MAC Address

1. Что такое MAC-адрес в идентификации устройств

MAC-адрес (Media Access Control) — это уникальный идентификатор, присваиваемый сетевым интерфейсам для связи в физическом сегменте сети. В старых системах идентификации — особенно на нативных клиентах, браузерных расширениях или приложениях на Electron — MAC-адреса считались высоконадежным идентификатором из-за их привязки к оборудованию и устойчивости.

Однако в современных веб-браузерах программы на JavaScript не могут напрямую прочитать MAC-адрес пользователя из-за ограничений безопасности, введенных всеми основными производителями браузеров.

Тем не менее:

• Некоторые корпоративные системы идентификации или службы аутентификации устройств пытаются определить наличие известных устройств через кешированную историю MAC-адресов (например, в доверенных сетях).
• В изолированных киоск-браузерах, API операционной системы или привилегированном ПО злоумышленники или системы отслеживания могут по-прежнему получить доступ к MAC-адресу.

Совпадение MAC-адресов у двух онлайн-профилей может указывать на то, что они используются на одном физическом устройстве, что разрушает изоляцию профилей в сценариях управления высокорискованными аккаунтами.

2. Как платформы пытаются обнаружить MAC-адреса

Хотя прямой доступ к MAC-адресу теперь заблокирован в большинстве браузеров, продвинутые системы идентификации могут попытаться определить его косвенно:

1. ARP-кеширование в локальных сетях — В офисных или лабораторных условиях MAC-адрес можно отследить, если несколько профилей используют одну подсеть и оборудование.
2. WebRTC или перечисление сетевых устройств — Некоторые инструменты пытаются извлечь данные о сетевых адаптерах через WebRTC или Bluetooth API, хотя это косвенный и неполный метод.
3. Браузерные расширения с доступом на уровне ОС — Вредоносные или аудитеские расширения с низкоуровневым доступом (например, через chrome.networking) могут получить MAC-адреса на доверенных устройствах.
4. Профили устройств на уровне системы — Сервисы вроде FingerprintJS или devicehash могут сопоставлять форматы, паттерны или идентификаторы локальных сетей, похожие на MAC-адреса, при сборе данных.
5. Сопоставление устройств по драйверам или интерфейсам — В играх, электронной коммерции и финансовых платформах анализ сетевого поведения (например, задержки ответа, согласованности медиазапросов) может использоваться вместе с историей MAC-адресов (если она ранее сохранялась менее безопасными методами) для обнаружения повторного использования профилей.

Повторюсь: идентификация по MAC-адресу не так распространена на обычных сайтах, но очень актуальна в корпоративных, регулируемых и изолированных средах (например, колл-центрах, кэшбек-сервисах, операторах партнерских ссылок или фермах бонусных программ).

3. Как FlashID защищает от идентификации по MAC-адресу

Хотя FlashID обеспечивает безопасность мультиаккаунтов в веб-изоляции, мы идем дальше, маскируя поведение, связанное с MAC-адресами, в системах, допускающих глубинное сканирование устройств, например:

• Агенты FlashID на Chromium
• Расширения с доступом к сетевым слоям
• Управление браузерными стеками на основе виртуальных машин или контейнеров

Таким образом, FlashID поддерживает:

1. Подмену шаблонов MAC-адресов — Генерация и применение фальшивых MAC-адресов, соответствующих реальным префиксам вендоров, таким как Intel, Realtek или Apple.
2. Эмуляцию идентификаторов интерфейсов — Имитация разных типов интерфейсов (например, беспроводных, проводных) или адаптеров (en0, eth0) в зависимости от настроек профиля.
3. Изоляцию сетевых API — Маскировка характеристик сетевых устройств при работе нескольких браузеров на одном хосте с разными идентификаторами.
4. Согласованность с публичными IP — MAC-адреса логически синхронизируются с прокси-IP и настройками часового пояса, чтобы избежать несоответствий.
5. Сброс анонимности — По запросу можно сбросить или рандомизировать весь сетевой профиль, включая MAC-адреса и виртуальные интерфейсы.

Благодаря возможностям маскировки MAC-адресов в FlashID, мультибраузерные среды, особенно работающие с чувствительными системами или ограниченными расширениями, полностью защищены от определения устройств по аппаратным идентификаторам.

Рекомендуемое Чтение