Es muy probable que este tipo de seguimiento de sesión se realice mediante una combinación de una cookie con un ID único que identifica su sesión actual y el sitio web que vincula esa identificación con la última dirección IP que utilizó para conectarse a su servidor. De esa forma, si el IP cambia, pero usted todavía tiene la cookie, se lo identifica y se registra, y si la cookie está ausente pero tiene la misma dirección IP que la que se guardó en el servidor, entonces configuran su cookie para la identificación emparejada con esa IP.
Realmente, es esa segunda posibilidad que es difícil de hacer bien. Si falta la cookie, y usted solo tiene su dirección IP para mostrar para su identificación, no es seguro registrar a alguien simplemente por eso. Así que los servidores probablemente almacenan información adicional sobre usted, LSO parece una buena opción, geo IP también, pero User Agent, no tanto porque realmente no dicen nada acerca de usted, cada cuerpo usa la misma versión del mismo navegador que usted tiene el mismo.
Como nota aparte, se ha mencionado anteriormente que podría funcionar con direcciones MAC. ¡Estoy totalmente en desacuerdo! Su dirección MAC nunca llega al servidor de su banco, ya que solo se utilizan para identificar lados de una conexión Ethernet, y para conectarse a su banco puede hacer varias conexiones Ethernet: desde su computadora hasta su enrutador doméstico o su ISP, luego desde allí al primer enrutador de Internet que atraviesa, luego al segundo, etc ... y cada vez que se realiza una nueva conexión, cada máquina de cada lado proporciona sus propias direcciones MAC. Por lo tanto, su dirección MAC solo puede ser conocida por las máquinas conectadas directamente a usted a través de un conmutador o concentrador, ya que cualquier otra cosa que enrute sus paquetes reemplazará su MAC por la suya. Solo la dirección IP permanece igual todo el tiempo. Si las direcciones MAC llegaron hasta el final, sería una pesadilla de privacidad, ya que todas las direcciones MAC son únicas para un único dispositivo, por lo tanto, para una sola persona.
Esta es una explicación ligeramente simplificada porque no es el objetivo de la pregunta, pero me pareció útil aclarar lo que parecía un malentendido.
incorrecta, la dirección MAC está en la capa 2, solo tienen acceso a la capa 3 o capas superiores – Nils