A webhelyek felismerhetik a helyi IP-címet a WebRTC-t támogató böngészőkben

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Amikor csatlakozik az internetes oldalakhoz, a kapcsolatról és az annak alapjául szolgáló rendszerről automatikusan elérhető információk állnak rendelkezésre.

Az információk tartalmazzák a böngészőt és a csatlakozáshoz használt verziót, a nyelvet, az operációs rendszert, valamint a távoli IP-címet.

Noha vannak olyan eszközök, amelyek megakadályozzák az IP-cím felfedését, például proxykiszolgálók vagy virtuális magánhálózatok használatával, a végén egy IP-cím kerül feltárásra.

A helyi IP címet viszont mindeddig védették, ami azt jelentette, hogy a webhelyek nem használhatták a JavaScriptet a kereséshez. Míg a plug-inek, mint például a Java, lehetővé teszik a webhelyek számára, a felhasználókat általában értesítik, ha a plug-in-tartalmakat végrehajtják a webhelyeken.

A WebRTC közelmúltbeli integrációja a Firefox, a Chrome és más Chromium-alapú böngészőkhöz, például az Operahoz, magánéletre vonatkozik, mivel a webhelyek felhasználhatják a számítógép helyi IP-címének felismerésére.

Ezt kipróbálhatja a látogatóban ezen a Github oldalon amely megnyitásakor feltárja a helyi és a nyilvános IP-címet.

A fő probléma az, hogy a helyi IP-cím felhasználható a rendszer azonosítására, ha más információkeresési technikákkal együtt használják.

Szóval hogyan működik?

A WebRTC lehetővé teszi a kérések benyújtását STUN szerverek (NAT Session Traversal Utilities), amelyek a felhasználó által használt rendszer helyi és nyilvános IP-címét adják vissza.

Az eredmények elérhetőek a JavaScript használatával, ami azt jelenti, hogy ennek működéséhez az egyetlen követelmény a WebRTC támogatása a böngészőben és a JavaScript.

Védelem

Az olyan ad-blokkolók, mint az Adblock Plus vagy a Ghostery, nem blokkolják ezeket a kéréseket, mivel azok a „normál XMLHttpRequest eljáráson” kívül esnek.

Az egyetlen olyan bővítmény, amely blokkolja ezeket a megjelenéseket, a JavaScriptet blokkoló kiterjesztések, például a NoScript Firefox számára. Természetesen a JavaScript letiltása is megakadályozhatja ennek bekövetkezését, de ez sok webhelyet is használhatatlanná tesz.

A Firefox felhasználók letilthatják a WebRTC-t

1. Írja be a böngésző címsorába a about: config elemet, és nyomja meg az Enter billentyűt.
2. Erősítse meg, hogy legyen óvatos, ha a prompt megjelenik.
3. A media.peerconnection.enabled keresése.
4. Kattintson duplán a preferenciára, hogy hamis értékre állítsa. Ez a WebRTC fordul a Firefoxban.

jegyzet : A WebRTC elfordítása azt jelenti, hogy az azt használó szolgáltatások és alkalmazások, például a Firefox Hello, többé nem fognak működni.

A Google Chrome és más Chromium-alapú böngésző felhasználók telepíthetik a WebRTC blokkot A WebRTC szivárgásának megakadályozása kiterjesztés, amely letiltja a WebRTC-t a böngészőben.

További információk a A WebRTC kémkedés itt érhető el .