Come può una pagina Web ottenere l'indirizzo MAC?

Questo non è un rischio per la sicurezza.

Il router cerca nella tabella ARP per trovare l'indirizzo MAC del tuo indirizzo IP. Il motivo per cui può farlo è che sei connesso al router tramite il livello 2 nel modello OSI . Il router cerca semplicemente il tuo indirizzo IP nella cache ARP per trovare il suo indirizzo MAC. Un sito Web su Internet non è connesso alla tua LAN e non sarà in grado di determinare il tuo indirizzo MAC.

Allo stesso modo, tu dal tuo computer determini l'indirizzo MAC del tuo router guardando nella cache ARP del tuo computer. Se apri il prompt dei comandi (cmd.exe su Windows) e digiti "arp -a", vedrai l'indirizzo MAC del tuo router. Questo non rappresenta un rischio per la sicurezza ed è necessario per il traffico IP per funzionare su una rete Ethernet.

Non ci sono rischi qui.

Internet non è solo un protocollo, ma una serie di protocolli che si sovrappongono l'uno sull'altro. Le definizioni esatte di ogni parte dello stack differiscono in qualche modo da persona a persona, ma le due di cui ci occupiamo qui sono abbastanza ben definite: il livello di collegamento e il livello di rete . A seconda di chi chiedi, questi livelli hanno numeri diversi, quindi userò i nomi.

Il livello di collegamento definisce come ottenere un segnale su due computer che sono collegati direttamente in qualche modo. Ethernet è un esempio, così come la famiglia 802.11 di protocolli wireless; Li elenco perché usano gli indirizzi MAC. Il PPP, che viene spesso utilizzato dai modem, è un altro esempio di protocollo a livello di collegamento, ma non utilizza gli indirizzi MAC. Esistono anche altri protocolli di livello link, ma non li inserirò qui.

Il layer di rete definisce come ottenere un segnale su due computer che NON sono direttamente connessi, usando computer che sono direttamente collegati in qualche modo. Questo è il luogo in cui risiede IP, e non usa gli indirizzi MAC. * I dati devono ancora passare tra macchine che sono direttamente connesse tra loro, ma anche se questo viene fatto usando solo protocolli che usano indirizzi MAC, usa il MAC indirizzi delle due macchine che stanno passando le informazioni tra loro al momento, non l'indirizzo MAC che ha iniziato tutto. Il tuo indirizzo MAC è visibile solo al primo link della catena, quello tra il tuo computer e il router, e ha bisogno di questo in modo legittimo, perché è così che dice ai dati del tuo computer, oltre ai dati provenienti da altri computer ad esso collegati. Ma dopo, il tuo indirizzo è sparito.

La ragione per cui il tuo router conosce il tuo indirizzo MAC è che sei collegato direttamente ad esso, usando il livello di collegamento (può anche vederti nel livello di rete, che è come presenta la sua interfaccia a te, ma non importa qui). Non può vedere gli indirizzi MAC di chiunque non sia collegato direttamente in questo modo, perché tali informazioni vengono perse nel livello di rete. ** Lo stesso vale per altre macchine. Quindi sì, il tuo router può vedere il tuo indirizzo MAC, ma nessun altro può.

*: IPv4 non utilizza gli indirizzi MAC e, se non sei sicuro della versione IP che stai utilizzando, probabilmente è IPv4. IPv6 consente (ma non richiede) ai computer di utilizzare gli indirizzi MAC in determinati modi e alcune implementazioni lo fanno, ma ha causato molte controversie.

**: ancora una volta, si presume che non si stia utilizzando una versione IP che perde informazioni sull'indirizzo MAC.

Belle risposte succose ma nessuno di loro ha risposto alla domanda.

How is this possible?

La risposta è che è possibile con il tuo permesso.

Is there JavaScript code that can get the MAC address?

Bene ... Java può

La pagina web che hai visitato molto probabilmente ti ha chiesto il permesso di eseguire un'applicazione Java e devi essere d'accordo. Un'applicazione Java può facilmente recuperare il tuo MAC e inviarlo indietro alla pagina web.