Kuidas vältida WebRTC nuhkimist Chrome'is

Uued tehnoloogiad on enamasti kahe teraga mõõk. Ehkki need lisavad või täiustavad funktsionaalsust, võivad need tutvustada ka soovimatuid funktsioone.

See kehtib näiteks WebRTC kohta. See toob JavaScripti apis kaudu veebibrauseritesse reaalajas suhtlemisvõimalused. Mõelge Skype'ile, kuid ilma pistikprogrammide või kolmanda osapoole tarkvara installita.

Kuigi see sobib suurepäraselt Interneti-kasutajatele, kes kasutavad uusi teenuseid, kasutades WebRTC-d, on teistel selle tõttu privaatsusprobleemid.

Mozilla on integreerinud WebRTC Firefox 22 ja Google Chromesse 23. Kuigi Firefoxi kasutajad saavad muuta eelistuse keelake brauseris WebRTC , Ei saa Chrome'i kasutajad seda loomulikult keelata.

Huvitav on siinkohal märkida, et Androidi Chrome'i kasutajad saavad WebRTC keelata, samas kui lauaarvuti kasutajad seda ei saa. Selleks tuleb järgmine link laadida ja lubada: chrome: // lipud / # invalid-webrtc (värskendus: pole enam võimalik).

WebRTC-d saab kasutada kasutajate luuramiseks

WebRTC leaks
teave, mis avalikustatakse

Privaatsuse kaitsjatel on WebRTC osas kaks küsimust. Esimene on see, et on võimalik tuvastada WebRTC teenuse laadimiseks kasutatava seadme kohalik IP-aadress, teiseks võib seadme sõrmejälgede võtmist kasutada mõnes brauseris, näiteks Chromiumi-põhises, süsteemi sõrmejälgede võtmiseks.

Sõrmejäljed viitavad seadmete kordumatute tunnuste loomisele, nii et neid oleks võimalik ära tunda isegi siis, kui mõned muutujad muutuvad (näiteks brauseri versioon või IP-aadress).

Kuidas end Chrome'is kaitsta

Privaatsuse probleemile on mitu lahendust. Kõige arusaadavam on installida Chrome'i laiend WebRTC Block WebRTC lekete vältimine mis blokeerib WebRTC funktsiooni Chromiumi brauserites.

See valik on elujõuline ainult kasutajatele, kes ei kasuta WebRTC. Ehkki võib olla võimalik laiendust sisse või välja lülitada vastavalt oma suhtlusvajadustele, pole see midagi sellist, mida oleks tõesti mugav teha.

Sõrmejälgede võtmise osas oli Chrome'i varasematel versioonidel võimalus keelata seadme loendamine saidil chrome: // lipud. See funktsioon on eemaldatud hiljuti Chrome'ist ja pole enam saadaval.

Chrome pakub veebisaitidele meediumiseadmete räsi ja teiega on selle nimel vähe võimalik ära teha, kuna pole enam võimalusi selle toimimise keelamiseks.

Üks viis sellega toimetulemiseks on brauseris regulaarselt „küpsiste ja muude saitide ja pistikprogrammide andmete“ tühjendamine. See loob uue räsi, nii et nuhkimissaitad ei saaks teid selle põhjal enam tuvastada.

Lisaks muudab Chrome'i käivitamine inkognito režiimis sõrmejälje selle seansi jaoks kasutuks.

Kuidas testida

Kui teil on huvi, siis siin on lingid skriptidele, mis paljastavad teavet teie süsteemi kohta kui WebRTC on lubatud.

  1. WebRTC IP-d - Kuvab kohalikud ja avalikud IP-aadressid, kui WebRTC on lubatud.
  2. Sirvijalehed - tuvastab, kas WebRTC on lubatud, teie kohalik IP-aadress ja muu sellega seotud teave.
  3. Avastamine JSFiddle'is - kasutab WebRTC kohaliku IP-aadressi otsimiseks ja kuvamiseks.
  4. JSFiddle'i skript koos reaalajas hostisondiga
  5. Mis on minu brauser? - Kuvab sõrmejälgede andmeid, näiteks kohalikku ja serveri IP-aadressi, brauserit, pistikprogramme, asukohta, ekraani eraldusvõimet ja muud.

Need testveebisaidid peaksid töötama kõigis kaasaegsetes veebibrauserites. Edu sõltub enamasti WebRTC rakendamisest.

Nüüd loe : Kaitske Chromet kameeleoniga sõrmejälgede võtmise eest