Webbplatser kan upptäcka den lokala IP-adressen i webbläsare som stöder WebRTC

• Kategori: Säkerhet

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

När du ansluter till webbplatser på Internet finns information om anslutningen och det underliggande systemet automatiskt tillgängligt för webbplatsen.

Informationen inkluderar webbläsaren och versionen som används för att ansluta, språket, operativsystemet och även fjärr-IP-adressen.

Även om det finns sätt att förhindra att IP-adressen avslöjas, till exempel genom att använda proxyservrar eller virtuella privata nätverk, avslöjas en IP-adress i slutändan.

Den lokala IP-adressen å andra sidan var hittills skyddad vilket innebar att webbplatser inte kunde använda JavaScript för att slå upp det. Medan plug-ins som Java tillåter webbplatser att göra det, meddelas användare vanligtvis när plug-in-innehåll körs på webbplatser.

Den senaste integrationen av WebRTC i Firefox, Chrome och andra krombaserade webbläsare som Opera har integritetskonsekvenser eftersom webbplatser kan använda den för att upptäcka datorns lokala IP-adress.

Du kan testa detta genom att besöka den här Github-sidan vilket kommer att avslöja den lokala och offentliga IP-adressen när den öppnas.

Huvudfrågan är att den lokala IP-adressen kan användas för att identifiera ditt system när det används i samband med andra informationstekniker.

Så hur fungerar det?

WebRTC tillåter att begäran görs till STUN-servrar (Session Traversal Utilities for NAT) som returnerar lokala och offentliga IP-adresser för det system som används av användaren.

Resultaten kan nås med JavaScript vilket innebär att de enda kraven för att detta ska fungera är WebRTC-support i webbläsaren och JavaScript.

Skydd

Annonsblockerare som Adblock Plus eller Ghostery blockerar inte dessa förfrågningar eftersom de görs utanför den 'normala XMLHttpRequest-proceduren'.

De enda tillägg som blockerar dessa uppslag är JavaScript-blockerande tillägg som NoScript för Firefox. Det är naturligtvis också möjligt att inaktivera JavaScript för att förhindra att detta händer, men detta gör också många webbplatser obrukbara.

Firefox-användare kan inaktivera WebRTC

1. Skriv om: konfigurera i webbläsarens adressfält och tryck på Enter.
2. Bekräfta att du är försiktig om prompten visas.
3. Sök efter media.peerconnection.enabled.
4. Dubbelklicka på inställningen för att ställa in den till falsk. Detta kommer av WebRTC i Firefox.

Notera : Att vrida på WebRTC innebär att tjänster och applikationer som använder det, till exempel Firefox Hello, inte fungerar längre.

Google Chrome och andra krombaserade webbläsare kan installera WebRTC-blocket WebRTC Leak Prevent tillägg som inaktiverar WebRTC i webbläsaren.

Ytterligare information om WebRTC-spionering finns här .