Webové stránky môžu v prehliadačoch, ktoré podporujú WebRTC, zistiť miestnu IP adresu

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Vždy, keď sa pripájate k webovým stránkam na internete, sú informácie o pripojení a základnom systéme k dispozícii automaticky.

Informácie zahŕňajú webový prehľadávač a verziu použitú na pripojenie, jazyk, operačný systém a tiež vzdialenú IP adresu.

Aj keď existujú prostriedky na zabránenie odhalenia adresy IP, napríklad použitím proxy serverov alebo virtuálnych súkromných sietí sa na konci odhalí jedna adresa IP.

Miestna IP adresa bola na druhej strane doteraz chránená, čo znamenalo, že stránky na jej vyhľadanie nemohli použiť JavaScript. Aj keď plug-iny, ako je Java, to umožňujú webovým stránkam, používatelia sú zvyčajne upozornení, keď sa na serveroch vykoná obsah doplnkov.

Nedávna integrácia WebRTC do prehliadačov Firefox, Chrome a ďalších prehliadačov založených na prehliadači Chromium, ako napríklad Opera, má vplyv na súkromie, pretože stránky ich môžu použiť na detekciu lokálnej adresy IP počítača.

Môžete to vyskúšať na stránke túto stránku Github ktorá pri otvorení odhalí miestnu a verejnú IP adresu.

Hlavným problémom je, že lokálna adresa IP sa môže použiť na identifikáciu vášho systému, keď sa používa v spojení s inými technikami získavania informácií.

Ako to teda funguje?

WebRTC umožňuje zadávať žiadosti STUN servery (Session Traversal Utilities for NAT), ktoré vracajú lokálne a verejné IP adresy pre systém, ktorý používa užívateľ.

K výsledkom sa dá pristupovať pomocou JavaScriptu, čo znamená, že jediné, aby to fungovalo, je podpora WebRTC v prehliadači a JavaScript.

ochrana

Blokátory reklám, ako napríklad Adblock Plus alebo Ghostery, neblokujú tieto požiadavky, pretože sa odosielajú mimo „bežného postupu XMLHttpRequest“.

Jedinými rozšíreniami, ktoré blokujú tieto vyhľadávanie, sú rozšírenia blokujúce JavaScript, napr NoScript pre Firefox. Samozrejme je tiež možné zakázať JavaScript, aby sa tomu zabránilo, ale aj to robí mnoho webových stránok nepoužiteľnými.

Používatelia prehliadača Firefox môžu WebRTC deaktivovať

1. Do adresného riadku prehliadača napíšte about: config a stlačte Enter.
2. Ak sa zobrazí výzva, potvrďte, že budete opatrní.
3. Vyhľadajte media.peerconnection.enabled.
4. Dvojitým kliknutím na predvoľbu nastavíte na hodnotu false. Toto otočenie WebRTC vo Firefoxe.

Poznámka : Zapnutie WebRTC znamená, že služby a aplikácie, ktoré ho využívajú, ako napríklad Firefox Hello, už nebudú fungovať.

Google Chrome a ďalší používatelia prehliadača založeného na prehliadači Chromium môžu nainštalovať blok WebRTC Zabránenie úniku WebRTC rozšírenie, ktoré zakáže WebRTC v prehliadači.

Ďalšie informácie o Sledovanie WebRTC je k dispozícii tu ,