Supongamos que uso un proxy y una máquina virtual diferente cada vez que visito un sitio web en particular, ¿podrá un sitio web detectar mi dirección MAC y / o identificarme de manera única? Supongamos que el propietario del sitio web comete violaciones de privacidad como la inserción de cookies, etc.
La pregunta en el título original de su publicación (" ¿Puede un sitio web seguir detectando mi verdadera dirección MAC, incluso si uso una máquina virtual diferente cada vez que visito el sitio web? ") es diferente a la Pregunta en el cuerpo de tu post.
A la pregunta en el título original: No, un sitio web nunca debería poder "detectar" su dirección MAC, bajo ninguna circunstancia. La dirección MAC solo identifica su NIC en el segmento de la red local, no se transfiere a un sitio web al que está accediendo a través de enrutadores intermedios.
A la pregunta en el cuerpo de la publicación: el sitio web puede ser capaz de identificarlo de manera exclusiva, y puede que no. Ciertamente, hay maneras de probar y detectar la huella digital de un usuario recurrente (cookies, cookies flash, creación de perfiles de navegador, registro de direcciones IP, etc.) que permiten varios niveles de confianza. Como mencionó Rory, el uso de la misma VM base lo deja potencialmente vulnerable a las huellas digitales del navegador, pero elimina la amenaza de las cookies.
Sin embargo, para estar relativamente seguro de su privacidad, no sé si me molestaría con la "nueva visita virtual" y me enfocaré en medidas más tradicionales de protección de la privacidad, como desactivar los complementos del navegador, usar su eligió el modo de navegación privada del navegador, y lo más importante, utilizando Tor.
Las direcciones MAC no suelen estar disponibles fuera de su red local, por lo que no será un problema.
Si usa una máquina virtual diferente, es posible que le tomen las huellas dactilares si está clonando la misma máquina base repetidamente (por ejemplo, panopticlick ), sin embargo, si utiliza diferentes máquinas base, entonces la única forma probable de identificarlo (¡suponiendo que no se autentique como el mismo usuario, por supuesto!) sería la dirección IP de origen, que es un mecanismo poco confiable ya que muchos usuarios pueden acceder a través del mismo servidor proxy.
Usar una VM diferente significa que estás usando una computadora diferente, así que, en teoría, eres una persona diferente. Si SÍ lo identifican como el mismo individuo, es posible que lo estén haciendo incorrectamente, o al menos sería incorrecto suponiendo que OTROS usuarios únicos son realmente la misma persona.
La forma en que probablemente harían tal agrupación es por dirección IP. Es probable que varias máquinas virtuales compartan la misma dirección IP pública, al igual que varias computadoras independientes en su misma red privada comparten la misma dirección IP visible públicamente.
Los propietarios del sitio pueden asumir que todos los visitantes de una única IP son en realidad el mismo usuario; lo harían de forma incorrecta, pero en su caso, unirían correctamente sus múltiples identidades en un solo usuario.
Y aunque los usuarios que comparten una única IP pueden ser únicos, también suelen estar relacionados de alguna manera, por lo que muchos propietarios de sitios vincularán a dichos usuarios de todos modos. Por ejemplo, si se prohíbe que publique nuevas preguntas en Stack Overflow , esa prohibición se aplica a todos los usuarios que comparten su misma IP.
Tenga en cuenta que si bien dijo que está usando un proxy, si usa el mismo cada vez, sigue siendo la misma persona. Además, se pueden detectar proxies .
Creo que un sitio web podría identificar su dirección mac utilizando el protocolo STUN / TURN a través de webRTC, consulte: "Christian Frichot - Redes de malla de enganches de navegador con WebRTC y Conferencia BeEF - DEF CON 23". El video está disponible en el sitio web defcon o en youtube, y elude algunas implicaciones de seguridad alarmantes en webRTC
Lea otras preguntas en las etiquetas web-browser privacy mac-address mac-spoofing