撥號上網的電腦訪問網站的時候，網站能知道該電腦的寬帶賬號嗎？電腦通過路由器上網，網站能知道該電腦的計算機名稱嗎-有解無憂

還是只知道路由器的主機名？假設瀏覽器沒有漏洞，訪問的是不帶病毒的一般網頁。還有瀏覽器本身會知道撥號的寬帶賬號嗎？
純小白，求科普

uj5u.com熱心網友回復：

寬帶帳號肯定不會知道的,寬帶帳號是給ISP看,并輸入密碼成功后分配ip就可以上網了.

上網都是用ip的,所以網站不會知道你的主機名,也不會知道路由器的主機名.除非應用層協議有規定要發送主機名資訊.
主機名的產生是因為ip地址不好記,所以就有一個映射.

瀏覽器本身也不知道寬帶帳號

uj5u.com熱心網友回復：

參考 1 樓 ipqtjmqj 的回復:

寬帶帳號肯定不會知道的,寬帶帳號是給ISP看,并輸入密碼成功后分配ip就可以上網了.

上網都是用ip的,所以網站不會知道你的主機名,也不會知道路由器的主機名.除非應用層協議有規定要發送主機名資訊.
主機名的產生是因為ip地址不好記,所以就有一個映射.

瀏覽器本身也不知道寬帶帳號

但是51cto上面高手的回答不一樣哦，他說“基本上瀏覽器自身在系統內也是有權限訪問那些的（指寬帶賬號和主機名），所以你瀏覽網頁的時候就也是可以獲取的，只是對方是否這么做又是另外的事了“

uj5u.com熱心網友回復：

好神奇的問題啊

uj5u.com熱心網友回復：

可能是他混淆概念了，或者是你沒理解他的意思
瀏覽器作為一個軟體，可以獲取你電腦里的任何東西（如果你的ADSL撥號是通過電腦操作的，也能拿到ADSL賬號密碼），但是一些敏感的操作會被UAC阻攔（如果直接管理員權限運行，或者關了UAC，那就相當于底褲都沒了），或者被反病毒/系統安全軟體阻攔。這個偷取行為受控于軟體的開發商，怎么提交偷來的資訊，也是受軟體的開發商控制，跟任何網站都沒有關系。
1.普通的網頁在客戶電腦上，都是html + js，對系統安全來說，都是安全的，瀏覽器在解釋html和js的時候，會被控制在一個孤立的容器里，一步都越不出去。
2.如果做了更高權限的操作（例如執行本地檔案），有的瀏覽器可以支持，但需要設定瀏覽器的腳本權限(例如ie)，有的直接不支持，但是執行敏感操作的時候，一定會發出通知。
3.另外，有的軟體可以給系統注冊URL協議（比如QQ給系統注冊一個tencent協議），瀏覽器碰到指定協議，（tencent://******)就會運行這個軟體。
4.還有一種方法，給客戶的瀏覽器安裝插件，和2一樣，也需要在瀏覽器里打開相應的權限（例如ie），安裝的時候，一定會發出提示，但是只要安裝上，就相當于在電腦里裝了軟體，可以為所欲為了。
1的情況下，網站無法知道電腦的任何資訊（除了通過瀏覽器的user-agent能讀到的部分）
234的情況下，如果不被攔截，所有權限都給，可以獲取到幾乎所有資訊，執行任何操作。

uj5u.com熱心網友回復：

參考 2 樓 yxbd126 的回復:

Quote: 參考 1 樓 ipqtjmqj 的回復:

寬帶帳號肯定不會知道的,寬帶帳號是給ISP看,并輸入密碼成功后分配ip就可以上網了.

上網都是用ip的,所以網站不會知道你的主機名,也不會知道路由器的主機名.除非應用層協議有規定要發送主機名資訊.
主機名的產生是因為ip地址不好記,所以就有一個映射.

