zaznava pcja preko MAC naslova

En model, ni važno kje (je moderator na forumu ene strani), je zelo "pameten" in pravi da lahko dotična stran prepozna pc preko MAC naslova mrežne kartice - torej stran točno ve če uporabljaš "pc1" ali si vmes prešaltal na "pc2".
Omenja, da se za prepoznavo pcja uporablja "OSI Models and ARP Protocol" in pravi da niti formatiranje ne pomaga (da te stran nebi mogla več prepoznati, torej sklepam da se ne uporabljajo izključno cookiji za detekcijo pcja ampak neka kombinacija).

Lahko nekdo, ki ima malo več znanja o "OSI Models and ARP Protocol" pove ali moderator naklada in je to dejansko uresničljivo, sploh zato, ker je večina uporabnikov neta že za routerjem ?

MAC naslov ni routable. S sniffanjem prometa bi lahko odkril le MAC naslov naprave, ki je posredovala paketek spletnemu strežniku, torej border routerja dotičnega omrežja.

MAC naslov ne vem, da bi katerikoli brskalnik sporočal, tak da z tem ne, lahko pa ugotovi da je drug računalnik preko unikatnega "prstnega odtisa" brskalnika, ne vem sicer koliko to v praksi kdo uporablja, večino računalnik lahko stran z tem enolično identificira.

Da se to narediti tako, da spletna stran vsebuje tudi java applet, ki iz sistema prebere MAC naslove in jih pošlje strežniku pri tvoji prijavi. Tako da ima moderator morda celo prav

misek ima prav, Java applet lahko prebere MAC: KLIK. Off-topic reminder: KLIK

Mogoče pa se kodo lahko optimizira :P V vsakem primeru bi imel na drugi mašini drugačne MAC naslove.

Po moje če veš katero programsko opremo laufaš in jo poznaš ter veš da ne izdaja mac tja v tri pm, se nimaš kej bat
Mislim da je glavna uporaba MAC itak sam v ARP. Torej tvoj mac nej ne bi zapustu local area

Sem še sam poskusil napisat tak applet in mašina res hinavsko izda moje MAC naslove.
Čudno se mi zdi da so stvar spustili iz peskovnika, saj deluje na nepodpisanem appletu.

Firefox mi pa najde, ampak prikaže od vseh mrežnih naprav, torej ne more ugotoviti preko katere obiskujem stran.

Javanski API ponuja nekaj lepih metod za iztiskanje podatkov o mrežnih napravah, med njimi tudi metodi za ime in IP naslov naprave. (Računaj na to da spletna stran tvoj IP naslov že ima)

Glede problema, ki ga je omenil jeje997, pa bi se verjetno dalo ugotoviti, da je nekdo zamenjal računalnik tako, da bi se primerjalo naslove naprav na kišti, ki jo trenutno uporablja. S takim appletom seveda. Za ARP so pa že povedali.

denial je 4. avg 2010 ob 22:01 izjavil:

Off-topic reminder: KLIK

Mislim da je glavna uporaba MAC itak sam v ARP.

MAC naslov se uporablja za komunikacijo v lokalnem omrežju. Brez tega, da bi mela vsaka mrežna kartica v omrežju svojega nič ne bi delovalo! ARP pri IPv4 oz. ND pri IPv6 je samo način kako iz IP naslova (ki je globalno unikaten) izveš MAC naslov cilja, če je le ta v istem omrežju, tako da mu lahko dostaviš podatke. Sicer moraš stvari poslati na usmerjevalnik, ki zna potem paket poslati naprej v pravo smer (to je del funkcionalnosti IP protokola).

Mrežna kartica ima že vžgan določen MAC naslov, ampak še vedno lahko rečeš naj pošlje po mreži to in to. Najbrž s spremembo samo poveš driverju naj raje pošilja frame vedno s takim izvornim naslovom. Dvomim, da se fizično kaj popravi glede na to, da s tem ne povoziš firmwara. Obstaja pa priporočilo, da naj bi pustil en bit, ki določa ali je naslov lokalno nastavljen ali ne. Seveda te tudi tu nič ne more ustaviti, da ne bi "goljufal".

Možno, da kdo to uporablja, ampak se mi zdi veliko bolj uporabno, če se uporabi Flash piškote. Te je težko izbrisati in ponavadi ostanejo na računalniku.

No ampak 100 % uspešnost pa jasno tudi tako ni mogoča. Mogoče se je bolje zanašati na kakšne unikatne (serijske) številke strojne opreme. Ne vem, mogoče bi lahko z appleta dobil tudi CPUID, volume serial number ali kaj podobnega. MAC naslov tudi spada v to kategorijo, kljub temu da se ga da spremeniti. Ampak ja, človek bi načelom pričakoval, da kaj takega ni mogoče pridobiti v omejenem okolju v katerem se izvaja applet.