Ogni volta che si connette a siti Internet di informazioni sulla connessione e il sistema sottostante sono disponibili al sito automaticamente.
Le informazioni includono il browser web e la versione utilizzata per la connessione, la lingua, il sistema operativo e anche l’indirizzo IP remoto.
Mentre ci sono mezzi per evitare che l’indirizzo IP venga rivelato, utilizzando proxy server o reti private virtuali per esempio, un indirizzo IP è rivelato alla fine.
L’indirizzo IP locale, invece, è protetto fino ad ora, il che significava che i siti non poteva usare JavaScript per guardare in su. Mentre plugin come Java consentire i siti per farlo, gli utenti sono in genere una notifica quando plug-in contenuti vengono eseguite sui siti.
La recente integrazione di WebRTC in Firefox, Chrome e altri Chromium-browser come Opera, hanno implicazioni per la privacy come siti possono utilizzare per rilevare l’indirizzo IP locale del computer.
Puoi provare visitando questa pagina di Github che rivela il locale e l’indirizzo IP pubblico quando ha aperto.
Il problema principale è che l’indirizzo IP locale può essere utilizzato per identificare il vostro sistema quando viene utilizzato in combinazione con altri per il recupero di informazioni tecniche.
Quindi come funziona?
WebRTC consente di inviare richieste al fatto di STUN server (Sessione di Attraversamento di Utilità per il NAT) che restituiscono locali e pubblici indirizzi IP per il sistema che viene utilizzato dall’utente.
I risultati possono essere raggiunti usando il JavaScript, il che significa che gli unici requisiti per questo lavoro sono WebRTC supporto nel browser e JavaScript.
Protezione
Ad-bloccanti come Adblock Plus o Ghostery non bloccare queste richieste in quanto sono al di fuori del “normale XMLHttpRequest procedura”.
L’unica estensioni che bloccano questi look up sono JavaScript blocco estensioni come NoScript per Firefox. Naturalmente, è anche possibile disabilitare JavaScript per evitare che ciò accada, ma questo rende molti siti web inutilizzabile.
Gli utenti di Firefox possono disattivare WebRTC
- Digitare about:config nella barra degli indirizzi del browser e premere invio.
- Confermare che si sarà fare attenzione se viene visualizzato il messaggio.
- Ricerca per media.peerconnection.abilitata.
- Fare doppio clic sulla preferenza per impostare a false. Questo consente di WebRTC in Firefox.
Nota: Tornitura di WebRTC significa che i servizi e le applicazioni che ne fanno uso, come Firefox Ciao, non funziona più.
Google Chrome e altri browser basato su chrome, gli utenti possono installare il WebRTC Blocco WebRTC Perdita di Impedire l’estensione che disabilita WebRTC nel browser.
Ulteriori informazioni su WebRTC spionaggio sono disponibili qui.