Hogyan lehet megakadályozni a WebRTC kémkedését a Chrome-ban
- Kategória: Google Chrome
Az új technológiák gyakran kétélű kardok. Noha egyfelől hozzáadják vagy javítják a funkcionalitást, nemkívánatos funkciókat is bevezethetnek.
Például ez a helyzet a WebRTC-vel kapcsolatban. Valós idejű kommunikációs képességeket hoz a webböngészőkbe a JavaScript apis segítségével. Gondoljon a Skype-re, de pluginek vagy harmadik fél által készített szoftver telepítése nélkül.
Noha ez nagyszerű az internethasználók számára, akik új szolgáltatásokat használnak a WebRTC használatával, másoknak adatvédelmi kérdéseik vannak rajta.
A Mozilla integrálta a WebRTC-t a Firefox 22-be és a Google-t a Chrome 23-ba. Míg a Firefox-felhasználók válthatnak a tiltsa le a WebRTC-t a böngészőben , A Chrome-felhasználók nem tudják natív módon letiltani.
Érdekes megjegyezni, hogy a Chrome Android felhasználók letilthatják a WebRTC-t, míg az asztali felhasználók nem. Ehhez a következő linket kell betölteni és beállítani az engedélyezéshez: chrome: // zászlók / # Disable-webrtc (Frissítés: már nem lehetséges).
A WebRTC felhasználható a felhasználók kémkedésére
Az adatvédelmi képviselőknek két kérdése van a WebRTC-vel kapcsolatban. Az első az, hogy felismerhető a WebRTC szolgáltatás betöltéséhez használt eszköz helyi IP-címe, a másodikként az eszköz ujjlenyomatát lehet használni egyes böngészőkben, például a króm alapú böngészőben a rendszer ujjlenyomata céljából.
Az ujjlenyomat arra vonatkozik, hogy egyedi azonosítókat hozzon létre az eszközök számára, hogy azok még akkor is felismerhetők legyenek, ha egyes változók megváltoznak (például a böngésző verziója vagy az IP-cím).
Hogyan lehet megvédeni magát a Chrome-ban
Az adatvédelmi kérdésre számos megoldás létezik. A legegyszerűbb lehetőség a WebRTC Block Chrome kiterjesztésének telepítése A WebRTC szivárgásának megakadályozása amely blokkolja a WebRTC szolgáltatást a Chromium-alapú böngészőkben.
Ez a lehetőség csak azon felhasználók számára használható, akik nem használják a WebRTC-t. Noha a mellékletet be- és kikapcsolhatja a kommunikációs igények alapján, ez nem valami igazán kényelmes.
Ami az ujjlenyomatot illeti, a Chrome korábbi verzióiban lehetősége volt letiltani az eszközök felsorolását a chrome: // zászlók oldalon. Ez a szolgáltatás el lett távolítva a közelmúltban a Chrome-ból, és már nem érhető el.
A Chrome médiaeszköz-hasítékkal látja el a webhelyeket, és keveset tehet meg ezzel, mivel nincs több lehetőség, hogy ezt meg lehessen tiltani.
Ennek egyik módja az, hogy a böngészőben rendszeresen törli a „sütik és más webhelyek és plug-inek adatait”. Ezzel új hash generálódik, így a kém webhelyek az alapján már nem tudnak azonosítani téged.
Ezen felül, ha a Chrome inkognitómódban indul, az ujjlenyomata is használhatatlanná válik az adott munkamenethez.
Hogyan kell tesztelni
Ha kíváncsi, itt vannak hivatkozások szkriptekre, amelyek felfedik a rendszerrel kapcsolatos információkat amikor a WebRTC engedélyezve van.
- WebRTC IP-k - Megjeleníti a helyi és a nyilvános IP-címeket, ha a WebRTC engedélyezve van.
- Browserleaks - Felismeri, hogy a WebRTC engedélyezve van-e, a helyi IP-címet és egyéb kapcsolódó információkat.
- Érzékelés a JSFiddle-n - A WebRTC-t használja a helyi IP-cím keresésére és megjelenítésére.
- JSFiddle szkript élő gazdagépes teszteléssel
- Mi a böngésző? - Megjeleníti az ujjlenyomatokkal kapcsolatos információkat, például a helyi és távoli IP-címet, a böngészőt, a bővítményeket, a helyet, a képernyő felbontását és így tovább.
Ezeknek a tesztoldalaknak működniük kell minden modern böngészőben. A siker elsősorban a WebRTC megvalósításától függ.
Most olvassa el : Védje a Chrome-ot az ujjlenyomatok ellen a kaméleonnal