Weby mohou detekovat lokální IP adresu v prohlížečích podporujících WebRTC

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Kdykoli se připojíte k webům na internetu, jsou informace o připojení a základním systému k dispozici automaticky.

Informace zahrnují webový prohlížeč a verzi používanou pro připojení, jazyk, operační systém a také vzdálenou IP adresu.

I když existují prostředky, jak zabránit odhalení IP adresy, například použitím proxy serverů nebo virtuálních privátních sítí se nakonec odhalí jedna IP adresa.

Místní IP adresa byla naproti tomu doposud chráněna, což znamenalo, že weby nemohly pro její vyhledání použít JavaScript. Zatímco plug-iny, jako je Java, to umožňují webům, uživatelé jsou obvykle upozorněni, když je obsah plug-inů spuštěn na webech.

Nedávná integrace WebRTC do prohlížečů Firefox, Chrome a dalších prohlížečů založených na Chromiu, jako je Opera, má dopad na soukromí, protože stránky jej mohou použít k detekci lokální IP adresy počítače.

Můžete to vyzkoušet na návštěvě tuto stránku Githubu která odhalí místní a veřejnou IP adresu při otevření.

Hlavním problémem je, že lokální IP adresa může být použita k identifikaci vašeho systému, pokud je použita ve spojení s jinými technikami získávání informací.

Jak to tedy funguje?

WebRTC umožňuje podávat žádosti STUN servery (Session Traversal Utilities pro NAT), které vracejí místní a veřejné IP adresy systému, který uživatel používá.

K výsledkům lze přistupovat pomocí JavaScriptu, což znamená, že jediným požadavkem pro tuto funkci je podpora WebRTC v prohlížeči a JavaScript.

Ochrana

Blokátory reklam, jako je Adblock Plus nebo Ghostery, tyto požadavky neblokují, protože jsou vytvářeny mimo „normální proceduru XMLHttpRequest“.

Jedinou rozšíření, která blokují tato vyhledávání, jsou rozšíření blokující JavaScript, například NoScript pro Firefox. Je samozřejmě také možné zakázat JavaScript, aby se tomu zabránilo, ale to způsobí, že mnoho webových stránek bude také nepoužitelných.

Uživatelé Firefoxu mohou WebRTC deaktivovat

1. Do adresního řádku prohlížeče zadejte about: config a stiskněte Enter.
2. Pokud se zobrazí výzva, potvrďte, že budete opatrní.
3. Vyhledejte media.peerconnection.enabled.
4. Poklepáním na předvolbu ji nastavíte na false. Toto otočení WebRTC ve Firefoxu.

Poznámka : Zapnutí WebRTC znamená, že služby a aplikace, které jej využívají, jako je Firefox Hello, už nebudou fungovat.

Google Chrome a další uživatelé prohlížeče Chromium mohou nainstalovat blok WebRTC Zabránit úniku WebRTC rozšíření, které zakáže WebRTC v prohlížeči.

Další informace o Špehování WebRTC je k dispozici zde .