我读了这里网站有可能使用跨站点脚本在未经您许可的情况下提取路由器的 MAC 地址。然后可以使用该地址通过 Google 位置服务确定您的位置。还
可以发送哪些其他信息来识别您的硬件?例如,是否有 flash 插件可以发送有关您的显卡的信息或 ID 号?我知道用户代理会发送有关您的浏览器的信息,但它们是否也包含硬件信息?
答案1
这是一项基于 HTTP 的服务,其中路由器 MAC 地址映射到来自其他数据源的近似 GPS 坐标。
在我看来,这是一个奇怪的说法。MAC 地址是唯一的硬件标识符;它们不是基于位置的。我可以把路由器带到任何地方,插上电源即可上网。
在 IPv4 中,MAC 地址仅在发往 LAN 上其他机器的数据包中发送;它们会从通过网关进入网络的数据包中剥离出来。
在 IPv6 中,完整 128 位地址中的 64 位“主机”部分通常自动生成根据 MAC 地址,可能对连接的服务器可见。另请参阅使用 IPv6 时如何避免暴露我的 MAC 地址?
答案2
我认为该网页的作者不明白他所做的事情是如何运作的。那只是 IP 地址地理定位。对我来说,它显示的位置距离我实际所在位置有几英里。我无法谈论他声称的路由器漏洞。
如果你想查看可以获得的信息范围(不仅仅是浏览器标头),请访问BrowserSpy.dk和全景式。
答案3
您可以在这里查看您的用户代理:http://whatsmyuseragent.com/
例如我的是:Mozilla/5.0 X11 U Linux x86_64 en-US AppleWebKit/534.13 KHTML, like Gecko Ubuntu/10.04 Chromium/9.0.590.0 Chrome/9.0.590.0 Safari/534.13
如您所见,它识别了我的 CPU 架构 (x86_64) 和我的操作系统。但是,请记住,浏览器插件等收集的任何硬件信息都很容易被伪造,因此不应依赖这些信息。
浏览器插件当然可以发送硬件信息。通常,任何此类信息都被视为“公开”,例如上述 MAC 地址(如果您对此感到担忧,可以更改)。
因此,您应该小心安装插件,但信誉良好的插件不会发送任何被视为安全风险的信息。