Οι ιστότοποι ενδέχεται να εντοπίσουν την τοπική διεύθυνση IP σε προγράμματα περιήγησης που υποστηρίζουν WebRTC

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Κάθε φορά που συνδέεστε σε ιστότοπους στο Διαδίκτυο, οι πληροφορίες σχετικά με τη σύνδεση και το υποκείμενο σύστημα είναι διαθέσιμες στον ιστότοπο αυτόματα.

Οι πληροφορίες περιλαμβάνουν το πρόγραμμα περιήγησης ιστού και την έκδοση που χρησιμοποιείται για τη σύνδεση, τη γλώσσα, το λειτουργικό σύστημα και επίσης την απομακρυσμένη διεύθυνση IP.

Ενώ υπάρχουν μέσα για την αποτροπή της αποκάλυψης της διεύθυνσης IP, χρησιμοποιώντας διακομιστές μεσολάβησης ή εικονικά ιδιωτικά δίκτυα, για παράδειγμα, μια διεύθυνση IP αποκαλύπτεται στο τέλος.

Η τοπική διεύθυνση IP από την άλλη πλευρά προστατεύθηκε μέχρι τώρα, πράγμα που σήμαινε ότι οι ιστότοποι δεν μπορούσαν να χρησιμοποιήσουν το JavaScript για να το αναζητήσουν. Ενώ προσθήκες όπως η Java επιτρέπουν σε ιστότοπους να το κάνουν αυτό, οι χρήστες συνήθως ειδοποιούνται όταν εκτελούνται περιεχόμενα προσθηκών σε ιστότοπους.

Η πρόσφατη ενσωμάτωση του WebRTC στον Firefox, στο Chrome και σε άλλα προγράμματα περιήγησης που βασίζονται στο Chromium, όπως το Opera, έχει επιπτώσεις στο απόρρητο, καθώς οι ιστότοποι ενδέχεται να το χρησιμοποιούν για να εντοπίσουν την τοπική διεύθυνση IP του υπολογιστή.

Μπορείτε να το δοκιμάσετε μεταβαίνοντας αυτήν τη σελίδα Github που θα αποκαλύψει την τοπική και δημόσια διεύθυνση IP όταν ανοίξει.

Το κύριο ζήτημα είναι ότι η τοπική διεύθυνση IP μπορεί να χρησιμοποιηθεί για την αναγνώριση του συστήματός σας όταν χρησιμοποιείται σε συνδυασμό με άλλες τεχνικές ανάκτησης πληροφοριών.

Πως λειτουργεί, λοιπόν?

Το WebRTC επιτρέπει την υποβολή αιτημάτων Διακομιστές STUN (Session Traversal Utilities for NAT) που επιστρέφουν τοπικές και δημόσιες διευθύνσεις IP για το σύστημα που χρησιμοποιείται από τον χρήστη.

Τα αποτελέσματα είναι προσβάσιμα χρησιμοποιώντας JavaScript που σημαίνει ότι οι μόνες προϋποθέσεις για να λειτουργήσει αυτό είναι η υποστήριξη WebRTC στο πρόγραμμα περιήγησης και στο JavaScript.

ΠΡΟΣΤΑΣΙΑ

Οι αποκλειστές διαφημίσεων όπως το Adblock Plus ή το Ghostery δεν αποκλείουν αυτά τα αιτήματα, καθώς υποβάλλονται εκτός της «κανονικής διαδικασίας XMLHttpRequest».

Οι μόνες επεκτάσεις που αποκλείουν αυτές τις αναζητήσεις είναι οι επεκτάσεις αποκλεισμού JavaScript όπως Χωρίς γραφή για τον Firefox. Είναι φυσικά επίσης δυνατό να απενεργοποιήσετε το JavaScript για να αποτρέψετε αυτό να συμβεί, αλλά αυτό καθιστά επίσης άχρηστο και πολλούς ιστότοπους.

Οι χρήστες του Firefox μπορούν να απενεργοποιήσουν το WebRTC

1. Πληκτρολογήστε about: config στη γραμμή διευθύνσεων του προγράμματος περιήγησης και πατήστε enter.
2. Επιβεβαιώστε ότι θα είστε προσεκτικοί εάν εμφανιστεί το μήνυμα.
3. Αναζήτηση για media.peerconnection.enabled.
4. Κάντε διπλό κλικ στην προτίμηση για να την ορίσετε σε ψευδής. Αυτό γυρίζει το WebRTC στον Firefox.

Σημείωση : Η ενεργοποίηση του WebRTC σημαίνει ότι οι υπηρεσίες και οι εφαρμογές που το χρησιμοποιούν, όπως το Firefox Hello, δεν θα λειτουργούν πλέον.

Το Google Chrome και άλλοι χρήστες του προγράμματος περιήγησης που βασίζονται στο Chromium μπορούν να εγκαταστήσουν το WebRTC Block Πρόληψη διαρροών WebRTC επέκταση που απενεργοποιεί το WebRTC στο πρόγραμμα περιήγησης.

Πρόσθετες πληροφορίες σχετικά με Η κατασκοπεία WebRTC είναι διαθέσιμη εδώ .