Maaaring tuklasin ng mga site ang lokal na IP address sa mga browser na sumusuporta sa WebRTC

• Kategorya: Seguridad

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Sa tuwing kumokonekta ka sa mga site sa impormasyon sa Internet tungkol sa koneksyon at sa ilalim ng system ay awtomatikong magagamit sa site.

Kasama sa impormasyon ang web browser at bersyon na ginamit upang kumonekta, wika, operating system at pati na rin ang malayong IP address.

Habang may mga paraan upang maiwasan ang ipinahayag ang IP address, sa pamamagitan ng paggamit ng mga proxy server o virtual pribadong network halimbawa, ang isang IP address ay ipinahayag sa pagtatapos.

Ang lokal na IP address sa kabilang banda ay protektado hanggang ngayon na nangangahulugang hindi magamit ng mga site ang JavaScript upang tignan ito. Habang pinapayagan ng mga plug-in tulad ng Java na gawin ang mga site, ang mga gumagamit ay karaniwang alam kapag ang mga nilalaman ng plug-in ay naisakatuparan sa mga site.

Ang kamakailang pagsasama ng WebRTC sa Firefox, Chrome at iba pang mga browser na nakabase sa Chromium tulad ng Opera ay may mga implikasyon sa privacy dahil maaaring magamit ito ng mga site upang makita ang lokal na IP address ng computer.

Maaari mong subukan ito sa pamamagitan ng pagbisita ang pahinang Github na ito na ibubunyag ang lokal at pampublikong IP address kapag binuksan.

Ang pangunahing isyu ay ang lokal na IP address ay maaaring magamit upang makilala ang iyong system kapag ginamit kasabay ng iba pang mga pamamaraan sa pagkuha ng impormasyon.

Kaya paano ito gumagana?

Pinapayagan ng WebRTC na magawa ang mga kahilingan TUNAY na server (Session Traversal Utilities para sa NAT) na ibabalik ang lokal at pampublikong IP address para sa system na ginagamit ng gumagamit.

Maaaring ma-access ang mga resulta gamit ang JavaScript na nangangahulugang ang tanging mga kinakailangan para sa trabaho na ito ay ang suporta sa WebRTC sa browser at JavaScript.

Proteksyon

Ang mga ad-blockers tulad ng Adblock Plus o Ghostery ay hindi hadlangan ang mga kahilingan na ito ay ginawa sa labas ng 'normal XMLHttpRequest na pamamaraan'.

Ang tanging mga extension na harang sa mga look up na ito ay ang pagharang ng JavaScript ng mga extension tulad ng Nokrip para sa Firefox. Ito ay natural na posible upang huwag paganahin ang JavaScript upang maiwasan ito mula sa mangyari ngunit ito ay nagbibigay ng maraming mga website na hindi magagamit din.

Maaaring hindi paganahin ng mga gumagamit ng Firefox ang WebRTC

1. I-type ang tungkol sa: config sa address bar ng browser at pindutin ang enter.
2. Kinumpirma na mag-iingat ka kung lilitaw ang pag-prompt.
3. Maghanap para sa media.peerconnection.enabled.
4. I-double-click ang kagustuhan upang itakda ito sa hindi totoo. Ito ay lumiliko ng WebRTC sa Firefox.

Tandaan : Ang pag-on ng WebRTC ay nangangahulugan na ang mga serbisyo at application na gumagamit nito, tulad ng Firefox Hello, ay hindi na gagana.

Maaaring i-install ng Google Chrome at iba pang mga gumagamit na batay sa Chromium ang WebRTC Block WebRTC Leak Prevent extension na hindi pinapagana ang WebRTC sa browser.

Karagdagang impormasyon tungkol sa Magagamit ang spying WebRTC dito .