Kaip išvengti „WebRTC“ šnipinėjimo „Chrome“

• Kategorija: „Google Chrome“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Naujosios technologijos dažniausiai yra dviašmenis kardas. Nors jie prideda ar pagerina funkcionalumą, viena vertus, jie taip pat gali įvesti nepageidaujamų savybių.

Pavyzdžiui, taip yra kalbant apie „WebRTC“. Tai suteikia žiniatinklio naršyklėms realiojo laiko ryšio galimybes per „JavaScript“ apis. Pagalvokite apie „Skype“, bet be papildinių ar trečiųjų šalių programinės įrangos diegimo.

Nors tai puikiai tinka interneto vartotojams, kurie naudojasi naujomis paslaugomis ir naudojasi „WebRTC“, kitiems dėl to kyla privatumo problemų.

„Mozilla“ turi „WebRTC“ integruotą „Firefox 22“ ir „Google“, naudojamą „Chrome 23“. „Firefox“ vartotojai gali pasirinkti išjungti „WebRTC“ naršyklėje , „Chrome“ vartotojai negali jo išjungti savaime.

Įdomu pastebėti, kad „Chrome“ „Android“ vartotojai gali išjungti „WebRTC“, o stalinių kompiuterių vartotojai negali. Norėdami tai padaryti, reikia įkelti ir nustatyti šią nuorodą: „chrome“: // vėliavos / # invalid-webrtc (atnaujinti: nebeįmanoma).

„WebRTC“ gali būti naudojamas šnipinėti vartotojus

Privatumo šalininkai turi dvi WebRTC problemas. Pirma, kad galima aptikti vietinį prietaiso, naudojamo įkelti „WebRTC“ paslaugą, IP adresą, antra, kad prietaiso pirštų atspaudai gali būti naudojami kai kuriose naršyklėse, pvz., „Chromium“ pagrindu, sistemai nuskaityti.

Pirštų atspausdinimas reiškia unikalių įrenginių identifikatorių kūrimą, kad juos būtų galima atpažinti net pasikeitus kai kuriems kintamiesiems (pvz., Naršyklės versijai ar IP adresui).

Kaip apsisaugoti „Chrome“

Yra keli privatumo problemos sprendimai. Paprasčiausias pasirinkimas yra įdiegti „Chrome“ plėtinį „WebRTC Block“ „WebRTC“ nuotėkio prevencija kuris blokuoja „WebRTC“ funkciją „Chromium“ pagrįstose naršyklėse.

Ši parinktis tinkama tik tiems vartotojams, kurie nesinaudoja „WebRTC“. Nors gali būti įmanoma įjungti arba išjungti plėtinį atsižvelgiant į jūsų bendravimo poreikius, tai nėra kažkas, ką daryti būtų tikrai patogu.

Kalbant apie pirštų atspaudų darymą, ankstesnėse „Chrome“ versijose buvo galimybė išjungti įrenginių numeravimą „chrome: //“ vėliavų puslapyje. Ši savybė buvo pašalintas iš „Chrome“ neseniai ir nebegalima.

„Chrome“ teikia svetaines su daugialypės terpės įrenginių maišais, ir jūs galite mažai ką padaryti, nes nebėra galimybių neleisti to daryti.

Vienas iš būdų tai spręsti yra reguliariai išvalyti „slapukus ir kitus svetainės bei papildinių duomenis“ naršyklėje. Tai atlikus bus sugeneruotas naujas maišas, kad šnipinėjimo svetainės nebegalėtų jūsų atpažinti remiantis tuo.

Be to, paleidus „Chrome“ inkognito režimu, pirštų atspaudai nebus naudojami šioje sesijoje.

Kaip išbandyti

Jei jums įdomu, čia yra nuorodos į scenarijus, atskleidžiančius informaciją apie jūsų sistemą kai įjungta „WebRTC“.

1. „WebRTC“ IP - Parodo vietinius ir viešuosius IP adresus, jei įjungta „WebRTC“.
2. Naršyklės - aptinka, ar įjungta „WebRTC“, jūsų vietinis IP adresas ir kita susijusi informacija.
3. Aptikimas „JSFiddle“ - „WebRTC“ naudoja vietiniam IP adresui ieškoti ir parodyti.
4. „JSFiddle“ scenarijus su tiesioginiu pagrindinio kompiuterio zondavimu
5. Kas yra mano naršyklė - Rodo pirštų atspaudų informaciją, tokią kaip vietinis ir nuotolinis IP adresas, naršyklė, papildiniai, vieta, ekrano skiriamoji geba ir dar daugiau.

Šios bandomosios svetainės turėtų veikti visose šiuolaikinėse interneto naršyklėse. Vis dėlto sėkmė daugiausia priklauso nuo „WebRTC“ įdiegimo.

Dabar skaitykite : Apsaugokite „Chrome“ nuo pirštų atspaudų „Chameleon“