Web stranice mogu otkriti lokalnu IP adresu u preglednicima koji podržavaju WebRTC

• Kategorija: Sigurnosti

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Kad god se povežete na web stranice na Internetu, informacije o vezi i osnovnom sustavu dostupne su web lokaciji automatski.

Podaci uključuju web preglednik i verziju koja se koristi za povezivanje, jezik, operativni sustav i također udaljenu IP adresu.

Iako postoje načini za sprječavanje otkrivanja IP adrese, na primjer, korištenjem proxy poslužitelja ili virtualnih privatnih mreža, na kraju se otkriva jedna IP adresa.

S druge strane, lokalna IP adresa bila je zaštićena do sad, što znači da web lokacije ne mogu koristiti JavaScript da bi je pretražile. Iako dodaci poput Jave dopuštaju web-lokacije to, korisnici se obično obaviještavaju kada se sadržaji dodataka izvršavaju na web lokacijama.

Nedavna integracija WebRTC-a u Firefox, Chrome i druge preglednike temeljene na Chromiumu, kao što je Opera, ima posljedica na privatnost jer ih web stranice mogu koristiti za otkrivanje lokalne IP adrese računala.

To možete testirati posjetom ovu Github stranicu koji će otkriti lokalnu i javnu IP adresu kad se otvori.

Glavni problem je što se lokalna IP adresa može koristiti za prepoznavanje vašeg sustava kad se koristi zajedno s drugim tehnikama pretraživanja informacija.

Pa kako to radi?

WebRTC omogućuje upućivanje zahtjeva STUN poslužitelji (Session Traversal Utilities za NAT) koji vraćaju lokalne i javne IP adrese za sustav koji koristi korisnik.

Rezultatima se može pristupiti pomoću JavaScripta, što znači da su jedini preduvjeti za to rad WebRTC podrška u pregledniku i JavaScript.

Zaštita

Ad-blokatori poput Adblock Plus ili Ghostery ne blokiraju ove zahtjeve jer su podneseni izvan 'uobičajenog postupka XMLHttpRequest'.

Jedina proširenja koja blokiraju ove prozore su JavaScript blokirajuća proširenja kao što su NoScript za Firefox. Također je moguće onemogućiti JavaScript kako bi se spriječilo da se to događa, ali to čini i mnoge web stranice neupotrebljive.

Korisnici Firefoxa mogu onemogućiti WebRTC

1. Upišite about: config u adresnoj traci preglednika i pritisnite enter.
2. Potvrdite da ćete biti oprezni ako se pojavi upit.
3. Potražite media.peerconnection.enabled.
4. Dvaput kliknite na postavku da biste je postavili na laž. Ovo pretvara WebRTC u Firefoxu.

Bilješka : Uključivanje WebRTC-a znači da usluge i aplikacije koje ga koriste, poput Firefox Hello, više neće raditi.

Google Chrome i drugi korisnici preglednika koji se temelje na Chromiumu mogu instalirati WebRTC Block Sprječavanje curenja WebRTC-a proširenje koje onemogućuje WebRTC u pregledniku.

Dodatne informacije o WebRTC špijuniranje je dostupno ovdje ,