не совсем понимаю почему меня VPN не спасёт(ведь в данном случаи вы не узнаете обо ничего кроме ARP-впн_сервера), чёт никакая теория в голову не ложиться. поэтому моё имхо: преувеличение.

Насколько я понимаю, работе все следующим образом..
через XSS в веб админке wifi роутера, узнается его мак адрес.
Затем через гугл вычисляются координаты этого мак адреса.
Даже если вы хъодите через ВПН, то все равно вас это не спасет, все равно через XSSбудет слогирован реальный мак ажрес вашего вайфай роутера.
Терь что необходимо чтобы это все таки все сработало
1) злоумышленник должен знать модель вашего wifi роутера
2) злоумышленник должен знать локальный ip адрес вашего wifi роутера
3) wifi роутер должен иметь уязвимость XSS, позволяющую получить мак адрес через эту уязвимость
4) должно быть вуыполнено одно из условий
4.1) вы должны быть щзалогинены в момент нападения на роутере
4.2) xss уязвимость должна давать возможность получить мак адрес роутера без логина пользователя.
5) ваша wifi сеть должна быть слогирована гуглмобилем..
Другими словами, уязвимость будет работать разве что в аквариуме.
Кстати, есоли уж мы делаем столько предположений, то почему бы не сделать по другому..
Через туже xss в вайфай (и не только вайфай) роутере получить данные pppoe подключения к провайдеру. Это будет покруче чем макадрес..

Внимательнее изучите тех. сторону по второй ссылке . Вычислить вообще не проблема.
Гугл мобиль не нужен , у него другие задачи.

Удивительно . Не у кого данный сервис уже не работает , а у Вас все в порядке.
Интересно откуда берутся изначальные данные. И где сейчас можно найти аналогичный работающий ?
На а чате расписана последовательность каких команд может получают Ваш MAC.
tracert
и arp -a
На самом сайте кликнув на гипер сылку МАК вашего роутера автоматом заносится в фрейм. Можно глянуть в HTML , как там это реализовано, но суть не в этом...

Задача найти аналогичный работающий сервис.