Svetainės gali aptikti vietinį IP adresą naršyklėse, palaikančiose „WebRTC“

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Kai prisijungiate prie interneto svetainių, informacija apie ryšį ir pagrindinę sistemą svetainėje yra prieinama automatiškai.

Informacija apima interneto naršyklę ir prisijungimui naudojamą versiją, kalbą, operacinę sistemą ir nuotolinį IP adresą.

Nors yra būdų, kaip užkirsti kelią IP adreso atskleidimui, pavyzdžiui, naudojant tarpinius serverius ar virtualius privačius tinklus, galų gale atskleidžiamas vienas IP adresas.

Vietinis IP adresas, kita vertus, iki šiol buvo apsaugotas, o tai reiškė, kad svetainės negalėjo naudoti „JavaScript“ jo ieškoti. Nors papildiniai, tokie kaip „Java“, leidžia svetainėms tai padaryti, vartotojams paprastai pranešama, kai svetainėse vykdomas papildinių turinys.

Neseniai integruota „WebRTC“ į „Firefox“, „Chrome“ ir kitas „Chromium“ pagrįstas naršykles, pvz., „Opera“, daro įtaką privatumui, nes svetainės gali naudoti ją aptikti vietinį kompiuterio IP adresą.

Galite tai išbandyti apsilankę šį „Github“ puslapį kuris atidarys vietos ir viešąjį IP adresą.

Pagrindinė problema yra ta, kad vietinis IP adresas gali būti naudojamas jūsų sistemai identifikuoti, kai jis naudojamas kartu su kitais informacijos gavimo būdais.

Taigi kaip tai veikia?

„WebRTC“ leidžia pateikti užklausas STUN serveriai (NAT) „Session Traversal Utilities“, kurie grąžina vartotojo naudojamus sistemos vietinius ir viešuosius IP adresus.

Rezultatus galima pasiekti naudojant „JavaScript“, o tai reiškia, kad vieninteliai reikalavimai, kad tai veiktų, yra „WebRTC“ palaikymas naršyklėje ir „JavaScript“.

Apsauga

Skelbimų blokatoriai, tokie kaip „Adblock Plus“ ar „Ghostery“, neblokuoja šių užklausų, nes jos pateikiamos ne pagal įprastą „XMLHttpRequest procedūrą“.

Vieninteliai plėtiniai, blokuojantys šias peržiūras, yra „JavaScript“ blokuojantys plėtiniai, tokie kaip „NoScript“ skirtas „Firefox“. Natūralu, kad taip pat galima išjungti „JavaScript“, kad taip neatsitiktų, tačiau dėl to daugelis svetainių taip pat tampa nenaudojamos.

„Firefox“ vartotojai gali išjungti „WebRTC“

1. Įveskite apie: config naršyklės adreso juostoje ir paspauskite Enter.
2. Patvirtinkite, kad būsite atsargūs, jei pasirodys raginimas.
3. Ieškokite media.peerconnection.enabled.
4. Du kartus spustelėkite nuostatą, kad ji būtų klaidinga. Šis „WebRTC“ posūkis „Firefox“.

Pastaba : „WebRTC“ įjungimas reiškia, kad ja naudojančios paslaugos ir programos, tokios kaip „Firefox Hello“, nebeveiks.

„Google Chrome“ ir kiti „Chromium“ pagrįsti naršyklių vartotojai gali įdiegti „WebRTC Block“ „WebRTC“ nuotėkio prevencija plėtinys, kuris išjungia „WebRTC“ naršyklėje.

Papildoma informacija apie „WebRTC“ šnipinėjimą galima rasti čia .