Ako zabrániť prehliadaču WebRTC v prehliadači Chrome
- Kategórie: Google Chrome
Nové technológie sú častejšie ako dvojsečný meč. Na jednej strane síce pridávajú alebo zlepšujú funkčnosť, ale môžu tiež zavádzať nežiaduce vlastnosti.
Je to napríklad prípad WebRTC. Prináša komunikačné schopnosti v reálnom čase webovým prehliadačom prostredníctvom JavaScriptu. Myslite na Skype, ale bez doplnkov alebo inštalácie softvéru tretích strán.
Aj keď je to skvelé pre používateľov internetu, ktorí využívajú nové služby využívajúce WebRTC, ostatným kvôli tomu zostávajú problémy s ochranou súkromia.
Mozilla integrovala WebRTC do prehliadača Firefox 22 a Google do prehliadača Chrome 23. Kým používatelia prehliadača Firefox môžu prepínať preferencie vypnite WebRTC v prehliadači , Používatelia prehliadača Chrome ho nemôžu natívne zakázať.
V tejto chvíli je zaujímavé poznamenať, že používatelia prehliadača Chrome pre Android môžu WebRTC deaktivovať, zatiaľ čo používatelia stolných počítačov to nemôžu. Ak to chcete urobiť, je potrebné načítať a nastaviť nasledujúci odkaz, ktorý umožní: chrome: // flags / # disable-webrtc (Aktualizácia: už nie je možná).
WebRTC sa dá použiť na špehovanie používateľov
Pokiaľ ide o WebRTC, obhajcovia ochrany osobných údajov majú dva problémy. Prvým je, že je možné zistiť lokálnu IP adresu zariadenia používaného na načítanie služby WebRTC, druhý, že odtlačky prstov zariadenia sa môžu použiť v niektorých prehľadávačoch, napríklad na základe prehliadača Chromium, na odtlačky prstov systému.
Odtlačok prsta označuje vytvorenie jedinečných identifikátorov pre zariadenia, aby ich bolo možné rozpoznať, aj keď sa niektoré premenné zmenia (napríklad verzia prehliadača alebo adresa IP).
Ako sa chrániť v prehliadači Chrome
Existuje niekoľko riešení problému ochrany osobných údajov. Najjednoduchšou možnosťou je inštalácia doplnku WebRTC Block pre rozšírenie Chrome Zabránenie úniku WebRTC ktorý blokuje funkciu WebRTC v prehliadačoch založených na prehliadači Chromium.
Táto možnosť je použiteľná iba pre používateľov, ktorí nepoužívajú WebRTC. Aj keď je možné rozšírenie na základe vašich komunikačných potrieb zapnúť alebo vypnúť, nie je to skutočne pohodlné.
Pokiaľ ide o snímanie odtlačkov prstov, predchádzajúce verzie prehliadača Chrome mali možnosť zakázať vymenovanie zariadení na stránke flagov chrome: //. Táto funkcia bol odstránený z prehliadača Chrome nedávno a už nie je k dispozícii.
Prehliadač Chrome poskytuje webové stránky s hashmi mediálnych zariadení a je toho málo, čo môžete urobiť, pretože už neexistujú žiadne možnosti, ako to zabrániť.
Jedným zo spôsobov, ako sa s tým vysporiadať, je pravidelné vymazávanie „súborov cookie a iných údajov o stránkach a doplnkoch“ v prehliadači. Ak tak urobíte, vygeneruje sa nové hashovanie, aby vás na základe toho nemohli weby špionáže identifikovať.
Okrem toho spustenie prehliadača Chrome v režime inkognito tiež spôsobí, že odtlačok prsta bude pre túto reláciu zbytočný.
Ako testovať
V prípade, že vás zaujíma, tu sú odkazy na skripty, ktoré odhaľujú informácie o vašom systéme keď je WebRTC povolený.
- WebRTC IP - Zobrazuje miestne a verejné adresy IP, ak je povolený WebRTC.
- Browserleaks - Zistí, či je povolený WebRTC, vašu miestnu IP adresu a ďalšie súvisiace informácie.
- Detekcia na JSFiddle - Používa WebRTC na vyhľadanie a zobrazenie miestnej IP adresy.
- Skript JSFiddle s priamym testovaním hostiteľa
- Čo je môj prehliadač - Zobrazuje informácie o odtlačkoch prstov, ako je miestna a vzdialená adresa IP, prehľadávač, doplnky, umiestnenie, rozlíšenie obrazovky a ďalšie.
Tieto testovacie webové stránky by mali fungovať vo všetkých moderných webových prehľadávačoch. Úspech však väčšinou závisí od implementácie WebRTC.
Teraz si prečítajte : Chráňte Chrome pred odtlačkami prstov pomocou Chameleonu