나는 한 온라인 게임 사용자로부터 중재자 중 한 명과의 대화에 따르면 게임 엔진이 사용자가 여러 계정으로 플레이할 때, 계정이 생성된 경우를 즉시 식별할 수 있다는 주장에 직면했습니다. 같은 컴퓨터. 그는 네트워크 카드와 컴퓨터에 더 많은 관련이 있다는 것을 이해했기 때문에 유일한 가능성은 MAC 주소를 읽는 것임을 빠르게 식별했습니다(사용자는 여러 브라우저를 사용할 수 있고 시스템을 다시 설치할 수 있으며 보안은 어쨌든 일하러 가세요).
나는 그 말에 매우 흥미를 느꼈습니다. 브라우저 게임(PHP로 작성된)이 실제로 내 MAC 주소에 액세스하고 읽을 수 있습니까? 제한된 일부 게이머만이 IE를 사용하기 때문에 ActiveX는 그렇지 않습니다. 이를 허용하는 표준 메커니즘은 없지만 전문가는 아닙니다.
MAC 주소를 읽는 능력은 개인 정보 보호에 큰 위험이 될 수 있으므로 매우 불안합니다...
답변1
일반적으로 웹 서버와 클라이언트가 동일한 이더넷 세그먼트에 있지 않는 한, PHP를 제공하는 호스트는 연결된 MAC 주소가 아닌 사용자 브라우저에서 클라이언트 IP 주소만 식별할 수 있습니다. 이는 MAC이 링크 로컬 주소이고 라우터가 링크 로컬 주소로 패킷을 전달하지 않기 때문입니다. 따라서 웹 서버와 클라이언트 사이에 하나 이상의 라우터가 있는 경우 웹 서버는 가장 가까운 라우터의 MAC만 볼 수 있습니다.
즉, ActiveX를 통해 NIC에 연결되는 클라이언트 측 JavaScript를 사용하여 IE에서 MAC를 감지하는 것이 가능합니다. 이것 좀 봐스택 오버플로 게시물자세한 내용은
또는 Java 애플릿을 다른 브라우저에서 사용할 수도 있습니다. 이에 대한 보안 수준은 Java Runtime Environment 정책 파일에 설정되어 있으므로 사용자가 시스템 정보에 대한 액세스를 활성화한 경우 애플릿이 잠재적으로 MAC를 얻을 수 있습니다.
요약 -- 브라우저에 OS에 연결할 수 있는 기술(예: ActiveX, Java 애플릿 등)이 활성화되어 있지 않으면 브라우저가 클라이언트 MAC 주소를 감지할 수 없습니다.