Jak zabránit špehování WebRTC v Chromu

• Kategorie: Google Chrome

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Nové technologie jsou častěji než ne dvojsečný meč. Přestože na jedné straně přidávají nebo zlepšují funkčnost, mohou také představovat nežádoucí funkce.

To je například případ, pokud jde o WebRTC. Přináší komunikační možnosti v reálném čase webovým prohlížečům prostřednictvím JavaScriptu. Think Skype, ale bez pluginů nebo instalace softwaru třetích stran.

I když je to skvělé pro uživatele internetu, kteří využívají nové služby využívající WebRTC, ostatním kvůli tomu zůstávají problémy s ochranou soukromí.

Mozilla integrovala WebRTC do Firefoxu 22 a Google do Chrome 23. Zatímco uživatelé Firefoxu mohou přepínat preferenci deaktivujte WebRTC v prohlížeči , Uživatelé Chrome ji nemohou nativně zakázat.

V této chvíli je zajímavé poznamenat, že uživatelé prohlížeče Chrome Android mohou WebRTC deaktivovat, zatímco uživatelé stolních počítačů to nemohou. Chcete-li tak učinit, je třeba načíst a nastavit následující odkaz, aby bylo možné: chrome: // flags / # disable-webrtc (Aktualizace: již není možná).

WebRTC lze použít ke sledování uživatelů

Zastánci ochrany osobních údajů mají v souvislosti s WebRTC dva problémy. První je, že je možné detekovat lokální IP adresu zařízení používaného k načtení služby WebRTC, druhou, že otisk prstu zařízení může být použit v některých prohlížečích, například na základě Chromia, pro otisky prstů systému.

Otisky prstů se týkají vytváření jedinečných identifikátorů pro zařízení, takže je lze rozpoznat, i když se některé proměnné změní (jako je verze prohlížeče nebo adresa IP).

Jak se v Chromu chránit

Existuje několik řešení problému ochrany osobních údajů. Nejjednodušší možností je instalace rozšíření WebRTC pro rozšíření Chrome Zabránit úniku WebRTC který blokuje funkci WebRTC v prohlížečích založených na prohlížeči Chromium.

Tato možnost je funkční pouze pro uživatele, kteří nepoužívají WebRTC. Ačkoli je možné rozšíření na základě vašich komunikačních potřeb zapnout nebo vypnout, není to opravdu příjemné.

Pokud jde o otisky prstů, předchozí verze prohlížeče Chrome měly možnost deaktivovat výčet zařízení na stránce příznaků chrome: //. Tato funkce byla odstraněna z Chromu nedávno a již není k dispozici.

Chrome poskytuje webům hashe s mediálními zařízeními a není nic, co byste s tím mohli udělat, protože již neexistují žádné možnosti, jak tomu zabránit.

Jedním ze způsobů, jak se s tím vypořádat, je pravidelné vymazání „souborů cookie a dalších údajů o webu a doplňcích“ v prohlížeči. Pokud tak učiníte, vygeneruje se nový hash, takže vás na základě toho nebudou moci špionážní weby identifikovat.

Kromě toho spuštění Chromu v anonymním režimu také znemožní otisk prstu pro tuto relaci.

Jak testovat

V případě, že vás zajímá, tady jsou odkazy na skripty, které odhalují informace o vašem systému když je WebRTC povolen.

1. WebRTC IP - Zobrazuje místní a veřejné IP adresy, pokud je povoleno WebRTC.
2. Procházení prohlížečů - Zjistí, zda je povoleno WebRTC, vaši místní IP adresu a další související informace.
3. Detekce na JSFiddle - Pomocí WebRTC vyhledá a zobrazí místní IP adresu.
4. Skript JSFiddle s přímým sondováním hostitele
5. Co je můj prohlížeč - Zobrazuje informace o otiscích prstů, jako je místní a vzdálená adresa IP, prohlížeč, pluginy, umístění, rozlišení obrazovky a další.

Tyto testovací weby by měly fungovat ve všech moderních webových prohlížečích. Úspěch však závisí především na implementaci WebRTC.

Nyní číst : Chraňte Chrome před otisky prstů pomocí Chameleonu