瀏覽器本身也不知道寬帶帳號

但是51cto上面高手的回答不一樣哦，他說“基本上瀏覽器自身在系統內也是有權限訪問那些的（指寬帶賬號和主機名），所以你瀏覽網頁的時候就也是可以獲取的，只是對方是否這么做又是另外的事了“

只是瀏覽器有權限,瀏覽器給不給服務器又是另一回事了.

uj5u.com熱心網友回復：

參考 4 樓 Runnerchin 的回復:

可能是他混淆概念了，或者是你沒理解他的意思
瀏覽器作為一個軟體，可以獲取你電腦里的任何東西（如果你的ADSL撥號是通過電腦操作的，也能拿到ADSL賬號密碼），但是一些敏感的操作會被UAC阻攔（如果直接管理員權限運行，或者關了UAC，那就相當于底褲都沒了），或者被反病毒/系統安全軟體阻攔。這個偷取行為受控于軟體的開發商，怎么提交偷來的資訊，也是受軟體的開發商控制，跟任何網站都沒有關系。
1.普通的網頁在客戶電腦上，都是html + js，對系統安全來說，都是安全的，瀏覽器在解釋html和js的時候，會被控制在一個孤立的容器里，一步都越不出去。
2.如果做了更高權限的操作（例如執行本地檔案），有的瀏覽器可以支持，但需要設定瀏覽器的腳本權限(例如ie)，有的直接不支持，但是執行敏感操作的時候，一定會發出通知。
3.另外，有的軟體可以給系統注冊URL協議（比如QQ給系統注冊一個tencent協議），瀏覽器碰到指定協議，（tencent://******)就會運行這個軟體。
4.還有一種方法，給客戶的瀏覽器安裝插件，和2一樣，也需要在瀏覽器里打開相應的權限（例如ie），安裝的時候，一定會發出提示，但是只要安裝上，就相當于在電腦里裝了軟體，可以為所欲為了。
1的情況下，網站無法知道電腦的任何資訊（除了通過瀏覽器的user-agent能讀到的部分）
234的情況下，如果不被攔截，所有權限都給，可以獲取到幾乎所有資訊，執行任何操作。

您真是大神,先膜拜一下otz！按照您的意思，是瀏覽器有權限，但是網站無法截獲，不知道我的理解對不對。
如果在沙箱中運行瀏覽器，它還有這種權限嗎？網站如果想獲取訪問者的寬帶賬號，除了您提到的那些方法,或者非法根據ip倒查寬帶賬號，還有別的方法嗎？懇請大神繼續不吝賜教otz!

uj5u.com熱心網友回復：

參考 4 樓 Runnerchin 的回復:

瀏覽器作為一個軟體，可以獲取你電腦里的任何東西（如果你的ADSL撥號是通過電腦操作的，也能拿到ADSL賬號密碼），但是一些敏感的操作會被UAC阻攔（如果直接管理員權限運行，或者關了UAC，那就相當于底褲都沒了），或者被反病毒/系統安全軟體阻攔。這個偷取行為受控于軟體的開發商，怎么提交偷來的資訊，也是受軟體的開發商控制，跟任何網站都沒有關系。

請問電腦如果是通過路由器進行adsl號，瀏覽器還能拿到ADSL賬號密碼嗎？

uj5u.com熱心網友回復：

參考 4 樓 Runnerchin 的回復:

瀏覽器作為一個軟體，可以獲取你電腦里的任何東西（如果你的ADSL撥號是通過電腦操作的，也能拿到ADSL賬號密碼），但是一些敏感的操作會被UAC阻攔（如果直接管理員權限運行，或者關了UAC，那就相當于底褲都沒了），或者被反病毒/系統安全軟體阻攔。這個偷取行為受控于軟體的開發商，怎么提交偷來的資訊，也是受軟體的開發商控制，跟任何網站都沒有關系。

