cliente que faz a ponte com o NIC via ActiveX. Veja esta postagem sobre estouro de pilha para obter mais detalhes.

Como alternativa, um applet Java pode ser usado em outros navegadores. O nível de segurança para isso é definido no arquivo de política do Java Runtime Environment, portanto, se o usuário tiver ativado o acesso às informações do sistema, o applet poderá obter o MAC.

TL; DR - a menos que o navegador possua uma tecnologia habilitada que possa fazer a ponte para o sistema operacional (por exemplo, ActiveX, applet Java etc.), não é possível que o navegador detecte o endereço MAC do cliente.

    
por 28.12.2012 / 16:38