Πώς να αποτρέψετε την κατασκοπεία WebRTC στο Chrome

• Κατηγορία: Google Chrome

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Οι νέες τεχνολογίες είναι συχνότερα παρά ένα δίκοπο σπαθί. Ενώ προσθέτουν ή βελτιώνουν τη λειτουργικότητα από τη μία πλευρά, ενδέχεται επίσης να εισαγάγουν ανεπιθύμητα χαρακτηριστικά.

Αυτό ισχύει για παράδειγμα όταν πρόκειται για WebRTC. Φέρνει δυνατότητες επικοινωνίας σε πραγματικό χρόνο στα προγράμματα περιήγησης στο Web μέσω JavaScript apis. Σκεφτείτε το Skype αλλά χωρίς προσθήκες ή εγκατάσταση λογισμικού τρίτων.

Αν και αυτό είναι ιδανικό για χρήστες του Διαδικτύου που χρησιμοποιούν νέες υπηρεσίες που κάνουν χρήση του WebRTC, άλλοι έχουν μείνει με ζητήματα απορρήτου εξαιτίας αυτού.

Το Mozilla έχει ενσωματώσει το WebRTC στον Firefox 22 και το Google στο Chrome 23. Ενώ οι χρήστες του Firefox μπορούν να αλλάξουν μια προτίμηση για απενεργοποιήστε το WebRTC στο πρόγραμμα περιήγησης , Οι χρήστες του Chrome δεν μπορούν να το απενεργοποιήσουν εγγενώς.

Είναι ενδιαφέρον να σημειωθεί σε αυτό το σημείο ότι οι χρήστες Chrome Android μπορούν να απενεργοποιήσουν το WebRTC, ενώ οι χρήστες επιτραπέζιων υπολογιστών δεν μπορούν. Για να γίνει αυτό, πρέπει να φορτωθεί και να ρυθμιστεί ο παρακάτω σύνδεσμος για να ενεργοποιηθεί: chrome: // flags / # disable-webrtc (Ενημέρωση: δεν είναι πλέον δυνατή).

Το WebRTC μπορεί να χρησιμοποιηθεί για την κατασκοπεία χρηστών

Οι υπερασπιστές απορρήτου έχουν δύο ζητήματα σχετικά με το WebRTC. Το πρώτο είναι ότι είναι δυνατή η ανίχνευση της τοπικής διεύθυνσης IP της συσκευής που χρησιμοποιείται για τη φόρτωση της υπηρεσίας WebRTC, η δεύτερη που μπορεί να χρησιμοποιηθεί δακτυλικό αποτύπωμα της συσκευής σε ορισμένα προγράμματα περιήγησης, για παράδειγμα με βάση το Chromium, για τη λήψη δακτυλικών αποτυπωμάτων στο σύστημα.

Το δακτυλικό αποτύπωμα αναφέρεται στη δημιουργία μοναδικών αναγνωριστικών για συσκευές, ώστε να μπορούν να αναγνωριστούν ακόμη και αν αλλάξουν ορισμένες μεταβλητές (όπως η έκδοση του προγράμματος περιήγησης ή η διεύθυνση IP).

Πώς να προστατεύσετε τον εαυτό σας στο Chrome

Υπάρχουν αρκετές λύσεις για το ζήτημα του απορρήτου. Η πιο απλή επιλογή είναι να εγκαταστήσετε την επέκταση Chrome WebRTC Block Πρόληψη διαρροών WebRTC που αποκλείει τη δυνατότητα WebRTC σε προγράμματα περιήγησης που βασίζονται στο Chromium.

Αυτή η επιλογή είναι βιώσιμη μόνο για χρήστες που δεν χρησιμοποιούν WebRTC. Ενώ μπορεί να είναι δυνατό να ενεργοποιήσετε ή να απενεργοποιήσετε την επέκταση με βάση τις ανάγκες επικοινωνίας σας, δεν είναι κάτι που είναι πραγματικά άνετο να κάνετε.

Όσον αφορά τα δακτυλικά αποτυπώματα, οι προηγούμενες εκδόσεις του Chrome είχαν την επιλογή να απενεργοποιήσουν την απαρίθμηση συσκευών στη σελίδα chrome: // flags. Αυτό το χαρακτηριστικό έχει αφαιρεθεί από το Chrome πρόσφατα και δεν είναι πλέον διαθέσιμο.

Το Chrome παρέχει στους ιστότοπους κατακερματισμούς συσκευών πολυμέσων και δεν μπορείτε να κάνετε τίποτα, καθώς δεν υπάρχουν πλέον επιλογές για να απενεργοποιήσετε αυτό.

Ένας τρόπος αντιμετώπισης είναι να διαγράφετε τακτικά τα «cookie και άλλα δεδομένα ιστότοπου και προσθηκών» στο πρόγραμμα περιήγησης. Κάτι τέτοιο θα δημιουργήσει ένα νέο κατακερματισμό, ώστε οι ιστότοποι κατασκοπείας να μην μπορούν να σας αναγνωρίσουν πλέον βάσει αυτού.

Εκτός αυτού, η εκκίνηση του Chrome σε κατάσταση ανώνυμης περιήγησης θα καταστήσει επίσης το δακτυλικό αποτύπωμα άχρηστο για αυτήν τη συνεδρία.

Πώς να δοκιμάσετε

Σε περίπτωση που αναρωτιέστε, εδώ είναι συνδέσμους προς σενάρια που αποκαλύπτουν πληροφορίες σχετικά με το σύστημά σας όταν είναι ενεργοποιημένο το WebRTC.

1. IPR WebRTC - Εμφανίζει τοπικές και δημόσιες διευθύνσεις IP εάν είναι ενεργοποιημένο το WebRTC.
2. Διαρροές προγράμματος περιήγησης - Ανιχνεύει εάν το WebRTC είναι ενεργοποιημένο, την τοπική σας διεύθυνση IP και άλλες σχετικές πληροφορίες.
3. Ανίχνευση στο JSFiddle - Χρησιμοποιεί το WebRTC για αναζήτηση και εμφάνιση της τοπικής διεύθυνσης IP.
4. Σενάριο JSFiddle με ανίχνευση live host
5. Τι είναι το πρόγραμμα περιήγησής μου - Εμφανίζει πληροφορίες δακτυλικών αποτυπωμάτων όπως τοπική και απομακρυσμένη διεύθυνση IP, πρόγραμμα περιήγησης, προσθήκες, τοποθεσία, ανάλυση οθόνης και άλλα.

Αυτοί οι δοκιμαστικοί ιστότοποι πρέπει να λειτουργούν σε όλα τα σύγχρονα προγράμματα περιήγησης ιστού. Η επιτυχία εξαρτάται κυρίως από την εφαρμογή του WebRTC.

Τώρα διαβάστε : Προστατέψτε το Chrome από τα δακτυλικά αποτυπώματα με το Chameleon