像獲取ADSL賬號密碼這種行為，反病毒/系統安全軟體會阻攔嗎

uj5u.com熱心網友回復：

網上有很多查adsl密碼的軟體，你可以下載一個試試看系統會不會報，我沒有測驗過
沒有辦法通過IP反查ADSL賬號，而且即使賬號密碼泄露也沒有危險，別人拿到了也用不了。
通過路由器撥號也有可能拿到賬號密碼，但是得看運氣，如果是一些常見的路由器，默認賬號密碼一直沒改過，是有被讀取里面的配置甚至篡改配置的風險的，有一種網路攻擊可以通過在網頁嵌入路由器修改鏈接篡改路由器配置，把DNS設定成惡意DNS來實作廣告投放甚至流量截取

uj5u.com熱心網友回復：

參考 4 樓 Runnerchin 的回復:

2.如果做了更高權限的操作（例如執行本地檔案），有的瀏覽器可以支持，但需要設定瀏覽器的腳本權限(例如ie)，有的直接不支持，但是執行敏感操作的時候，一定會發出通知。

4.還有一種方法，給客戶的瀏覽器安裝插件，和2一樣，也需要在瀏覽器里打開相應的權限（例如ie），安裝的時候，一定會發出提示，但是只要安裝上，就相當于在電腦里裝了軟體，可以為所欲為了。

太感謝您了，只是頭一次發貼不知道改問題點數，只有40分不足以感謝您的指教,還得繼續向您請教

請問在ie怎樣設定腳本權限呢,chrome和火狐支持設定瀏覽器的腳本權限嗎,如果支持都在哪里改呢
安裝插件的時候只有一個是否要安裝的提示啊，沒發現“在瀏覽器里打開相應的權限“的提示。
還有如果瀏覽器呼叫了另一家公司的dll或者輸入法ime檔案，是否僅僅一個dll或者ime檔案就能使另一家公司獲得所有權限、為所欲為了？
如果在沙箱中運行瀏覽器,能否限制它獲得賬號及密碼的權限呢

uj5u.com熱心網友回復：

參考 9 樓 Runnerchin 的回復:

網上有很多查adsl密碼的軟體，你可以下載一個試試看系統會不會報，我沒有測驗過
沒有辦法通過IP反查ADSL賬號，而且即使賬號密碼泄露也沒有危險，別人拿到了也用不了。
通過路由器撥號也有可能拿到賬號密碼，但是得看運氣，如果是一些常見的路由器，默認賬號密碼一直沒改過，是有被讀取里面的配置甚至篡改配置的風險的，有一種網路攻擊可以通過在網頁嵌入路由器修改鏈接篡改路由器配置，把DNS設定成惡意DNS來實作廣告投放甚至流量截取

感謝科普

uj5u.com熱心網友回復：

參考 4 樓 Runnerchin 的回復:

1的情況下，網站無法知道電腦的任何資訊（除了通過瀏覽器的user-agent能讀到的部分）

還會知道主機名稱和mac地址嗎

uj5u.com熱心網友回復：

IE的internet選項 -> 高級
計算機名和mac直接用網頁拿不到，另外幾種情況可以，瀏覽器也可以

uj5u.com熱心網友回復：

參考 13 樓 Runnerchin 的回復:

IE的internet選項 -> 高級
計算機名和mac直接用網頁拿不到，另外幾種情況可以，瀏覽器也可以

大神，我沒看明白，繼續向您請教這3個問題

chrome和火狐支持設定瀏覽器的腳本權限嗎,如果支持都在哪里改呢
如果瀏覽器呼叫了另一家公司的dll或者輸入法ime檔案，是否僅僅一個dll或者ime檔案就能使另一家公司獲得所有權限、為所欲為了？
如果在沙箱中運行瀏覽器,能否限制它獲得賬號及密碼的權限呢？
另外您提到“1的情況下，網站無法知道電腦的任何資訊（除了通過瀏覽器的user-agent能讀到的部分）“，可是網站還能夠讀寫cookie和Temporary Internet Files啊，如果我把Temporary Internet Files位置設定在d盤，網站會知道它是從d盤讀寫的嗎？還是只能讀寫內容而不知道檔案位置？另外用瀏覽器可以在電腦的任意位置上傳和下載檔案，這應該只能說明瀏覽器有權限，而不是網站有從任意位置讀些的權限吧。
請大神百忙之中詳細解答一下。我想另開一個帖子提一個問題，設定成100分，請您去隨便回答一下，我把100分都給你，算是回報可以嗎

