אתרים עשויים לאתר את כתובת ה- IP המקומית בדפדפנים התומכים ב- WebRTC

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

בכל פעם שאתה מתחבר לאתרים באינטרנט מידע על החיבור והמערכת העומדת בבסיס זמינים לאתר באופן אוטומטי.

המידע כולל את דפדפן האינטרנט והגרסה המשמשים לחיבור, את השפה, מערכת ההפעלה וגם את כתובת ה- IP המרוחקת.

אמנם ישנם אמצעים למניעת חשיפת כתובת ה- IP, אך באמצעות שרתי פרוקסי או רשתות פרטיות וירטואליות למשל, כתובת IP אחת נחשפת בסופו של דבר.

לעומת זאת, כתובת ה- IP המקומית הייתה מוגנת עד כה מה שאומר שאתרים לא יכולים להשתמש ב- JavaScript כדי לחפש אותה. בעוד שתוספים כמו ג'אווה מאפשרים לאתרים לעשות זאת, משתמשים בדרך כלל מקבלים הודעה כאשר מתבצע הפלאגין של תוכן באתרים.

לשילוב של WebRTC לאחרונה בפיירפוקס, כרום ודפדפנים מבוססי כרום אחרים כמו אופרה יש השלכות פרטיות מכיוון שאתרים עשויים להשתמש בה כדי לאתר את כתובת ה- IP המקומית של המחשב.

אתה יכול לבדוק זאת על ידי ביקור דף Gitub זה אשר תחשוף את כתובת ה- IP המקומית והציבורית בעת פתיחתה.

הבעיה העיקרית היא שניתן להשתמש בכתובת ה- IP המקומית לזיהוי המערכת שלך בעת השימוש בשילוב טכניקות אחרות לאחזור מידע.

אז איך זה עובד?

WebRTC מאפשר לבקש בקשות שרתי STUN (Session Traversal Utilities for NAT) המחזירות כתובות IP מקומיות וציבוריות עבור המערכת המשמשת את המשתמש.

ניתן לגשת לתוצאות באמצעות JavaScript, מה שאומר שהדרישות היחידות לכך יפעלו הן תמיכה ב- WebRTC בדפדפן וב- JavaScript.

הֲגָנָה

חוסמי מודעות כמו Adblock Plus או Ghostery אינם חוסמים בקשות אלה מכיוון שהם מבוצעים מחוץ ל'הליך הרגיל של XMLHttpRequest '.

התוספים היחידים שחוסמים חיפושים אלה הם הרחבות חוסמות JavaScript כגון NoScript עבור Firefox. באופן טבעי ניתן גם להשבית את JavaScript כדי למנוע מצב זה, אך הדבר הופך אתרים רבים לבלתי שמישים.

משתמשי Firefox יכולים להשבית את WebRTC

1. הקלד about: config בסרגל הכתובות של הדפדפן ולחץ על enter.
2. אשר שתקפידו אם ההודעה תופיע.
3. חפש media.pccconnection.able.
4. לחץ פעמיים על ההעדפה כדי להגדיר אותה כ- false. זה תורו של WebRTC בפיירפוקס.

הערה : הפניית WebRTC פירושה ששירותים ויישומים המשתמשים בהם, כגון Firefox Hello, לא יעבדו יותר.

גוגל כרום ומשתמשי דפדפן אחרים מבוססי כרום יכולים להתקין את בלוק ה- WebRTC מניעת דליפת WebRTC סיומת שמבטלת את WebRTC בדפדפן.

מידע נוסף אודות ריגול WebRTC זמין כאן .