Nettsteder kan oppdage den lokale IP-adressen i nettlesere som støtter WebRTC

• Kategori: Sikkerhet

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Hver gang du kobler deg til nettsteder på Internett, er informasjon om tilkoblingen og det underliggende systemet automatisk tilgjengelig for nettstedet.

Informasjon inkluderer nettleseren og versjonen som brukes til å koble til, språket, operativsystemet og også den eksterne IP-adressen.

Selv om det er midler til å forhindre at IP-adressen blir avslørt, ved å bruke proxy-servere eller virtuelle private nettverk for eksempel, blir en IP-adresse avslørt til slutt.

Den lokale IP-adressen derimot var beskyttet frem til nå, noe som betydde at nettsteder ikke kunne bruke JavaScript for å slå den opp. Mens plugin-moduler som Java tillater nettsteder å gjøre det, blir brukerne vanligvis varslet når plug-in-innhold kjøres på nettsteder.

Den nylige integrasjonen av WebRTC i Firefox, Chrome og andre Chromium-baserte nettlesere som Opera har personvernkonsekvenser, siden nettsteder kan bruke den til å oppdage den lokale IP-adressen til datamaskinen.

Du kan teste dette ved å besøke denne Github-siden som vil avsløre den lokale og offentlige IP-adressen når den åpnes.

Hovedproblemet er at den lokale IP-adressen kan brukes til å identifisere systemet ditt når det brukes sammen med andre informasjonsteknikker.

Så hvordan fungerer det?

WebRTC tillater forespørsler til STUN servere (Session Traversal Utilities for NAT) som returnerer lokale og offentlige IP-adresser for systemet som brukes av brukeren.

Resultatene kan nås ved hjelp av JavaScript, noe som betyr at de eneste kravene for at dette skal fungere er WebRTC-støtte i nettleseren og JavaScript.

Beskyttelse

Annonseblokkere som Adblock Plus eller Ghostery blokkerer ikke disse forespørslene, da de er laget utenfor den 'normale XMLHttpRequest-prosedyren'.

De eneste utvidelsene som blokkerer disse oppslagene er JavaScript-blokkerende utvidelser som NoScript for Firefox. Det er naturlig også mulig å deaktivere JavaScript for å forhindre at dette skjer, men dette gjør at mange nettsteder også er ubrukelige.

Firefox-brukere kan deaktivere WebRTC

1. Skriv om: konfigurer i nettleserens adressefelt og trykk enter.
2. Bekreft at du vil være forsiktig hvis ledeteksten vises.
3. Søk etter media.peerconnection.enabled.
4. Dobbeltklikk på preferansen for å angi den til usann. Dette svinger av WebRTC i Firefox.

Merk : Å snu WebRTC betyr at tjenester og applikasjoner som benytter seg av det, for eksempel Firefox Hello, ikke vil fungere lenger.

Google Chrome og andre Chromium-baserte nettlesere brukere kan installere WebRTC Block WebRTC Lekkasje forhindrer utvidelse som deaktiverer WebRTC i nettleseren.

Ytterligere informasjon om WebRTC-spionering er tilgjengelig her .