Auf die MAC-Adresse hat eine Webseite im besten Fall keinen Zugriff, außer du gewährst ihr irgendwelche Java Signed Applets oder sonstigen Schmarrn auszuführen (was man aus gewissen Gründen nicht sollte).
Die Identifizierung des Nutzers läuft hauptsächlich über die IP, Cookies und den Browser Fingerprint.
Ersteres dürfte klar sein.
Cookies sind entweder Session Cookies (welche nur für kurze Zeit gespeichert werden), oder längerfristig gespeicherte Cookies auf dem Rechner.
Jetzt wird es komplizierter. Hat sich die IP geändert und Cookies wurden nicht hinterlegt (bspw. durch Inkognito-Modus o.Ä.), bleibt im Endeffekt nur noch der Browser Fingerprint. Das sind im Endeffekt Kennzeichen, die deinen Browser bzw. Rechner möglichst eindeutig identifizieren - Betonung liegt hierbei auf "möglichst", denn eindeutig identifizieren kann man dich dadurch nicht. Der Browser Fingerprint besteht aus HTTP Headern, wie dem User-Agent, dem Accept-Language Header etc., Browser-Plugins (wobei das wiederum nicht bei jedem Browser geht), der Bildschirmauflösung, dem verwendeten Betriebssystem, ob WebRTC unterstützt wird usw. usw. - da jetzt alle Identifizierungsmöglichkeiten zu nennen, würde den Rahmen sprengen.
Aber wie gesagt, im Endeffekt ist der Browser Fingerprint niemals 100% eindeutig, wenn auch knapp davor (sofern die Möglichkeiten ausgereizt werden).
|