Witryny mogą wykrywać lokalny adres IP w przeglądarkach obsługujących WebRTC

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Za każdym razem, gdy łączysz się z witrynami w Internecie, informacje o połączeniu i systemie bazowym są automatycznie dostępne dla witryny.

Informacje obejmują przeglądarkę internetową i wersję używaną do połączenia, język, system operacyjny, a także zdalny adres IP.

Chociaż istnieją sposoby zapobiegania ujawnieniu adresu IP, na przykład za pomocą serwerów proxy lub wirtualnych sieci prywatnych, na końcu ujawniany jest jeden adres IP.

Z drugiej strony, lokalny adres IP był do tej pory chroniony, co oznaczało, że strony nie mogły używać JavaScript do wyszukania go. Podczas gdy wtyczki, takie jak Java, pozwalają na to stronom, użytkownicy są zwykle powiadamiani, gdy zawartość wtyczki jest wykonywana w witrynach.

Niedawna integracja WebRTC z przeglądarkami Firefox, Chrome i innymi przeglądarkami opartymi na Chromium, takimi jak Opera, ma wpływ na prywatność, ponieważ witryny mogą używać go do wykrywania lokalnego adresu IP komputera.

Możesz to sprawdzić, odwiedzając tę stronę Github który po otwarciu ujawni lokalny i publiczny adres IP.

Głównym problemem jest to, że lokalny adres IP może służyć do identyfikacji systemu, gdy jest używany w połączeniu z innymi technikami wyszukiwania informacji.

Jak to działa?

WebRTC umożliwia wysyłanie żądań do Serwery STUN (Session Traversal Utilities for NAT), które zwracają lokalne i publiczne adresy IP systemu używanego przez użytkownika.

Dostęp do wyników można uzyskać za pomocą JavaScript, co oznacza, że ​​jedyne wymagania, aby to zadziałało, to obsługa WebRTC w przeglądarce i JavaScript.

Ochrona

Programy blokujące reklamy, takie jak Adblock Plus lub Ghostery, nie blokują tych żądań, ponieważ są wysyłane poza „normalną procedurą XMLHttpRequest”.

Jedynymi rozszerzeniami, które blokują te wyszukiwania, są rozszerzenia blokujące JavaScript, takie jak NoScript dla przeglądarki Firefox. Oczywiście można również wyłączyć JavaScript, aby temu zapobiec, ale powoduje to również brak możliwości korzystania z wielu witryn internetowych.

Użytkownicy przeglądarki Firefox mogą wyłączyć WebRTC

1. Wpisz about: config w pasku adresu przeglądarki i naciśnij Enter.
2. Potwierdź, że będziesz ostrożny, jeśli pojawi się monit.
3. Wyszukaj media.peerconnection.enabled.
4. Kliknij dwukrotnie preferencję, aby ustawić ją na fałsz. To zmienia WebRTC w Firefoksie.

Uwaga : Wyłączenie WebRTC oznacza, że ​​usługi i aplikacje, które z niego korzystają, takie jak Firefox Hello, nie będą już działać.

Google Chrome i inni użytkownicy przeglądarek opartych na Chromium mogą zainstalować blokadę WebRTC WebRTC Leak Prevent rozszerzenie wyłączające WebRTC w przeglądarce.

Dodatkowe informacje o Szpiegowanie WebRTC jest dostępne tutaj .