Cita: No es del todo así como un "fallo de seguridad inmenso".
Creo que se refiere a que es un fallo de seguridad obtener el nombre del equipo con JavaScript. Esto antes
se podía hacer en IE mediante complementos ActiveX, de ahí la mala fama de IE y por qué quedó en el olvido.
El resto de propiedades del objeto
navigator no son tan invasivas (userAgent, sistema operativo etc.). La IP del cliente (pública) se puede obtener fácilmente como comentan:
$_SERVER["REMOTE_ADDR"]
.
La IP local (privada) no es tan fácil, pero es posible si tienes WebRTC activado en tu navegador. Un ejemplo:
http://net.ipcalf.com/