uj5u.com熱心網友回復：

不用單開了
沙箱可以隔離
加載dll看情況，如果瀏覽器公司和dll的開發者在開發程序中協商過的話可以，那樣的話第三方開發和自己開發沒區別了。
chrome和火狐不了解
網站讀cookie是通過瀏覽器提交給他的，不管存在哪，讀和寫都是瀏覽器去操作，網站完全無法直接接觸到這些東西。
下載類似，網站只負責把檔案推給瀏覽器，瀏覽器自己選擇怎么處理這個檔案，不管保存到哪兒都和網站沒關系。
臨時檔案只是用來加速瀏覽，瀏覽器請求資源的時候，如果發現有本地快取，會直接從本地讀取，而不是從網站請求這份資源，所以跟網站也是完全沒有關系。

uj5u.com熱心網友回復：

參考 15 樓 Runnerchin 的回復:

不用單開了
沙箱可以隔離
加載dll看情況，如果瀏覽器公司和dll的開發者在開發程序中協商過的話可以，那樣的話第三方開發和自己開發沒區別了。
chrome和火狐不了解
網站讀cookie是通過瀏覽器提交給他的，不管存在哪，讀和寫都是瀏覽器去操作，網站完全無法直接接觸到這些東西。
下載類似，網站只負責把檔案推給瀏覽器，瀏覽器自己選擇怎么處理這個檔案，不管保存到哪兒都和網站沒關系。
臨時檔案只是用來加速瀏覽，瀏覽器請求資源的時候，如果發現有本地快取，會直接從本地讀取，而不是從網站請求這份資源，所以跟網站也是完全沒有關系。

這下全明白了,太感激大神了

!您真是德藝雙馨啊!但我還是想發個東西作為感謝.我有Advanced SystemCare 9最終版的官方安裝包和終身注冊碼,這個軟體是用來清理優化系統的,特別是清理注冊表非常強大,在其它幾個軟體清理完成后還能清理出幾千條注冊表垃圾,不知道大神需要嗎?如果需要，我要怎樣發送給您呢?可以上傳到csdn然后指定給你免費下載嗎？

uj5u.com熱心網友回復：

如果問題解決了，結帖就可以了

uj5u.com熱心網友回復：

參考 17 樓 Runnerchin 的回復:

如果問題解決了，結帖就可以了

看來您是不需要了，既然無以為報，那我只能衷心祝愿您生活幸福，事業進步！

還有一些疑問，這是我最后的一點疑問了。懇請大神最后指點一下

1、光貓有被黑被入侵的可能嗎？為什么光貓的生產廠家不提供給用戶超級賬號和密碼呢，既然存在通用的默認的超級賬號和密碼，又不告知用戶修改密碼，那豈不是會被篡改設定或者監聽傳輸的資料？
我用網上提供的超級賬號和密碼登錄之后，自己修改了登錄密碼，這樣一來isp會破解或者重置我自己設定的密碼嗎？
2、對路由器進行攻擊是否必須通過局域網的電腦呢？為什么路由器設定里面還有允許廣域網計算機訪問的功能，廣域網的計算機要訪問我的路由器，僅僅通過
ip是不行的吧，大多數路由器的ip都一樣吧，那么廣域網的計算機怎么知道它要訪問誰家的路由器呢？是通過mac或者主機名嗎？
您提到過mac和主機名直接通過網頁那不到，那么還有什么辦法可以獲取嗎？如果獲取了，它獲取的是光貓的、路由器的還是電腦的mac和主機名呢？（PS:光貓是不是沒有mac，我用超密登錄后也沒查到它的mac，只查到了host)
3、最后一個問題，有人說寬帶賬號比ip更容易偽造，所以不能通過限制寬帶賬號來限制刷票等行為，他說的是真的嗎？寬帶賬號怎么偽造呢？
問題有點多，但我保證是最后的一些疑問了

，懇請大神能在有空兒的時候解答一下，感激不盡！

uj5u.com熱心網友回復：

參考 12 樓 yxbd126 的回復: