Saidid võivad tuvastada kohaliku IP-aadressi brauserites, mis toetavad WebRTC-d

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Kui loote Interneti-saitidega ühenduse, on teave ühenduse ja selle aluseks oleva süsteemi kohta saidile automaatselt saadaval.

Teave hõlmab veebibrauserit ja ühenduse loomiseks kasutatavat versiooni, keelt, opsüsteemi ja ka serveri IP-aadressi.

Ehkki on olemas vahendeid IP-aadresside avaldamise vältimiseks, näiteks puhverserverite või virtuaalsete privaatvõrkude abil, kuvatakse lõpuks üks IP-aadress.

Teisest küljest oli kohalik IP-aadress seni kaitstud, mis tähendas, et saidid ei saanud JavaScripti selle otsimiseks kasutada. Kuigi pistikprogrammid, nagu Java, võimaldavad saitidel seda teha, teavitatakse kasutajaid tavaliselt siis, kui pistikprogrammide sisu täidetakse saitidel.

WebRTC hiljutine integreerimine Firefoxi, Chrome'i ja muudesse Chromiumi-põhistesse brauseritesse, näiteks Opera, mõjutab privaatsust, kuna saidid võivad seda kasutada arvuti kohaliku IP-aadressi tuvastamiseks.

Saate seda testida, külastades see Githubi leht mis avamisel paljastab kohaliku ja avaliku IP-aadressi.

Põhiprobleem on see, et kohalikku IP-aadressi saab kasutada teie süsteemi tuvastamiseks, kui seda kasutatakse koos teiste teabe hankimise tehnikatega.

Kuidas see siis töötab?

WebRTC lubab taotlusi esitada STUN serverid (NAT-i seansiülekande utiliidid), mis tagastavad kasutaja kasutatava süsteemi kohalikud ja avalikud IP-aadressid.

Tulemustele pääseb juurde JavaScripti abil, mis tähendab, et selle toimimiseks on vaja ainult brauseri WebRTC tuge ja JavaScripti.

Kaitse

Reklaamiblokaatorid, näiteks Adblock Plus või Ghostery, ei blokeeri neid taotlusi, kuna need tehakse väljaspool tavapärast XMLHttpRequest-protseduuri.

Ainsad laiendused, mis neid otsinguid blokeerivad, on JavaScripti blokeerivad laiendid, näiteks NoScript Firefoxi jaoks. Selle vältimiseks on loomulikult võimalik ka JavaScripti keelata, kuid see muudab ka paljud veebisaidid kasutamiskõlbmatuks.

Firefoxi kasutajad saavad WebRTC keelata

1. Tippige brauseri aadressiribale umbes: config ja vajutage sisestusklahvi.
2. Kinnitage, et olete viiba ilmumisel ettevaatlik.
3. Otsige media.peerconnection.enabled.
4. Topeltklõpsake eelistusel, et see valeks muuta. See pöörab WebRTC Firefoxis.

Märge : WebRTC pööramine tähendab, et seda kasutavad teenused ja rakendused, näiteks Firefox Hello, ei tööta enam.

Google Chrome ja muud Chromiumi-põhised brauseri kasutajad saavad installida WebRTC Block WebRTC lekete vältimine laiend, mis keelab WebRTC brauseris.

Lisateave WebRTC nuhkimine on saadaval siin .