Kako preprečiti vohunjenje WebRTC v Chromu

• Kategorija: Google Chrome

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Nove tehnologije so bolj pogosto kot ne dvorezni meč. Čeprav dodajajo ali izboljšujejo funkcionalnost na eni strani, lahko uvedejo tudi nezaželene funkcije.

Tak primer je na primer WebRTC. Spletnim brskalnikom prinaša sprotne komunikacijske zmogljivosti prek JavaScript apis. Mislite na Skype, vendar brez vtičnikov ali druge namestitve programske opreme.

Čeprav je to super za uporabnike interneta, ki uporabljajo nove storitve, ki uporabljajo WebRTC, so drugi zaradi tega ostali z vprašanji zasebnosti.

Mozilla je integrirala WebRTC v Firefox 22 in Google v Chromu 23. Medtem ko lahko uporabniki Firefoxa preklopijo na prednost onemogoči WebRTC v brskalniku , Chrome uporabniki tega ne morejo izključiti izvirno.

Na tem mestu je zanimivo omeniti, da lahko uporabniki sistema Chrome Android onemogočijo WebRTC, medtem ko uporabniki namiznih računalnikov ne morejo. Če želite to narediti, je treba naložiti naslednjo povezavo in jo nastaviti tako, da omogoči: chrome: // flags / # disabled-webrtc (Posodobitev: ni več mogoče).

WebRTC se lahko uporablja za vohunjenje uporabnikov

Zagovorniki zasebnosti imajo dve vprašanji v zvezi z WebRTC. Prva je ta, da je mogoče zaznati lokalni IP naslov naprave, ki se uporablja za nalaganje storitve WebRTC, druga pa je, da se lahko prstni odtis naprave uporablja v nekaterih brskalnikih, na primer na Chromiumu, za odtis prsta na sistem.

Prstni odtis se nanaša na ustvarjanje edinstvenih identifikatorjev za naprave, da jih je mogoče prepoznati, tudi če se spremenijo nekatere spremenljivke (na primer različica brskalnika ali IP naslov).

Kako se zaščititi v Chromu

V zvezi z zasebnostjo je več rešitev. Najbolj preprosta možnost je namestitev Chromovega razširitvenega bloka WebRTC Preprečevanje puščanja WebRTC ki blokira funkcijo WebRTC v brskalnikih Chromium.

Ta možnost je uporabna samo za uporabnike, ki ne uporabljajo WebRTC. Čeprav je mogoče razširitev vklopiti ali izklopiti glede na vaše komunikacijske potrebe, to ni nekaj, kar je resnično udobno početi.

V zvezi s prstnim odtisom so prejšnje različice Chroma imele možnost onemogočanja oštevilčenja naprav na strani chrome: // flags. Ta funkcija je bila odstranjena pred kratkim iz Chroma in ni več na voljo.

Chrome spletnim mestom ponuja šifrante predstavnostnih naprav, zato jih lahko malo storite, saj ni več možnosti, da bi se temu onemogočilo.

Eden od načinov za reševanje tega je, da v brskalniku redno čistite piškotke in druge podatke o spletnih mestih in vtičnikih. S tem boste ustvarili nov hash, tako da vas vohunska mesta ne morejo več identificirati na podlagi tega.

Poleg tega bo zagon Chroma v načinu brez beleženja zgodovine naredil tudi odtis prsta za to sejo.

Kako testirati

V primeru, da se sprašujete, tukaj so povezave do skript, ki razkrivajo podatke o vašem sistemu ko je omogočen WebRTC.

1. IP-ji WebRTC - Prikaže lokalne in javne naslove IP, če je omogočen WebRTC.
2. Brskalniki - Zazna, če je omogočena funkcija WebRTC, vaš lokalni IP naslov in druge povezane informacije.
3. Zaznavanje na JSFiddle - Uporablja WebRTC za iskanje in prikaz lokalnega naslova IP.
4. Skript JSFiddle s sondiranjem gostitelja v živo
5. Kaj je moj brskalnik - Prikaže informacije o prstnih odtisih, kot so lokalni in oddaljeni naslov IP, brskalnik, vtičniki, lokacija, ločljivost zaslona in drugo.

Ta testna spletna mesta morajo delovati v vseh sodobnih spletnih brskalnikih. Uspeh je večinoma odvisen od implementacije WebRTC.

Zdaj preberi : Zaščitite Chrome pred prstnim odtisom s kameleonom