Når du kobler til webområder på Internett informasjon om tilkoblingen og det underliggende systemet er tilgjengelig til nettstedet automatisk.
Informasjon inkluderer nettleser og versjon som brukes til å koble til, språk, operativsystem og også den eksterne IP-adresse.
Selv om det finnes midler til å hindre at IP-adressen fra å bli avslørt, ved hjelp av proxy-servere eller virtuelle private nettverk (for eksempel en IP-adresse er avslørt i slutten.
Den lokale IP-adressen på den annen side var beskyttet opp til nå, hvilket betydde at nettsteder kan ikke bruke JavaScript til å slå det opp. Mens plugins som Java tillater nettsteder å gjøre det, brukerne er som regel varslet når plug-in innholdet er utført på nettsteder.
Den siste integrering av WebRTC i Firefox, Chrome og andre Krom-baserte nettlesere som Opera har personvern implikasjoner som nettsteder kan bruke den til å oppdage den lokale IP-adressen til datamaskinen.
Du kan teste dette ved å gå til denne Github side som vil avsløre den lokale og offentlige IP-adressen når du åpner det.
Den viktigste saken er at den lokale IP-adressen kan brukes til å identifisere systemet når det brukes sammen med andre opplysninger henting teknikker.
Så hvordan fungerer det?
WebRTC lar forespørsler om å være laget for å SVIMESLÅ servere (Session Traversal Verktøy for NAT) som returnerer lokale og offentlige IP-adresser for det systemet som er brukt av brukeren.
Resultatene kan nås ved hjelp av JavaScript, noe som betyr at det eneste som trengs for at dette skal fungere er WebRTC-støtte i din nettleser og JavaScript.
Beskyttelse
Ad-blokkere som Adblock Plus eller Ghostery ikke blokkere slike forespørsler som de er laget utenfor “normal XMLHttpRequest prosedyre”.
Den eneste utvidelser som blokkerer disse ser ut ups er JavaScript blokkere utvidelser som NoScript for Firefox. Det er naturligvis også mulig å deaktivere JavaScript for å hindre at dette skjer, men dette gjør mange nettsteder ubrukelig som godt.
Firefox-brukere kan deaktivere WebRTC
- Skriv inn about:config i nettleserens adressefelt, og trykk på enter.
- Bekreft at du vil være forsiktig hvis meldingen vises.
- Søk etter medier.peerconnection.aktivert.
- Dobbeltklikk på alternativet for å angi det til false. Dette slår av WebRTC i Firefox.
Merk: hvis du Slår av WebRTC betyr at tjenester og programmer som gjør bruk av det, som for eksempel Firefox Hei, vil ikke fungere lenger.
Google Chrome og andre Krom-basert nettleser-brukere kan installere WebRTC Blokkere WebRTC Lekkasje Forhindre utvidelse som deaktiverer WebRTC i nettleseren.
Ytterligere informasjon om WebRTC spionasje er tilgjengelig her.