Spletna mesta lahko zaznajo lokalni IP naslov v brskalnikih, ki podpirajo WebRTC

• Kategorija: Varnost

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Kadar koli se povežete s spletnimi mesti, so informacije o povezavi in ​​osnovnem sistemu na voljo samodejno.

Informacije vključujejo spletni brskalnik in različico, ki se uporablja za povezavo, jezik, operacijski sistem in tudi oddaljeni naslov IP.

Čeprav obstajajo sredstva za preprečevanje razkritja naslova IP, na primer z uporabo proxy strežnikov ali virtualnih zasebnih omrežij, se na koncu razkrije en IP naslov.

Lokalni naslov IP je bil do zdaj zaščiten, kar pomeni, da spletna mesta ne morejo uporabljati JavaScript za iskanje. Čeprav vtičniki, kot je Java, spletnim mestom to omogočajo, so uporabniki običajno obveščeni, ko se vsebine vtičnikov izvajajo na spletnih mestih.

Nedavna integracija WebRTC-ja v brskalnike Firefox, Chrome in druge Chromium-ove brskalnike, kot je Opera, ima posledice za zasebnost, saj ga spletna mesta lahko uporabljajo za zaznavanje lokalnega naslova IP v računalniku.

To lahko preizkusite z obiskom to Github stran ki bo ob odprtju razkril lokalni in javni IP naslov.

Glavna težava je, da lahko lokalni IP-naslov uporabite za identifikacijo vašega sistema v povezavi z drugimi tehnikami iskanja informacij.

Kako torej deluje?

WebRTC dovoli vložitev zahtevkov Strežniki STUN (Session Traversal Utilities za NAT), ki vračajo lokalne in javne IP naslove za sistem, ki ga uporablja uporabnik.

Do rezultatov je mogoče dostopati s JavaScript, kar pomeni, da sta edini zahtevi za to delovanje WebRTC podpora v brskalniku in JavaScript.

Zaščita

Blokatorji oglasov, kot sta Adblock Plus ali Ghostery, teh zahtevkov ne blokirajo, saj so vloženi zunaj „običajnega postopka XMLHttpRequest“.

Edine razširitve, ki blokirajo te poglede, so JavaScript, ki blokirajo razširitve, kot je NoScript za Firefox. Seveda je mogoče tudi onemogočiti JavaScript, da se to ne bi zgodilo, vendar je tudi veliko spletnih strani neuporabno.

Uporabniki Firefoxa lahko onemogočijo WebRTC

1. Vtipkajte about: config v naslovni vrstici brskalnika in pritisnite Enter.
2. Prepričajte se, da boste previdni, če se prikaže poziv.
3. Poiščite media.peerconnection.enabled.
4. Dvokliknite nastavitev, da jo nastavite na false. To zavije WebRTC v Firefoxu.

Opomba : Vključitev WebRTC pomeni, da storitve in aplikacije, ki ga uporabljajo, na primer Firefox Hello, ne bodo več delovale.

Google Chrome in drugi uporabniki brskalnika, ki temeljijo na Chromiju, lahko namestijo blok WebRTC Preprečevanje puščanja WebRTC razširitev, ki onemogoči WebRTC v brskalniku.

Dodatne informacije o Tu je na voljo vohun WebRTC .