Websteder kan registrere den lokale IP-adresse i browsere, der understøtter WebRTC

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Hver gang du opretter forbindelse til sider på Internettet, er oplysninger om forbindelsen og det underliggende system automatisk tilgængelige for webstedet.

Oplysninger inkluderer webbrowser og version brugt til at oprette forbindelse, sproget, operativsystemet og også den eksterne IP-adresse.

Mens der er midler til at forhindre, at IP-adressen bliver afsløret, ved hjælp af f.eks. Proxyservere eller virtuelle private netværk, afsløres en IP-adresse i sidste ende.

På den anden side var den lokale IP-adresse beskyttet indtil nu, hvilket betød, at websteder ikke kunne bruge JavaScript til at slå den op. Mens plug-ins som Java tillader websteder at gøre det, underrettes brugere normalt, når plug-in-indhold udføres på websteder.

Den nylige integration af WebRTC i Firefox, Chrome og andre Chromium-baserede browsere, som f.eks. Opera, har personlige konsekvenser, da websteder kan bruge det til at registrere den lokale IP-adresse på computeren.

Du kan teste dette ved at besøge denne Github-side som afslører den lokale og offentlige IP-adresse, når den åbnes.

Hovedproblemet er, at den lokale IP-adresse kan bruges til at identificere dit system, når det bruges sammen med andre teknikker til indhentning af information.

Så hvordan fungerer det?

WebRTC giver mulighed for at blive anmodet om STUN servere (Session Traversal Utilities for NAT), der returnerer lokale og offentlige IP-adresser for det system, der bruges af brugeren.

Resultaterne kan fås ved hjælp af JavaScript, hvilket betyder, at de eneste krav til, at dette fungerer, er WebRTC-support i browseren og JavaScript.

Beskyttelse

Annonceblokkere som Adblock Plus eller Ghostery blokerer ikke for disse anmodninger, da de oprettes uden for den 'normale XMLHttpRequest-procedure'.

De eneste udvidelser, der blokerer for disse opslag, er JavaScript-blokerende udvidelser som NoScript til Firefox. Det er naturligvis også muligt at deaktivere JavaScript for at forhindre, at dette sker, men dette gør også mange websteder ubrugelige.

Firefox-brugere kan deaktivere WebRTC

1. Skriv om: konfigurer i browserens adresselinje, og tryk på Enter.
2. Bekræft, at du er forsigtig, hvis prompten vises.
3. Søg efter media.peerconnection.enabled.
4. Dobbeltklik på indstillingen for at indstille den til falsk. Dette drejer sig om WebRTC i Firefox.

Bemærk : At dreje om WebRTC betyder, at tjenester og applikationer, der bruger det, f.eks. Firefox Hello, ikke fungerer mere.

Google Chrome og andre Chromium-baserede browserbrugere kan installere WebRTC-blokken WebRTC-lækage forhindrer udvidelse, der deaktiverer WebRTC i browseren.

Yderligere oplysninger om WebRTC-spionage findes her .