WebRTC: угроза анонимности в браузере

weakest_link1Было установлено, что браузеры с поддержкой технологии WebRTC, включая Firefox и Chromium, допускают раскрытие локального и публичного IP адресов компьютера пользователя путём отправки специальных запросов.

Такие запросы не отображаются в консоли разработчика и не могут быть заблокированы плагинами вроде AdBlockPlus и Ghostery.

Проверить наличие уязвимости можно здесь: https://diafygi.github.io/webrtc-ips/

К счастью, опасную функциональность в браузере Firefox можно отключить. Для этого нужно открыть панель настроек (ввести адрес about:config) и сменить значение опции «media.peerconnection.enabled» c «true» на «false» [2]

[1] https://socializer.cc/posts/942659
[2] https://socializer.cc/posts/942943
[3] https://xakep.ru/2015/01/29/webrtc-leak/

Метки: , , , . Закладка Постоянная ссылка.

1 комментарий: WebRTC: угроза анонимности в браузере

  1. Сеня пишет:

    Из заметки не совсем ясно, в чем основное «новшество» этой технологии по сравнению с ранее существовавшими угрозами. А оно в том, что за счет добавленного функционала javascript в браузере теперь может узнать ваш реальный IP, даже если вы находитесь за Tor или VPN.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *