Сайти можуть виявити локальну IP-адресу в браузерах, що підтримують WebRTC

• Категорія: Безпека

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Щоразу, коли ви підключаєтесь до веб-сайтів в Інтернеті, інформація про з'єднання та базову систему доступна для сайту автоматично.

Інформація включає веб-браузер та версію, яка використовується для підключення, мову, операційну систему, а також віддалену IP-адресу.

Хоча існують засоби, що запобігають розкриттю IP-адреси, наприклад, за допомогою проксі-серверів або віртуальних приватних мереж, в кінці виявляється одна IP-адреса.

З іншого боку, локальна IP-адреса була захищеною дотепер, що означало, що сайти не можуть використовувати JavaScript для її пошуку. Хоча плагіни, такі як Java, дозволяють сайтам це робити, користувачі зазвичай отримують сповіщення, коли вміст плагінів виконується на сайтах.

Нещодавня інтеграція WebRTC в Firefox, Chrome та інші браузери на базі Chromium, такі як Opera, має наслідки для конфіденційності, оскільки сайти можуть використовувати його для виявлення локальної IP-адреси комп’ютера.

Ви можете перевірити це, відвідавши ця сторінка Github який розкриє локальну та загальнодоступну IP-адресу при відкритті.

Основне питання полягає в тому, що локальна IP-адреса може використовуватися для ідентифікації вашої системи, коли вона використовується разом з іншими методами пошуку інформації.

То як це працює?

WebRTC дозволяє робити запити на STUN-сервери (Утиліти сеансу проходу для NAT), які повертають локальні та загальнодоступні IP-адреси для системи, що використовується користувачем.

Отримати доступ до результатів можна за допомогою JavaScript, що означає, що єдиними вимогами для цього є підтримка WebRTC в браузері та JavaScript.

Захист

Рекламні блокатори, такі як Adblock Plus або Ghostery, не блокують ці запити, оскільки вони зроблені за межами 'звичайної процедури XMLHttpRequest'.

Єдині розширення, які блокують ці перегляди, - це блокування розширень JavaScript, таких як NoScript для Firefox. Звичайно, також можна відключити JavaScript, щоб цього не сталося, але це робить і багато веб-сайтів непридатними.

Користувачі Firefox можуть вимкнути WebRTC

1. Введіть about: конфігурація в адресному рядку браузера та натисніть клавішу Enter.
2. Підтвердьте, що ви будете обережні, якщо з'явиться підказка.
3. Шукати media.peerconnection.enabled.
4. Двічі клацніть по налаштуванню, щоб встановити його на значення false. Це повороти WebRTC у Firefox.

Примітка : Увімкнення WebRTC означає, що сервіси та додатки, які використовують його, наприклад Firefox Hello, більше не працюватимуть.

Google Chrome та інші користувачі браузера на основі хрому можуть встановити блок WebRTC Запобігання витоку WebRTC розширення, яке вимикає WebRTC у браузері.

Додаткова інформація про Шпигунство WebRTC доступне тут .