Jak zapobiegać szpiegowaniu WebRTC w Chrome
- Kategoria: Google Chrome
Nowe technologie najczęściej są mieczem obosiecznym. Chociaż z jednej strony dodają lub poprawiają funkcjonalność, mogą również wprowadzać niepożądane funkcje.
Tak jest na przykład w przypadku WebRTC. Zapewnia możliwości komunikacji w czasie rzeczywistym do przeglądarek internetowych za pośrednictwem interfejsu API JavaScript. Pomyśl o Skype, ale bez wtyczek lub instalacji oprogramowania innych firm.
Chociaż jest to dobre dla użytkowników Internetu, którzy korzystają z nowych usług wykorzystujących WebRTC, inni mają z tego powodu problemy z prywatnością.
Mozilla zintegrowała WebRTC w przeglądarce Firefox 22 i Google w przeglądarce Chrome 23. Podczas gdy użytkownicy przeglądarki Firefox mogą przełączyć preferencje na wyłącz WebRTC w przeglądarce , Użytkownicy Chrome nie mogą go natywnie wyłączyć.
W tym miejscu warto zauważyć, że użytkownicy Chrome z systemem Android mogą wyłączyć WebRTC, podczas gdy użytkownicy komputerów stacjonarnych nie mogą. Aby to zrobić, należy załadować i włączyć poniższy link: chrome: // flags / # disable-webrtc (aktualizacja: już nie jest możliwa).
WebRTC może służyć do szpiegowania użytkowników
Zwolennicy ochrony prywatności mają dwa problemy związane z WebRTC. Po pierwsze, możliwe jest wykrycie lokalnego adresu IP urządzenia używanego do załadowania usługi WebRTC, po drugie, że w niektórych przeglądarkach, na przykład opartych na Chromium, do odcisków palców systemu może być używany odcisk palca urządzenia.
Odcisk palca odnosi się do tworzenia unikalnych identyfikatorów dla urządzeń, aby można je było rozpoznać nawet w przypadku zmiany niektórych zmiennych (takich jak wersja przeglądarki lub adres IP).
Jak chronić się w Chrome
Istnieje kilka rozwiązań problemu prywatności. Najprostszą opcją jest zainstalowanie rozszerzenia WebRTC Block do przeglądarki Chrome WebRTC Leak Prevent który blokuje funkcję WebRTC w przeglądarkach opartych na Chromium.
Ta opcja jest dostępna tylko dla użytkowników, którzy nie używają WebRTC. Chociaż włączenie lub wyłączenie rozszerzenia może być możliwe w zależności od potrzeb komunikacyjnych, nie jest to coś, co jest naprawdę wygodne.
Jeśli chodzi o pobieranie odcisków palców, poprzednie wersje Chrome miały opcję wyłączania wyliczania urządzeń na stronie chrome: // flags. Ta cecha zostało usunięte z Chrome niedawno i nie jest już dostępny.
Chrome zapewnia witrynom skróty urządzeń multimedialnych i niewiele można z tym zrobić, ponieważ nie ma już opcji, aby to wyłączyć.
Jednym ze sposobów radzenia sobie z tym problemem jest regularne usuwanie „plików cookie i innych danych witryn i wtyczek” w przeglądarce. Spowoduje to wygenerowanie nowego skrótu, dzięki czemu strony szpiegowskie nie będą już mogły Cię na tej podstawie zidentyfikować.
Poza tym uruchomienie Chrome w trybie incognito spowoduje również, że odcisk palca będzie bezużyteczny dla tej sesji.
Jak przetestować
Jeśli się zastanawiasz, oto są łącza do skryptów ujawniających informacje o systemie kiedy WebRTC jest włączony.
- Adresy IP WebRTC - Wyświetla lokalne i publiczne adresy IP, jeśli włączona jest funkcja WebRTC.
- Browserleaks - Wykrywa, czy włączona jest funkcja WebRTC, lokalny adres IP i inne powiązane informacje.
- Wykrywanie na JSFiddle - Wykorzystuje WebRTC do wyszukiwania i wyświetlania lokalnego adresu IP.
- Skrypt JSFiddle z sondowaniem hosta na żywo
- Jaka jest moja przeglądarka - Wyświetla informacje o odciskach palców, takie jak lokalny i zdalny adres IP, przeglądarka, wtyczki, lokalizacja, rozdzielczość ekranu i inne.
Te testowe strony internetowe powinny działać we wszystkich nowoczesnych przeglądarkach internetowych. Sukces zależy jednak głównie od wdrożenia WebRTC.
Teraz przeczytaj : Chroń Chrome przed odciskami palców dzięki Chameleon