Як запобігти шпигуванню WebRTC у Chrome

• Категорія: Гугл Хром

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Нові технології частіше, ніж не меч з двома кінцями. Хоча вони додають або покращують функціональність з одного боку, вони також можуть вводити небажані функції.

Наприклад, це стосується WebRTC. Він надає можливості комунікацій у реальному часі веб-браузерам через JavaScript apis. Подумайте Skype, але без плагінів чи іншої інсталяції програмного забезпечення.

Хоча це чудово підходить для користувачів Інтернету, які користуються новими послугами, використовуючи WebRTC, через це залишаються проблеми конфіденційності.

Mozilla інтегрує WebRTC у Firefox 22 та Google у Chrome 23. Хоча користувачі Firefox можуть переключати налаштування на відключити WebRTC у браузері , Користувачі Chrome не можуть вимкнути його нативно.

На цьому етапі цікаво відзначити, що користувачі Chrome Android можуть відключити WebRTC, тоді як користувачі настільних ПК не можуть. Для цього потрібно завантажити наступне посилання та встановити його для включення: chrome: // flags / # disabled-webrtc (оновлення: більше неможливо).

WebRTC можна використовувати для шпигування користувачів

Захисники конфіденційності мають два питання щодо WebRTC. Перший полягає в тому, що можна виявити локальну IP-адресу пристрою, що використовується для завантаження послуги WebRTC, другий, що відбитки пальців пристрою можуть використовуватися в деяких браузерах, наприклад на основі хрому, для відбитків пальців системи.

Відбитка пальців стосується створення унікальних ідентифікаторів для пристроїв, щоб їх можна було розпізнати, навіть якщо змінилися деякі змінні (наприклад, версія браузера або IP-адреса).

Як захистити себе в Chrome

Існує кілька рішень щодо конфіденційності. Найпростіший варіант - встановити розширення Chrome WebRTC Block Запобігання витоку WebRTC яка блокує функцію WebRTC в браузерах на базі Chromium.

Цей параметр є життєздатним лише для користувачів, які не використовують WebRTC. Хоча можливо ввімкнути або вимкнути розширення на основі ваших потреб у спілкуванні, це не дуже зручно робити.

Що стосується відбитків пальців, попередні версії Chrome мали можливість вимкнути перерахування пристроїв на сторінці chrome: // flags. Ця особливість було видалено з Chrome нещодавно і більше не доступний.

Chrome надає веб-сайтам хеши медіа-пристроїв, і ви можете зробити це з цим мало, оскільки більше немає варіантів, щоб заборонити це робити.

Один із способів вирішити це - регулярно очищати 'файли cookie та інші дані про сайти та плагіни' у веб-переглядачі. Це створить новий хеш, щоб шпигунські сайти вже не могли ідентифікувати вас на основі цього.

Крім того, запуск Chrome в режимі інкогніто також зробить відбитки пальців марними для цього сеансу.

Як тестувати

У випадку, якщо вам цікаво, ось посилання на скрипти, які розкривають інформацію про вашу систему коли WebRTC увімкнено.

1. IP-адреси WebRTC - Відображає локальні та загальнодоступні IP-адреси, якщо WebRTC увімкнено.
2. Веб-переглядачі - Виявляє, якщо WebRTC увімкнено, ваша локальна IP-адреса та інша пов’язана інформація.
3. Виявлення на JSFiddle - Використовує WebRTC для пошуку та відображення локальної IP-адреси.
4. Сценарій JSFiddle з зондуванням живого хоста
5. Що таке мій браузер - Відображає дактилоскопічну інформацію, таку як локальна та віддалена IP-адреса, браузер, плагіни, місцеположення, роздільна здатність екрана тощо.

Ці тестові веб-сайти повинні працювати у всіх сучасних веб-браузерах. Успіх багато в чому залежить від впровадження WebRTC.

Тепер читайте : Захистіть Chrome від відбитків пальців за допомогою Хамелеона