Kā novērst WebRTC spiegošanu pārlūkā Chrome

• Kategorija: Google Chrome

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Jaunās tehnoloģijas visbiežāk ir divkāršs zobens. Kaut arī tie papildina vai uzlabo funkcionalitāti, no vienas puses, tie var ieviest arī nevēlamas funkcijas.

Tas, piemēram, attiecas uz WebRTC. Tas nodrošina reāllaika saziņas iespējas tīmekļa pārlūkprogrammās, izmantojot JavaScript apis. Padomājiet par Skype, bet bez spraudņiem vai trešās puses programmatūras instalēšanas.

Lai gan tas ir lieliski piemērots interneta lietotājiem, kuri izmanto jaunus pakalpojumus, izmantojot WebRTC, citi tā dēļ ir pakļauti privātuma jautājumiem.

Mozilla ir integrējis WebRTC pārlūkprogrammās Firefox 22 un Google pārlūkā Chrome 23. Kaut arī Firefox lietotāji var pārslēgt priekšroku uz atspējot WebRTC pārlūkā , Pārlūka Chrome lietotāji to nevar atspējot dabiski.

Šajā brīdī ir interesanti atzīmēt, ka Chrome Android lietotāji var atspējot WebRTC, bet galddatoru lietotāji to nevar. Lai to izdarītu, jāielādē un jāiestata šāda saite: chrome: // karogi / # invalid-webrtc (atjaunināšana: vairs nav iespējama).

WebRTC var izmantot, lai spiegotu lietotājus

Privātuma aizstāvjiem ir divas problēmas saistībā ar WebRTC. Pirmais ir tas, ka ir iespējams noteikt WebRTC pakalpojuma ielādēšanai izmantotās ierīces vietējo IP adresi, otrais ir tas, ka dažos pārlūkprogrammās, piemēram, Chromium bāzes, ierīču pirkstu nospiedumu noņemšanu var izmantot sistēmas pirkstu nospiedumu noņemšanai.

Pirkstu nospiedumi attiecas uz ierīču unikālu identifikatoru izveidi, lai tos varētu atpazīt pat tad, ja mainās daži mainīgie (piemēram, pārlūka versija vai IP adrese).

Kā pasargāt sevi pārlūkā Chrome

Privātuma problēmai ir vairāki risinājumi. Vienkāršākā iespēja ir instalēt Chrome paplašinājumu WebRTC Block WebRTC noplūdes novēršana kas bloķē WebRTC funkciju pārlūkos Chromium.

Šī opcija ir izmantojama tikai tiem lietotājiem, kuri neizmanto WebRTC. Lai gan var būt iespējams ieslēgt vai izslēgt paplašinājumu, pamatojoties uz jūsu saziņas vajadzībām, tas nav kaut kas patiešām ērti darāms.

Runājot par pirkstu nospiedumu noņemšanu, iepriekšējām Chrome versijām bija iespēja atspējot ierīču uzskaitīšanu vietnē chrome: // karogi. Šī funkcija ir noņemts nesen pārlūkā Chrome un vairs nav pieejams.

Pārlūks Chrome vietnēm nodrošina multivides ierīču sajaukumus, un ir maz, ko jūs varat darīt, jo vairs nav iespēju to atspējot.

Viens no veidiem, kā ar to tikt galā, ir pārlūkprogrammā regulāri notīrīt sīkfailus un citus vietņu un spraudņu datus. To darot, tiks ģenerēts jauns hash, lai spiegošanas vietnes vairs nevarētu jūs identificēt, pamatojoties uz to.

Bez tam, palaižot pārlūku Chrome inkognito režīmā, pirkstu nospiedumi šai sesijai vairs nebūs derīgi.

Kā pārbaudīt

Ja jums rodas jautājums, šeit ir saites uz skriptiem, kas atklāj informāciju par jūsu sistēmu kad WebRTC ir iespējots.

1. WebRTC IP - Parāda vietējās un publiskās IP adreses, ja WebRTC ir iespējots.
2. Pārlūkprogrammas - nosaka, vai ir iespējota WebRTC, jūsu vietējā IP adrese un cita saistītā informācija.
3. Noteikšana JSFiddle - Izmanto WebRTC, lai meklētu un parādītu vietējo IP adresi.
4. JSFiddle skripts ar dzīvu resursdatora zondēšanu
5. Kas ir mans pārlūks - Parāda pirkstu nospiedumu informāciju, piemēram, vietējo un attālo IP adresi, pārlūku, spraudņus, atrašanās vietu, ekrāna izšķirtspēju un daudz ko citu.

Šīm testa vietnēm vajadzētu darboties visās mūsdienu tīmekļa pārlūkprogrammās. Panākumi galvenokārt ir atkarīgi no WebRTC ieviešanas.

Tagad lasīt : Aizsargājiet Chrome pret pirkstu nospiedumu noņemšanu, izmantojot hameleonu