Сайтовете могат да открият локалния IP адрес в браузъри, поддържащи WebRTC

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Всеки път, когато се свързвате със сайтове в Интернет, информацията за връзката и съответната система са достъпни за сайта автоматично.

Информацията включва уеб браузъра и версията, използвани за свързване, езика, операционната система, както и отдалечения IP адрес.

Въпреки че има средства за предотвратяване на разкриването на IP адреса, например чрез използване на прокси сървъри или виртуални частни мрежи, в крайна сметка се разкрива един IP адрес.

Локалният IP адрес от друга страна беше защитен досега, което означаваше, че сайтовете не могат да използват JavaScript, за да го търсят. Докато приставки като Java позволяват на сайтовете да правят това, потребителите обикновено се уведомяват, когато съдържанието на приставки се изпълнява на сайтове.

Скорошната интеграция на WebRTC в Firefox, Chrome и други браузъри, базирани на Chromium, като Opera, имат последици за поверителността, тъй като сайтовете могат да го използват за откриване на локалния IP адрес на компютъра.

Можете да тествате това, като посетите тази страница на Github който ще разкрие локалния и публичния IP адрес при отваряне.

Основният проблем е, че локалният IP адрес може да се използва за идентифициране на вашата система, когато се използва заедно с други техники за извличане на информация.

И така, как работи?

WebRTC позволява да се правят искания до STUN сървъри (Session Traversal Utilities за NAT), които връщат локални и обществени IP адреси за системата, която се използва от потребителя.

Достъпът до резултатите може да се използва с JavaScript, което означава, че единствените изисквания за това са поддръжката на WebRTC в браузъра и JavaScript.

защита

Ad-блокерите като Adblock Plus или Ghostery не блокират тези заявки, тъй като те са направени извън „нормалната процедура XMLHttpRequest“.

Единствените разширения, които блокират тези прозорци, са блокиращи JavaScript разширения като NoScript за Firefox. Естествено е възможно също да деактивирате JavaScript, за да не се случи това, но това прави и много уебсайтове неизползваеми.

Потребителите на Firefox могат да деактивират WebRTC

1. Въведете about: config в адресната лента на браузъра и натиснете enter.
2. Потвърдете, че ще бъдете внимателни, ако се появи подкана.
3. Търсене за media.peerconnection.enabled.
4. Щракнете двукратно върху предпочитанието, за да го зададете на false. Това превръща WebRTC във Firefox.

Забележка : Включването на WebRTC означава, че услуги и приложения, които се възползват от него, като Firefox Hello, няма да работят повече.

Google Chrome и други потребители на браузър, базирани на Chromium, могат да инсталират блока WebRTC WebRTC предотвратяване на течове разширение, което деактивира WebRTC в браузъра.

Допълнителна информация за Шпионирането в WebRTC е достъпно тук ,