2015 elején mind a Chrome, mind a Firefox böngésző bevezette a WebRTC nevű új „szolgáltatást”. Meglehetősen riasztó, de lehetővé teszi a webhelyek számára, hogy VPN használatakor is észleljék a valódi IP-címüket!


Mi a WebRTC??

A webes valós idejű kommunikáció (WebRTC) egy potenciálisan hasznos szabvány, amely lehetővé teszi a böngészők számára, hogy a böngészőbe olyan funkciókat építsenek be, mint a hanghívás, a videocsevegés és a P2P fájlmegosztás..

Jó példa erre az új Firefox Hello video- és chat-ügyfél, amely lehetővé teszi, hogy biztonságos beszélgetést folytasson másokkal egy legfrissebb Firefox, Chrome vagy Opera böngészővel anélkül, hogy bármilyen kiegészítőt kellene letöltenie, vagy bármilyen beállítást elvégeznie kellene. új beállítások.

Tehát mi a probléma?

A VPN-felhasználók számára sajnos a WebRTC lehetővé teszi a webhelynek (vagy más WebRTC szolgáltatásnak), hogy közvetlenül felismerje a gazdagép valódi IP-címét, függetlenül attól, hogy proxykiszolgálót vagy VPN-t használ.

Mint ahogyan a https://diafygi.github.io/webrtc-ips/, egy eszköz, amely felismeri, hogy az Ön böngészője érzékeny-e egy WebRTC szivárgásra, készítői,

„A Firefox és a Chrome bevezette a WebRTC-t, amely lehetővé teszi a STUN kiszolgálókra vonatkozó kérelmek benyújtását, amelyek visszaadják a felhasználó helyi és nyilvános IP-címét. Ezek a kérési eredmények a javascript számára érhetők el, így a JavaScripten beszerezheti a felhasználó helyi és nyilvános IP-címét. Ez a bemutató példája ennek megvalósítására.

Ezenkívül ezeket a STUN kéréseket a szokásos XMLHttpRequest eljáráson kívül is készítik, tehát nem láthatók a fejlesztői konzolban, vagy olyan pluginekkel, mint például az AdBlockPlus vagy a Ghostery, nem képesek blokkolni őket. Ez lehetővé teszi az ilyen típusú kérések online nyomon követését, ha egy hirdető STUN szervert állít elő helyettesítő karakterű domaindel. ”

A probléma az Opera böngészőt is használja, amely ugyanazt a WebKit-kódot használja, amely a Chrome-ot hajtja végre, ám az Internet Explorer és a Safari, amelyek nem támogatják a WebRTC-t, nem. Frissítés: Úgy tűnik, hogy az Android böngésző újabb verziói valósítják meg a WebRTC-t, ezért kerülendő.

Én vagyok érintett?

Az ipleak.net webhelyen kipróbálhatja, hogy a böngésző kiszivárogtat-e valódi IP-címét a WebRTC-n keresztül.

WebRTC 1

Itt egyértelműen láthatjuk, hogy van egy WebRTC szivárgás. A webhely látja a VPN-szerver IP-jét, de a valódi helyi (UK) IP-címet is láthatja. Rossz!

WebRTC 2

Ha letiltotta a WebRTC-t a böngészőjében (vagy olyan böngészőt használ, amely nem „szolgáltatja” a WebRTC-t, akkor ez az üzenet jelenik meg.!

webRTC 5

Láthat valami ilyesmit is, ami azt jelenti, hogy böngészője érzékeny a WebRTC „hibájára”, de a VPN szolgáltatása megoldotta a problémát, és a WebRTC STUN kéréseket a kiszolgálóin keresztül irányítja. bravó!

Jó, hogy nagyszerű, hogy néhány VPN-szolgáltató (például az AirVPN) lépéseket tett a WebRTC „hiba” kijavítására, hangsúlyozni kell, hogy alapvetően a probléma a WebRTC API-val kapcsolatos, és azzal a ténnyel, hogy alapértelmezés szerint engedélyezve van. az érintett böngészőkben.

Ezért nem igazán a VPN-szolgáltatók hibája, bár szívesen látnánk, ha többük felhívja a figyelmet arra, hogy segítsen ügyfeleiknek (akik nagyrészt nem lesznek tudatában a problémának) abban, hogy ez a kérdés veszélyeztesse magánéletüket..

Mik a javítások??

