Sites kunnen het lokale IP-adres detecteren in browsers die WebRTC ondersteunen

• Categorie: Veiligheid

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Telkens wanneer u verbinding maakt met sites op internet, is automatisch informatie over de verbinding en het onderliggende systeem beschikbaar voor de site.

Informatie omvat de webbrowser en de versie die is gebruikt om verbinding te maken, de taal, het besturingssysteem en ook het externe IP-adres.

Hoewel er middelen zijn om te voorkomen dat het IP-adres wordt onthuld, door bijvoorbeeld proxyservers of virtuele privénetwerken te gebruiken, wordt uiteindelijk één IP-adres onthuld.

Het lokale IP-adres was tot nu toe beschermd, wat betekende dat sites geen JavaScript konden gebruiken om het op te zoeken. Hoewel plug-ins zoals Java dat toestaan, worden gebruikers meestal op de hoogte gesteld wanneer de inhoud van plug-ins op sites wordt uitgevoerd.

De recente integratie van WebRTC in Firefox, Chrome en andere op Chromium gebaseerde browsers zoals Opera heeft gevolgen voor de privacy, aangezien sites het kunnen gebruiken om het lokale IP-adres van de computer te detecteren.

U kunt dit testen door te bezoeken deze Github-pagina die het lokale en openbare IP-adres zal onthullen wanneer deze wordt geopend.

Het belangrijkste probleem is dat het lokale IP-adres kan worden gebruikt om uw systeem te identificeren wanneer het wordt gebruikt in combinatie met andere technieken voor het ophalen van informatie.

Dus hoe werkt het?

WebRTC staat toe dat verzoeken worden gedaan aan STUN-servers (Session Traversal Utilities for NAT) die lokale en openbare IP-adressen retourneren voor het systeem dat door de gebruiker wordt gebruikt.

De resultaten zijn toegankelijk met JavaScript, wat betekent dat de enige vereisten hiervoor zijn WebRTC-ondersteuning in de browser en JavaScript.

Bescherming

Adblockers zoals Adblock Plus of Ghostery blokkeren deze verzoeken niet omdat ze buiten de 'normale XMLHttpRequest-procedure' vallen.

De enige extensies die deze look-ups blokkeren, zijn JavaScript-blokkerende extensies zoals NoScript voor Firefox. Het is natuurlijk ook mogelijk om JavaScript uit te schakelen om dit te voorkomen, maar dit maakt ook veel websites onbruikbaar.

Firefox-gebruikers kunnen WebRTC uitschakelen

1. Typ about: config in de adresbalk van de browser en druk op enter.
2. Bevestig dat u voorzichtig zult zijn als de prompt verschijnt.
3. Zoek naar media.peerconnection.enabled.
4. Dubbelklik op de voorkeur om deze op false in te stellen. Dit verandert van WebRTC in Firefox.

Notitie : Het uitschakelen van WebRTC betekent dat services en applicaties die er gebruik van maken, zoals Firefox Hello, niet meer werken.

Google Chrome en andere op Chromium gebaseerde browsergebruikers kunnen het WebRTC-blok installeren WebRTC-lekpreventie extensie die WebRTC in de browser uitschakelt.

Aanvullende informatie over WebRTC-spionage is hier beschikbaar .