WebサイトでMACアドレスを読み取れますか？

オンラインゲームの1人のユーザーからの申し立てに直面しました。モデレーターの1人との話によると、ゲームエンジンは、ユーザーが複数のアカウントでプレイしているとき、同じコンピューター。彼は、ネットワークカード、次にコンピューターでもっと多くのことをしなければならないことを理解していたので、私はすぐに識別しました、唯一の可能性はMACアドレスを読み取ることです（ユーザーは複数のブラウザーを使用でき、システムを再インストールでき、そのセキュリティはとにかく動作するように）。

私はその声明に非常に興味をそそられました。ブラウザゲーム（PHPで作成）が実際に自分のMACアドレスにアクセスして読み取ることは可能ですか？ゲーマーの限られた部分だけがIEを使用しているため、ActiveXは当てはまりません。私はそれを許可する標準的なメカニズムを知りませんが、私は専門家ではありません...

MACアドレスを読み取る機能はプライバシーにとって大きな危険であるため、これは非常に不穏です...

通常、Webサーバーとクライアントが同じイーサネットセグメント上にない限り、PHPにサービスを提供するホストは、関連するMACアドレスではなく、ユーザーのブラウザーからのみクライアントIPアドレスを識別できます。これは、MACがリンクローカルアドレスであり、ルーターがリンクローカルアドレスを持つパケットを転送しないためです。したがって、Webサーバーとクライアントの間に少なくとも1つのルーターがある場合、Webサーバーは最も近いルーターのMACのみを参照します。

つまり、ActiveXを介してNICにブリッジするクライアント側JavaScriptを使用して、IEでMACを検出することが可能です。詳細については、このStack Overflowの投稿をご覧ください。

または、Javaアプレットを他のブラウザーで使用できます。そのためのセキュリティレベルはJava Runtime Environmentポリシーファイルで設定されているため、ユーザーがシステム情報へのアクセスを有効にすると、アプレットは潜在的にMACを取得できます。

TL; DR-ブラウザがOSにブリッジできるテクノロジ（ActiveX、Javaアプレットなど）を有効にしていない限り、ブラウザがクライアントMACアドレスを検出することはできません。