Webサイトにアクセスするたびに別の仮想マシンを使用しても、Webサイトは実際のMACアドレスを検出できますか？

投稿の元のタイトルの質問（ "ウェブサイトにアクセスするたびに別の仮想マシンを使用しても、ウェブサイトは実際のMACアドレスを検出できますか？"）は、質問の質問とは異なります投稿の本文。

元のタイトルの質問：いいえ、どのような状況でも、WebサイトがMACアドレスを「検出」することはできません。 MACアドレスは、ローカルネットワークセグメント上のNIC=のみを識別します。中間ルーターを介してアクセスしているWebサイトに上流に渡されることはありません。

投稿本文の質問：ウェブサイトの多くはあなたを一意に識別できますが、そうでない場合もあります。確かに、さまざまなレベルの信頼を可能にするリピートユーザー（Cookie、フラッシュCookie、ブラウザプロファイリング、IPアドレスのログ記録など）を試し、指紋をとる方法があります。 Roryが述べたように、同じベースVMを使用すると、ブラウザーのフィンガープリントに対して脆弱になりますが、Cookieからの脅威は排除されます。

ただし、お客様のプライバシーに比較的自信を持っているため、「新しいVMすべての訪問」とわざわざ、オフにするなどのより伝統的なプライバシー保護対策に焦点を当てたかどうかはわかりません。選択したブラウザーのプライベートブラウジングモードを使用して、そして最も重要なのはTorを使用して、ブラウザープラグイン。

MACアドレスは通常、ローカルネットワークの外部では利用できないため、問題にはなりません。

別のVMを使用している場合、同じ基本マシンを繰り返し複製するだけである場合（例 panopticlick ）、ただし別の多くのユーザーが同じプロキシサーバーを経由する可能性があるため、ベースマシンの場合、（同じユーザーとして認証されないと仮定して！）あなたを識別する唯一の可能性の高い方法は、ソースIPアドレスです。これは、信頼できないメカニズムです。

別のVMを使用すると、別のコンピューターを使用しているので、理論的には別の人になります。彼らがあなたを同じ個人として識別している場合、彼らは誤ってそうしている可能性があります-または少なくとも、他の一意のユーザーが実際には同じ人物であると想定すると、正しくありません。

彼らがほぼ確実にそのようなグループ化を行う方法は、IPアドレスによるものです。複数のVMが同じパブリックIPアドレスを共有している可能性があります。同じプライベートネットワーク上の複数の独立したコンピューターが同じ公開IPアドレスを共有しているのと同じです。

サイトの所有者は、単一のIPからのすべての訪問者が実際には同じユーザーであると想定する場合があります。それらは誤ってそうしますが、あなたの場合、それらはあなたの複数のアイデンティティを単一のユーザーに正しく合体させます。

また、単一のIPを共有するユーザーは一意である可能性がありますが、通常は何らかの形で関連しているため、多くのサイト所有者がそのようなユーザーをリンクします。たとえば、 Stack Overflowへの新しい質問の投稿を禁止 を取得した場合、その禁止は同じIPを共有するすべてのユーザーに適用されます。

プロキシを使用していると言っていたときに、sameプロキシを毎回使用している場合は、まだ同じ人。また、 プロキシを検出できます 。

私は、WebRTCを介してSTUN/TURNプロトコルを使用することにより、WebサイトがあなたのMACアドレスを識別できると信じています。ビデオはdefconのWebサイトまたはyoutubeで入手でき、webRTCでの恐ろしいセキュリティへの影響を逃れています