Wanneer u verbinding naar sites op het Internet informatie over de verbinding en het onderliggende systeem beschikbaar zijn om automatisch van de site.
Informatie omvatten de web browser en de versie die wordt gebruikt om verbinding te maken, de taal, het besturingssysteem en ook het externe IP-adres.
Er zijn middelen om te voorkomen dat het IP-adres wordt geopenbaard, door het gebruik van proxy-servers of virtuele privé-netwerken (bijvoorbeeld een IP-adres is geopenbaard in het einde.
Het lokale IP-adres aan de andere kant werd beschermd tot nu toe wat betekende dat de sites niet kon maken gebruik van JavaScript om het op te zoeken. Terwijl de plug-ins zoals Java sites toe om dat te doen, zijn de gebruikers meestal een melding wanneer plug-in van de inhoud worden uitgevoerd op de sites.
De recente integratie van WebRTC in Firefox, Chrome en andere Chroom-gebaseerde browsers zoals Opera privacy-implicaties sites kunnen gebruiken voor het detecteren van de lokale IP-adres van de computer.
U kunt dit testen door het bezoeken van deze Github pagina die zal onthullen de lokale en publieke IP-adres wanneer het wordt geopend.
Het belangrijkste probleem is dat het lokale IP-adres kan worden gebruikt om je systeem te identificeren wanneer gebruikt in combinatie met andere informatie-retrieval technieken.
Dus hoe werkt het?
WebRTC verzoeken te worden gemaakt voor STUN-servers (Sessie Traversal Hulpprogramma ‘ s voor een NAT) return lokale en publieke IP-adressen voor het systeem dat wordt gebruikt door de gebruiker.
De resultaten kunnen worden betreden met behulp van JavaScript, wat betekent dat de enige vereisten voor dit werk zijn WebRTC-ondersteuning in de browser en JavaScript.
Bescherming
Ad-blockers zoals Adblock Plus en Ghostery niet blokkeren deze verzoeken zijn zoals ze zijn gemaakt buiten de “normale XMLHttpRequest-procedure”.
De enige extensies blokkeren van deze look-ups zijn het blokkeren van JavaScript-extensies zoals NoScript voor Firefox. Het is natuurlijk ook mogelijk om JavaScript uit te schakelen om te voorkomen dat dit gebeurt, maar dit maakt veel websites onbruikbaar.
Firefox-gebruikers kunnen uitschakelen WebRTC
- Typ about:config in de adresbalk van de browser en druk op enter.
- Bevestig je voorzichtig zijn als de prompt verschijnt.
- Zoeken naar media.peerconnection.ingeschakeld.
- Dubbelklik op de voorkeur om deze in te stellen op false. Dit maakt van WebRTC in Firefox.
Opmerking: het Draaien van WebRTC betekent dat diensten en toepassingen die er gebruik van maken, zoals Firefox Hallo, niet meer werken.
Google Chrome en andere Chroom-gebaseerde browser kunnen gebruikers installeren van de WebRTC Blok WebRTC Lekken te Voorkomen dat de extensie uitgeschakeld WebRTC in de browser.
Meer informatie over WebRTC spionage zijn hier beschikbaar.