Firefox

1. A probléma legegyszerűbb megoldása az, ha csak letiltja a WebRTC-t. A Firefoxban könnyen végezhető el manuálisan a speciális beállításokban:

egy típus 'about: config” az URL-sávba (és kattintson a „Vigyázni fogok, ígérem!” lehetőségre kattintva)
b) Keresse meg a „media.peerconnection.enabled
c) Kattintson duplán a bejegyzésre, hogy az Értéket „hamis'

Ez a módszer a Firefox mobil verzióiban is működik (Android / iOS)

WebRTC Firefox javítás

2. Telepítse a WebRTC letiltása kiegészítőt. Az uBlock Origin böngésző kiterjesztése azt is megakadályozza, hogy a WebRTC kiszivárogtassa a helyi IP-címet az asztalon (ezek a kiegészítők a Firefox mobil verzióiban is).

webRTC6

Az uBlock Origin menüben lépjen a Menübe -> Kiegészítői -> uBlock Origin -> Opciók -> Mutassa az Irányítópultot a WebRTC letiltásához

3. További nukleáris lehetőség a NoScript kiegészítő használata. Ez egy rendkívül hatékony eszköz, és a legjobb módja annak, hogy a böngészőt biztonságban tartsuk a sok fenyegetéstől (ideértve a WebTRC-t is), ám sok webhely nem fog játszani a NoScript-rel, és a konfigurálásához és a konfigurálásához elegendő műszaki ismeretre van szükség. csípje be, hogy úgy működjön, ahogyan szeretné.

Könnyű kivételeket hozzáadni a fehérlistához, de még ehhez is szükség van bizonyos kockázatok megértésére. Akkor nem a hétköznapi felhasználók számára, de az internetes hozzáértésű energiafelhasználók számára a Nocriptet nehéz legyőzni (valójában, még akkor is, ha a legtöbb szolgáltatás ki van kapcsolva, a NoScript egyébként hasznos védelmet nyújt.) A NoScript a Firefox asztali verzióin működik. csak.

4. Mint már említettem, a WebRTC valóban hasznos lehet, tehát egy árnyaltabb megközelítéshez telepítheti a kötelező kiegészítőt. Ez lehetővé teszi, hogy helyszínenként eldöntse, engedélyezi-e a WebRTC kapcsolatot. Csak az asztalon.

A kötelező kiegészítő alapértelmezés szerint blokkolja a WebRTC-t, de lehetővé teszi, hogy feketelistára készítsen webhelyeket azáltal, hogy hozzáadja őket ehhez a listához

WebRTC 3

Vegye figyelembe, hogy a Tor böngésző (amely a Firefox alapú) alapértelmezés szerint letiltja a WebRTC-t.

Króm

1. Az uBlock Origin böngésző kiterjesztése elérhető a Chrome-hoz (és az Opera-hoz működik).

2. A WebRTC Network Limiter böngésző kiterjesztése megakadályozza az IP szivárgást anélkül, hogy a WebRTC funkciókat teljes mértékben letiltaná (ez egy hivatalos Google kiterjesztés.)

3. Androidon a következő módszerrel manuálisan letilthatja a WebRTC-t a Chrome-ban:

típus chrome: // flags a keresősávba, és görgessen lefelé, amíg le nem görgeti, amíg meg nem jelenik "WebRTC STUN származási fejléc". Letiltja ezt. Vannak még néhány WebRTC videó dekódolási beállítások is, de ezeket nem szabad letiltani a WebRTC IP szivárgások megakadályozása érdekében (bár ha ez jobban érzi magát, menj tovább!).

Opera

Elméletileg az Opera rendszeres Chrome-bővítményeket használhat, de ezek általában nem blokkolják a WebRTC IP-szivárgásait. Az egyik módszer, amelyről tudom, hogy működik, a WebRTC Leak Prevent kiterjesztés használata, de csak akkor, ha:

  1. Lépjen a menübe -> Extensions -> Bővítmények kezelése WebRTC szivárgásgátló -> Opciók
  2. Készlet "IP kezelési politika" ide: Letiltja a nem proxy UDP-t (force proxy), és jelölje be mindkét opciót "Örökség".

Opera

3. Hit "Alkalmazza a beállításokat".

Következtetés

A WebRTC „hiba” veszélyes a VPN-felhasználók számára, mivel felfedheti az Ön valódi IP-címét (ezáltal a VPN használatának teljes értelme negatív lehet!)

Bár nem igazán az ő hibájuk, nagyszerű lenne, ha több szolgáltató foglalkozna a problémával a felhasználók védelme érdekében, akiknek többsége teljesen nem ismeri ezt a fenyegetést.

Időközben, legalább egyszer, amikor tudatában van a problémának, könnyen javítható.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me