Vietnes var atklāt vietējo IP adresi pārlūkprogrammās, kas atbalsta WebRTC

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Ikreiz, kad izveidojat savienojumu ar vietnēm internetā, vietnei automātiski ir pieejama informācija par savienojumu un pamatā esošo sistēmu.

Informācija ietver tīmekļa pārlūku un savienojumam izmantoto versiju, valodu, operētājsistēmu un arī attālo IP adresi.

Lai gan ir līdzekļi, kas novērš IP adreses atklāšanu, piemēram, izmantojot starpniekserverus vai virtuālos privātos tīklus, beigās tiek atklāta viena IP adrese.

Vietējā IP adrese, no otras puses, līdz šim bija aizsargāta, kas nozīmēja, ka vietnes nevarēja izmantot JavaScript, lai to uzmeklētu. Kaut arī spraudņi, piemēram, Java, ļauj vietnēm to darīt, lietotāji parasti tiek informēti par spraudņu satura izpildi vietnēs.

Nesenā WebRTC integrācija Firefox, Chrome un citās Chromium balstītās pārlūkprogrammās, piemēram, Opera, ietekmē privātumu, jo vietnes to var izmantot, lai noteiktu datora vietējo IP adresi.

To var pārbaudīt, apmeklējot vietni šī Github lapa kas atverot vietējo un publisko IP adresi.

Galvenā problēma ir tā, ka vietējo IP adresi var izmantot, lai identificētu jūsu sistēmu, ja to izmanto kopā ar citām informācijas izguves metodēm.

Tātad, kā tas darbojas?

WebRTC ļauj veikt pieprasījumus uz STUN serveri (NAT sesijas šķērsošanas utilītas), kas atgriež lietotāja izmantotās sistēmas vietējās un publiskās IP adreses.

Rezultātiem var piekļūt, izmantojot JavaScript, kas nozīmē, ka vienīgās prasības, lai tas darbotos, ir WebRTC atbalsts pārlūkā un JavaScript.

Aizsardzība

Reklāmu blokatori, piemēram, Adblock Plus vai Ghostery, neliedz šos pieprasījumus, jo tie tiek veikti ārpus “parastās XMLHttpRequest procedūras”.

Vienīgie paplašinājumi, kas bloķē šos uzmeklējumus, ir JavaScript bloķējošie paplašinājumi, piemēram, NoScript pārlūkam Firefox. Protams, ir arī iespējams atspējot JavaScript, lai to novērstu, taču tas arī daudzas vietnes padara nelietojamas.

Firefox lietotāji var atspējot WebRTC

1. Pārlūka adreses joslā ierakstiet about: config un nospiediet Enter.
2. Apstipriniet, ka būsit piesardzīgs, ja parādīsies uzvedne.
3. Meklējiet media.peerconnection.enabled.
4. Veiciet dubultklikšķi uz preferences, lai iestatītu to uz nepatiesu. Šis WebRTC pagrieziens pārlūkprogrammā Firefox.

Piezīme : WebRTC pagriešana nozīmē, ka pakalpojumi un lietojumprogrammas, kas to izmanto, piemēram, Firefox Hello, vairs nedarbosies.

Google Chrome un citi pārlūka Chromium lietotāji var instalēt WebRTC Block WebRTC noplūdes novēršana paplašinājums, kas pārlūkprogrammā atspējo WebRTC.

Papildu informācija par WebRTC spiegošana ir pieejama šeit .