Sivustot voivat havaita paikallisen IP-osoitteen selaimissa, jotka tukevat WebRTC: tä

• Luokka: Turvallisuus

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Aina kun muodostat yhteyden Internet-sivustoihin, tiedot yhteydestä ja alla olevasta järjestelmästä ovat sivuston käytettävissä automaattisesti.

Tiedot sisältävät selaimen ja yhteyden muodostamiseen käytettävän version, kielen, käyttöjärjestelmän ja myös etä-IP-osoitteen.

Vaikka on olemassa keinoja estää IP-osoitteen paljastaminen, käyttämällä esimerkiksi välityspalvelimia tai virtuaalisia yksityisiä verkkoja, lopulta yksi IP-osoite paljastetaan.

Paikallinen IP-osoite toisaalta oli suojattu toistaiseksi, mikä tarkoitti, että sivustot eivät voineet käyttää JavaScriptiä sen etsimiseen. Vaikka laajennukset, kuten Java, sallivat sivustojen tehdä niin, käyttäjille ilmoitetaan yleensä, kun laajennuksen sisältö suoritetaan sivustoissa.

WebRTC: n viimeaikainen integrointi Firefoxiin, Chromiin ja muihin Chromium-pohjaisiin selaimiin, kuten Operaan, vaikuttaa yksityisyyteen, koska sivustot voivat käyttää sitä tietokoneen paikallisen IP-osoitteen tunnistamiseen.

Voit testata tämän käymällä tämä Github-sivu joka paljastaa paikallisen ja julkisen IP-osoitteen avattaessa.

Pääongelma on, että paikallista IP-osoitetta voidaan käyttää järjestelmän tunnistamiseen, kun sitä käytetään yhdessä muiden tiedonhakutekniikoiden kanssa.

Joten miten se toimii?

WebRTC sallii pyyntöjen tekemisen STUN-palvelimet (Session Traversal Utilities NAT), jotka palauttavat käyttäjän käyttämän järjestelmän paikalliset ja julkiset IP-osoitteet.

Tuloksiin pääsee käsiksi JavaScriptillä, mikä tarkoittaa, että tämän toimivuuden ainoat vaatimukset ovat WebRTC-tuki selaimessa ja JavaScript.

suojaus

Mainosten estäjät, kuten Adblock Plus tai Ghostery, eivät estä näitä pyyntöjä, koska ne tehdään 'normaalin XMLHttpRequest-menettelyn' ulkopuolella.

Ainoat laajennukset, jotka estävät nämä etsinnät, ovat JavaScriptiä estävät laajennukset, kuten NoScript Firefoxille. On luonnollisesti myös mahdollista poistaa JavaScripti käytöstä estääksesi tätä tapahtumasta, mutta tämä tekee myös useista verkkosivustoista käyttökelvottomia.

Firefox-käyttäjät voivat poistaa WebRTC: n käytöstä

1. Kirjoita about: config selaimen osoiteriville ja paina Enter.
2. Vahvista, että olet varovainen, jos kehote tulee näkyviin.
3. Etsi media.peerconnection.enabled.
4. Kaksoisnapsauta asetusta asettaaksesi vääriksi. Tämä kääntää WebRTC: n Firefoxissa.

Merkintä : WebRTC: n kääntäminen tarkoittaa, että sitä käyttävät palvelut ja sovellukset, kuten Firefox Hello, eivät enää toimi.

Google Chrome ja muut Chromium-pohjaiset selaimen käyttäjät voivat asentaa WebRTC Block -sovelluksen WebRTC-vuotojen estäminen laajennus, joka poistaa WebRTC käytöstä selaimessa.

Lisätietoja aiheesta WebRTC vakoilut ovat saatavilla täältä .