Wenn Sie die Verbindung zu Websites im Internet Informationen über die Verbindung und das zugrunde liegende system sind verfügbar auf der Website automatisch.
Informationen sind der web-browser und die version der verwendeten Verbindung, die Sprache, das Betriebssystem und auch die remote-IP-Adresse.
Zwar gibt es Mittel, um zu verhindern, dass die IP-Adresse aus, wird offenbart, durch die Verwendung von proxy-Servern oder virtual private networks zum Beispiel, eine IP-Adresse ist offenbart am Ende.
Die lokale IP-Adresse auf der anderen Seite geschützt war, bis jetzt, das bedeutete, dass die Seiten konnte nicht JavaScript verwenden, um es nachzuschlagen. Während Plug-ins wie Java erlauben, Webseiten zu machen, werden Benutzer normalerweise benachrichtigt, wenn plug-in-Inhalte ausgeführt werden, auf Websites.
Die jüngste integration von WebRTC in Firefox, Chrome und andere Chromium-basierte Browser wie Opera haben Implikationen für die Privatsphäre, wie Websites können es verwenden, um Erkennung der lokalen IP-Adresse des Computers.
Sie können dies testen, indem Sie diese Github-Seite, die zeigen wird, lokale und öffentliche IP-Adresse, wenn Sie geöffnet.
Das Hauptproblem ist, dass die lokale IP-Adresse kann verwendet werden, identifizieren Sie Ihr system, wenn verwendet, in Verbindung mit anderen information retrieval Techniken.
Also, wie funktioniert es?
WebRTC ermöglicht Anfragen gemacht werden STUN-Server (Session Traversal Utilities für NAT) die lokale und öffentliche IP-Adressen für das system, das vom Nutzer verwendet wird.
Die Ergebnisse zugegriffen werden kann, mit JavaScript, was bedeutet, dass die einzigen Voraussetzungen für diese Arbeit sind die WebRTC-Unterstützung im browser und JavaScript.
Schutz
Ad-Blocker wie Adblock Plus oder Ghostery blockieren Sie nicht diese Anforderungen, da Sie außerhalb des “normalen XMLHttpRequest-Verfahren”.
Das einzige, extensions, blockieren diese look-ups sind JavaScript-blocking-Erweiterungen wie NoScript für Firefox. Es ist natürlich auch möglich, JavaScript zu deaktivieren, um zu verhindern, dass dies passiert, aber das macht viele Internetseiten unbrauchbar.
Firefox-Benutzer können deaktivieren WebRTC
- Geben Sie about:config in die Adressleiste des Browsers ein und drücken Sie die EINGABETASTE.
- Bestätigen Sie vorsichtig sein, wenn die Eingabeaufforderung angezeigt wird.
- Suche nach Medien.peerconnection.aktiviert.
- Doppelklicken Sie auf die Einstellung auf false gesetzt. Dieser dreht sich von WebRTC in Firefox.
Hinweis: Drehen von WebRTC bedeutet, dass Dienstleistungen und Anwendungen, die davon Gebrauch machen, wie der Firefox Hallo, nicht mehr funktionieren.
Google Chrome und andere Chromium-basierte browser können Benutzer installieren Sie die WebRTC Block WebRTC-Leak Verhindern, dass die Erweiterung deaktiviert WebRTC im browser.
Weitere Informationen über WebRTC Spionage sind hier verfügbar.