Siteler, WebRTC'yi destekleyen tarayıcılarda yerel IP adresini tespit edebilir

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

İnternetteki sitelere her bağlandığınızda, bağlantı ve temeldeki sistem hakkındaki bilgiler siteye otomatik olarak sunulur.

Bilgiler, web tarayıcısı ve bağlanmak için kullanılan sürümü, dili, işletim sistemini ve ayrıca uzak IP adresini içerir.

Örneğin proxy sunucuları veya sanal özel ağlar kullanılarak IP adresinin açığa çıkmasını önlemenin yolları varken, sonunda bir IP adresi ortaya çıkar.

Öte yandan yerel IP adresi şimdiye kadar korunuyordu, bu da sitelerin JavaScript'i aramak için kullanamayacağı anlamına geliyordu. Java gibi eklentiler sitelerin bunu yapmasına izin verirken, kullanıcılar genellikle sitelerde eklenti içeriği çalıştırıldığında bilgilendirilir.

WebRTC'nin Firefox, Chrome ve Opera gibi diğer Chromium tabanlı tarayıcılara son entegrasyonu, sitelerin bilgisayarın yerel IP adresini tespit etmek için kullanabileceği için gizlilikle ilgili sonuçlara sahiptir.

Bunu ziyaret ederek test edebilirsiniz bu Github sayfası açıldığında yerel ve genel IP adresini ortaya çıkaracaktır.

Ana sorun, yerel IP adresinin, diğer bilgi alma teknikleriyle birlikte kullanıldığında sisteminizi tanımlamak için kullanılabilmesidir.

Peki nasıl çalışıyor?

WebRTC, isteklerin yapılmasına izin verir STUN sunucuları Kullanıcı tarafından kullanılan sistem için yerel ve genel IP adreslerini döndüren (NAT için Oturum Geçiş Araçları).

Sonuçlara JavaScript kullanılarak erişilebilir, bu da bunun çalışması için tek gerekliliğin tarayıcıdaki WebRTC desteği ve JavaScript olduğu anlamına gelir.

Koruma

Adblock Plus veya Ghostery gibi reklam engelleyiciler, 'normal XMLHttpRequest prosedürü' dışında yapıldıkları için bu istekleri engellemez.

Bu aramaları engelleyen tek uzantı, aşağıdaki gibi JavaScript engelleyen uzantılardır: NoScript Firefox için. Bunun olmasını önlemek için JavaScript'i devre dışı bırakmak da doğal olarak mümkündür, ancak bu birçok web sitesini de kullanılamaz hale getirir.

Firefox kullanıcıları WebRTC'yi devre dışı bırakabilir

1. Tarayıcının adres çubuğuna about: config yazın ve enter tuşuna basın.
2. İstem görünürse dikkatli olacağınızı onaylayın.
3. Media.peerconnection.enabled'ı arayın.
4. Yanlış olarak ayarlamak için tercihi çift tıklayın. Bu, Firefox'ta WebRTC'yi döndürür.

Not : WebRTC'nin döndürülmesi, Firefox Hello gibi onu kullanan hizmetlerin ve uygulamaların artık çalışmayacağı anlamına gelir.

Google Chrome ve diğer Chromium tabanlı tarayıcı kullanıcıları WebRTC Bloğunu yükleyebilir WebRTC Sızıntısı Önleme tarayıcıda WebRTC'yi devre dışı bırakan uzantı.

Hakkında ek bilgiler WebRTC casusluğu burada mevcuttur .