Как да предотвратите шпионирането на WebRTC в Chrome
- Категория: Google Chrome
Новите технологии са по-често, отколкото не нож с две остриета. Докато те добавят или подобряват функционалността от една страна, те могат също да въведат нежелани функции.
Такъв е например случаят, когато става въпрос за WebRTC. Той предлага комуникационни възможности в реално време на уеб браузъри чрез JavaScript apis. Помислете Skype, но без добавки или инсталиране на софтуер на трети страни.
Въпреки че това е чудесно за интернет потребителите, които използват нови услуги, използващи WebRTC, други са оставени с проблеми с поверителността поради това.
Mozilla е интегрирал WebRTC в Firefox 22 и Google в Chrome 23. Докато потребителите на Firefox могат да превключват предпочитание към деактивирайте WebRTC в браузъра , Потребителите на Chrome не могат да го деактивират изначално.
На този етап е интересно да се отбележи, че потребителите на Android с Android могат да деактивират WebRTC, докато настолните потребители не могат. За да направите това, трябва да се зареди следната връзка и да се настрои, за да се активира: chrome: // flags / # disabled-webrtc (Актуализация: вече не е възможно).
WebRTC може да се използва за шпиониране на потребителите
Защитниците на поверителността имат два въпроса по отношение на WebRTC. Първият е, че е възможно да се открие локалният IP адрес на устройството, използвано за зареждане на услугата WebRTC, второто, че дактилоскопичното отпечатване на устройството може да се използва в някои браузъри, базирани на Chromium, например за отпечатък на системата.
Отпечатъкът се отнася до създаването на уникални идентификатори за устройства, така че те да могат да бъдат разпознати, дори ако някои променливи се променят (като версията на браузъра или IP адреса).
Как да се защитите в Chrome
Има няколко решения на проблема с поверителността. Най-лесният вариант е да инсталирате разширението Chrome WebRTC Block WebRTC предотвратяване на течове която блокира функцията WebRTC в браузъри, базирани на Chromium.
Тази опция е приложима само за потребители, които не използват WebRTC. Въпреки че е възможно да включите или изключите разширението въз основа на вашите нужди за комуникация, това не е нещо, което е наистина удобно да се прави.
По отношение на отпечатването на пръсти, предишните версии на Chrome имаха възможност да деактивират изброяването на устройството на страницата chrome: // flags. Тази функция е бил премахнат от Chrome наскоро и вече не се предлага.
Chrome предоставя на уебсайтове хешове за медийни устройства и е малко, че можете да направите това, тъй като вече няма опции, които да не позволяват това да се случи.
Един от начините за справяне с него е редовното изчистване на „бисквитките и други данни за сайтове и плъгини“ в браузъра. Това ще генерира нов хеш, така че шпиониращите сайтове да не могат да ви идентифицират вече въз основа на това.
Освен това, стартирането на Chrome в режим „инкогнито“ също ще направи пръстовия отпечатък безполезен за тази сесия.
Как да тествате
В случай, че се чудите, ето ги връзки към скриптове, които разкриват информация за вашата система когато WebRTC е активиран.
- IP адреси на WebRTC - Показва локални и обществени IP адреси, ако WebRTC е активиран.
- Browserleaks - Открива дали WebRTC е активиран, вашия местен IP адрес и друга свързана информация.
- Откриване на JSFiddle - Използва WebRTC за търсене и показване на локалния IP адрес.
- JSFiddle скрипт с сонда на живо на хост
- Какво е браузърът ми - Показва информация за пръстови отпечатъци като локален и отдалечен IP адрес, браузър, приставки, местоположение, разделителна способност на екрана и други.
Тези тестови уебсайтове трябва да работят във всички съвременни уеб браузъри. Успехът обаче зависи най-вече от внедряването на WebRTC.
Сега четете : Защитете Chrome от пръстови отпечатъци с Хамелеон