首先,讓我們從這壹話題的根本入手,MAC地址到底是什麽?
MAC地址是具有唯壹性的地址,它被分配給我們的藍牙、WiFi和以太網卡,直接被“埋”在我們的設備中。在本地網絡中,它也被各個設備用來進行相互通信。
MAC地址也被稱作設備的?“物理”地址。對眾多設備來說,MAC地址標明了哪個是哪個。而IP地址則表示,設備在不計其數的網絡鏈中的接入位置。
打個比方,您在辦公室叫您同事的姓名——姓名就是他的“MAC地址”,表明他就是他。但要聯系他,比如給他寄壹張卡片,您需要他的電話號碼或郵寄地址。這是他的“IP地址”,將他連接到壹個更廣闊的網絡中。
和別人有相同MAC地址的幾率,比中萬元大獎彩票的幾率還低。也難怪,我們經常被問,網站是否可以獲取MAC地址?如果是,那風險就大了。
讓我們回到最初的問題:我們訪問的網站能否獲取MAC地址?簡而言之,答案是:不能。基本不可能。在以前,Java和Flash等技術使其成為可能。然而,這些技術早已過時或被棄用。剩下的方法則帶來了回旋的余地。
當然,對完全依賴瀏覽器隱私的企業來說,這並不意味著MAC地址不是重點。正如我們解釋的那樣,它為您度量孰輕孰重提供了壹條清晰的分析路線。
首先,我們來看看MAC地址如何被獲取。
雖然現在沒有“壹站式”的方法來獲取MAC地址,但通過綜合不同的渠道,它還是可以被實現的。您可能或多或少了解或用過抖音(TikTok)。前段時間,新聞報道揭示,抖音收集用戶的MAC地址長達15個月。如果您在這15個月中打開了抖音應用,那麽抖音就知道您設備的MAC地址,並能通過這壹信息了解您使用手機的品牌。
在購物中心、咖啡店、車站等地,我們被各種聯網設備包圍。然而,要知道,連接到公***WiFi網絡,有其風險。這類連接意味著您***享您的網絡適配器的MAC地址。到目前為止,這似乎是無害的——直到您閱讀康考迪亞大學( Concordia University )的研究報告。研究顯示,壹些熱點會將MAC地址泄露給眾多其它機構。必勝客將您的MAC地址泄露給11個網絡域,蒙特利爾Place Montreal Trust購物中心的H&M,將MAC地址泄露給6個網站。那麽接受方都有哪些呢?其中包括Alphabet(谷歌)、Facebook和亞馬遜。
有些第三方機構設置了持久性的cookie,在某些情況下,有的cookie甚至能持續20年之久!雖然您的手機可能會隱藏或隨機提供MAC地址,但我們的電腦或筆記本電腦並不會。在連接時,大多數電腦會使用操作系統的默認瀏覽器,幫助持久性cookie來建立我們的身份和MAC地址之間的關系。
DNS或域名系統,為我們提供了友好的網站名稱,比如 google.com ,而不是像142.250.180.110這樣復雜的IP字符串。
當我們連接到該域名時,在掩護下,我們的設備會詢問域名服務器,哪個IP地址被分配給我們瀏覽的內容(例如 google.com )。為了避免重復這壹過程,您的設備會將這些信息保存壹段時間,由域名指定,稱為?“存活時間(Time To Live)”或TTL。
在我們討論的DNS重新綁定這壹情境中,TTL被故意設置得很短,這樣您的設備就會不斷發出請求。同時,您的瀏覽器執行網站的惡意腳本。當TTL迅速過期時,您的設備會發出另壹個請求,作為回應,壹個本地IP被返回給您,比如192.168.1.1,這屬於妳的家庭路由器。
最終,攻擊網站可以訪問敏感信息,包括連接到路由器的設備名稱和這些設備的相關MAC地址。
上述案例說明,是的,您的MAC地址有可能被迂回獲取到,有壹定的風險。
然而事實上,關鍵點在於, 您的業務 最優先考慮的是不是保持隱私?MAC地址仍然是我們最常問的問題之壹。 然而,直接獲取MAC地址的方法已經失效了。換句話說,人們關註的是壹個越來越不重要的領域,而忽略了其它壹些在運行多個賬戶時,保持瀏覽器配置文件“防水性”,即不被追蹤的關鍵問題。
正是那些可以被直接獲取的瀏覽器指紋,才可能會給您的業務帶來相當的風險。因此,您需要確保實時更新您的思路,以及您所用的技術工具。要做到這壹點,您不妨關註 Multilogin ,了解行業最前沿動態。