Når du opretter forbindelse til websteder på Internettet oplysninger om tilslutning, og det underliggende system er tilgængelige til webstedet automatisk.
Oplysninger omfatte web-browser og version, der bruges til at oprette forbindelse, det sprog, styresystemet, og også den eksterne IP-adresse.
Mens der er midler til at forhindre, at den IP-adresse fra at blive afsløret, ved hjælp af proxy servere eller virtuelle private netværk, for eksempel en IP-adresse, der er åbenbaret i den sidste ende.
Den lokale IP-adresse på den anden side var beskyttet indtil nu, som betød, at websteder ikke kunne bruge JavaScript for at slå det op. Mens plugins som Java-tillad, at websites til at gøre det, brugerne er som regel en meddelelse, når plug-in indholdet er udført på websteder.
Den seneste integration af WebRTC i Firefox, Chrome og andre Chrom-baserede browsere som Opera har personlige konsekvenser, som websteder kan bruge det til at opdage den lokale IP-adresse på computeren.
Du kan teste dette ved at besøge denne Github side, som vil afsløre den lokale og den offentlige IP-adresse, når den åbnes.
Det største problem er, at den lokale IP-adresse kan bruges til at identificere dit system, når det bruges sammen med andre informationssøgning teknikker.
Så hvordan virker det?
WebRTC giver anmodninger om at blive gjort til STUN-servere (Session Traversal Værktøjer til NAT), som vender tilbage lokale og offentlige IP-adresser for det system, der anvendes af brugeren.
Resultaterne kan tilgås ved hjælp af JavaScript, hvilket betyder, at det eneste krav til dette arbejde, er WebRTC støtte i browseren og JavaScript.
Beskyttelse
Ad-blokkere, såsom Adblock Plus eller Ghostery ikke blokere for disse anmodninger, som de er foretaget uden for den “normale XMLHttpRequest procedure”.
Kun på extensions, der forhindre, at disse ser ups er JavaScript-blokering udvidelser såsom NoScript til Firefox. Det er naturligvis også muligt at deaktivere JavaScript for at forhindre, at dette sker, men det gør mange websites ubrugelig så godt.
Firefox-brugere kan deaktivere WebRTC
- Skriv about:config i browserens adresselinje, og tryk på enter.
- Bekræft, at du vil være forsigtig, hvis den vises.
- Søg efter medier.peerconnection.aktiveret.
- Dobbelt-klik på præference for at sætte den til false. Dette viser af WebRTC i Firefox.
Bemærk: Drejning af WebRTC betyder, at tjenester og programmer, som gør brug af det, såsom Firefox Hej, vil ikke virke længere.
Google Chrome og andre Chrom-baserede browser-brugere kan installere WebRTC Blok WebRTC Forebygge Lækage forlængelse, som deaktiverer WebRTC i browseren.
Yderligere oplysninger om WebRTC spionage er tilgængelige her.