Kako spriječiti WebRTC špijuniranje u Chromeu

• Kategorija: Google Chrome

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Nove tehnologije češće su nego dvosjekli mač. Dok s jedne strane dodaju ili poboljšavaju funkcionalnost, mogu uvesti i nepoželjne značajke.

To je na primjer slučaj kada je riječ o WebRTC-u. On pruža komunikacijske mogućnosti u stvarnom vremenu web preglednicima putem JavaScript apisa. Mislite na Skype, ali bez dodataka ili instalacije softvera treće strane.

Iako je to sjajno za korisnike interneta koji koriste nove usluge koristeći WebRTC, drugi su zbog toga u vezi s privatnošću.

Mozilla je integrirala WebRTC u Firefox 22 i Google u Chromeu 23. Dok korisnici Firefoxa mogu prebaciti prednost na onemogućiti WebRTC u pregledniku , Korisnici Chromea ne mogu ga izvorno onemogućiti.

U ovom je trenutku zanimljivo primijetiti da korisnici Chrome Androida mogu onemogućiti WebRTC, dok korisnici stolnih računala ne mogu. Da biste to učinili, potrebno je učitati i postaviti sljedeću vezu: chrome: // flags / # disabled-webrtc (Ažuriranje: više nije moguće).

WebRTC se može koristiti za špijuniranje korisnika

Zagovornici privatnosti imaju dva pitanja u vezi s WebRTC-om. Prvo je da je moguće otkriti lokalnu IP adresu uređaja koji se koristi za učitavanje usluge WebRTC, a drugo da se otisci prsta na uređaju mogu koristiti u nekim preglednicima, na primjer na bazi Chromium-a, za otisak prsta na sustavu.

Otisak prsta odnosi se na stvaranje jedinstvenih identifikatora za uređaje kako bi ih se moglo prepoznati čak i ako se promijene neke varijable (poput verzije preglednika ili IP adrese).

Kako se zaštititi u Chromeu

Pitanja o privatnosti postoji nekoliko rješenja. Najprikladnija opcija je instaliranje Chromeova proširenja WebRTC Block Sprječavanje curenja WebRTC-a koja blokira značajku WebRTC u preglednicima koji se temelje na Chromiumu.

Ova je opcija izvediva samo za korisnike koji ne koriste WebRTC. Iako je proširenje moguće uključiti ili isključiti na temelju vaših komunikacijskih potreba, to nije stvarno ugodno za napraviti.

Što se tiče otiska prsta, prethodne verzije Chromea imale su mogućnost onemogućavanja popisa uređaja na stranici chrome: // flags. Ova značajka uklonjeno je od Chromea nedavno i više nije dostupan.

Chrome pruža web mjestima s ispravanjima medijskih uređaja i malo je što možete učiniti s tim, jer više ne postoje mogućnosti da se to onemogući.

Jedan od načina da se riješi je redovito brisanje kolačića i ostalih podataka o web lokacijama i dodacima u pregledniku. Ako to učinite, generirat ćete novi hash tako da vas špijunske stranice više ne mogu identificirati na temelju toga.

Uz to, pokretanje Chromea u anonimnom načinu također će učiniti otisak prsta beskorisnim za tu sesiju.

Kako testirati

U slučaju da se pitate, evo ih veze do skripti koje otkrivaju podatke o vašem sustavu kada je omogućen WebRTC.

1. WebRTC IP-ovi - Prikazuje lokalne i javne IP adrese ako je omogućen WebRTC.
2. Browserleaks - Otkriva je li omogućen WebRTC, lokalna IP adresa i ostale srodne informacije.
3. Detekcija na JSFiddle - Koristi WebRTC za potragu i prikaz lokalne IP adrese.
4. JSFiddle skripta s sondiranjem glavnog računala
5. Što je moj preglednik - Prikazuje podatke o otiscima prsta poput lokalne i udaljene IP adrese, preglednika, dodataka, lokacije, razlučivosti zaslona i još mnogo toga.

Te testne web stranice trebaju raditi u svim modernim web preglednicima. Uspjeh uglavnom ovisi o implementaciji WebRTC-a.

Sada čitajte : Zaštitite Chrome od otiska prsta pomoću kameleona