web-dev-qa-db-ja.com

Webサイトにアクセスするたびに別の仮想マシンを使用しても、Webサイトは実際のMACアドレスを検出できますか?

特定のWebサイトにアクセスするたびにプロキシと別の仮想マシンを使用するとしますが、Webサイトは私のMACアドレスを検出したり、一意に識別したりできますか? Webサイトの所有者がCookieの挿入などのプライバシー違反をしているとします。

投稿の元のタイトルの質問( "ウェブサイトにアクセスするたびに別の仮想マシンを使用しても、ウェブサイトは実際のMACアドレスを検出できますか?")は、質問の質問とは異なります投稿の本文。

元のタイトルの質問:いいえ、どのような状況でも、WebサイトがMACアドレスを「検出」することはできません。 MACアドレスは、ローカルネットワークセグメント上のNIC=のみを識別します。中間ルーターを介してアクセスしているWebサイトに上流に渡されることはありません。

投稿本文の質問:ウェブサイトの多くはあなたを一意に識別できますが、そうでない場合もあります。確かに、さまざまなレベルの信頼を可能にするリピートユーザー(Cookie、フラッシュCookie、ブラウザプロファイリング、IPアドレスのログ記録など)を試し、指紋をとる方法があります。 Roryが述べたように、同じベースVMを使用すると、ブラウザーのフィンガープリントに対して脆弱になりますが、Cookieからの脅威は排除されます。

ただし、お客様のプライバシーに比較的自信を持っているため、「新しいVMすべての訪問」とわざわざ、オフにするなどのより伝統的なプライバシー保護対策に焦点を当てたかどうかはわかりません。選択したブラウザーのプライベートブラウジングモードを使用して、そして最も重要なのはTorを使用して、ブラウザープラグイン。

14
Xander

MACアドレスは通常、ローカルネットワークの外部では利用できないため、問題にはなりません。

別のVMを使用している場合、同じ基本マシンを繰り返し複製するだけである場合(例 panopticlick )、ただし別の多くのユーザーが同じプロキシサーバーを経由する可能性があるため、ベースマシンの場合、(同じユーザーとして認証されないと仮定して!)あなたを識別する唯一の可能性の高い方法は、ソースIPアドレスです。これは、信頼できないメカニズムです。

7
Rory McCune

別のVMを使用すると、別のコンピューターを使用しているので、理論的には別の人になります。彼らがあなたを同じ個人として識別している場合、彼らは誤ってそうしている可能性があります-または少なくとも、他の一意のユーザーが実際には同じ人物であると想定すると、正しくありません。

彼らがほぼ確実にそのようなグループ化を行う方法は、IPアドレスによるものです。複数のVMが同じパブリックIPアドレスを共有している可能性があります。同じプライベートネットワーク上の複数の独立したコンピューターが同じ公開IPアドレスを共有しているのと同じです。

サイトの所有者は、単一のIPからのすべての訪問者が実際には同じユーザーであると想定する場合があります。それらは誤ってそうしますが、あなたの場合、それらはあなたの複数のアイデンティティを単一のユーザーに正しく合体させます。

また、単一のIPを共有するユーザーは一意である可能性がありますが、通常は何らかの形で関連しているため、多くのサイト所有者がそのようなユーザーをリンクします。たとえば、 Stack Overflowへの新しい質問の投稿を禁止 を取得した場合、その禁止は同じIPを共有するすべてのユーザーに適用されます。

プロキシを使用していると言っていたときに、sameプロキシを毎回使用している場合は、まだ同じ人。また、 プロキシを検出できます

2
tylerl

私は、WebRTCを介してSTUN/TURNプロトコルを使用することにより、WebサイトがあなたのMACアドレスを識別できると信じています。ビデオはdefconのWebサイトまたはyoutubeで入手でき、webRTCでの恐ろしいセキュリティへの影響を逃れています

1
Reed Jones