Сайты могут определять локальный IP-адрес в браузерах, поддерживающих WebRTC.

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Всякий раз, когда вы подключаетесь к сайтам в Интернете, информация о соединении и базовой системе автоматически становится доступной сайту.

Информация включает в себя веб-браузер и версию, использованную для подключения, язык, операционную систему, а также удаленный IP-адрес.

Хотя существуют способы предотвратить раскрытие IP-адреса, например, с помощью прокси-серверов или виртуальных частных сетей, в конце раскрывается один IP-адрес.

С другой стороны, локальный IP-адрес был защищен до сих пор, что означало, что сайты не могли использовать JavaScript для его поиска. Хотя подключаемые модули, такие как Java, позволяют сайтам делать это, пользователи обычно уведомляются, когда содержимое подключаемых модулей выполняется на сайтах.

Недавняя интеграция WebRTC в Firefox, Chrome и другие браузеры на основе Chromium, такие как Opera, имеет последствия для конфиденциальности, поскольку сайты могут использовать его для определения локального IP-адреса компьютера.

Вы можете проверить это, посетив эта страница Github который при открытии покажет локальный и общедоступный IP-адрес.

Основная проблема заключается в том, что локальный IP-адрес может использоваться для идентификации вашей системы в сочетании с другими методами поиска информации.

Итак, как это работает?

WebRTC позволяет делать запросы к STUN серверы (Утилиты обхода сеанса для NAT), которые возвращают локальные и общедоступные IP-адреса для системы, которая используется пользователем.

Доступ к результатам можно получить с помощью JavaScript, а это означает, что единственными требованиями для работы являются поддержка WebRTC в браузере и JavaScript.

защита

Блокировщики рекламы, такие как Adblock Plus или Ghostery, не блокируют эти запросы, поскольку они выполняются вне «обычной процедуры XMLHttpRequest».

Единственные расширения, которые блокируют этот поиск, - это расширения блокировки JavaScript, такие как NoScript для Firefox. Естественно, также можно отключить JavaScript, чтобы этого не произошло, но это также делает многие веб-сайты непригодными для использования.

Пользователи Firefox могут отключить WebRTC

1. Введите about: config в адресной строке браузера и нажмите Enter.
2. Подтвердите, что вы будете осторожны, если появится запрос.
3. Найдите media.peerconnection.enabled.
4. Дважды щелкните настройку, чтобы установить для нее значение false. Это превращает WebRTC в Firefox.

Заметка : Включение WebRTC означает, что службы и приложения, которые его используют, такие как Firefox Hello, больше не будут работать.

Пользователи Google Chrome и других браузеров на основе Chromium могут установить блок WebRTC. Предотвращение утечки WebRTC расширение, отключающее WebRTC в браузере.

Дополнительная информация о Слежка за WebRTC доступна здесь ,