So verhindern Sie das Ausspionieren von WebRTC in Chrome
- Kategorie: Google Chrome
Neue Technologien sind meistens ein zweischneidiges Schwert. Während sie einerseits Funktionen hinzufügen oder verbessern, können sie auch unerwünschte Merkmale einführen.
Dies ist beispielsweise bei WebRTC der Fall. Es bietet Webbrowsern Echtzeit-Kommunikationsfunktionen über JavaScript-APIs. Denken Sie an Skype, jedoch ohne Plugins oder Softwareinstallation von Drittanbietern.
Während dies für Internetnutzer, die neue Dienste nutzen, die WebRTC nutzen, großartig ist, bleiben andere aufgrund dessen mit Datenschutzproblemen konfrontiert.
Mozilla hat WebRTC in Firefox 22 und Google in Chrome 23 integriert. Während Firefox-Benutzer die Einstellungen umschalten können Deaktivieren Sie WebRTC im Browser Chrome-Nutzer können es nicht nativ deaktivieren.
Es ist an dieser Stelle interessant festzustellen, dass Chrome Android-Benutzer WebRTC deaktivieren können, Desktop-Benutzer jedoch nicht. Dazu muss der folgende Link geladen und zum Aktivieren festgelegt werden: chrome: // flags / # disable-webrtc (Update: nicht mehr möglich).
WebRTC kann verwendet werden, um Benutzer auszuspionieren
Befürworter des Datenschutzes haben zwei Probleme in Bezug auf WebRTC. Das erste ist, dass es möglich ist, die lokale IP-Adresse des Geräts zu ermitteln, das zum Laden des WebRTC-Dienstes verwendet wird, das zweite, dass der Fingerabdruck des Geräts in einigen Browsern verwendet werden kann, beispielsweise auf Chrom-Basis, um das System mit einem Fingerabdruck zu versehen.
Fingerabdruck bezieht sich auf das Erstellen eindeutiger Kennungen für Geräte, damit diese auch dann erkannt werden können, wenn sich einige Variablen ändern (z. B. die Browserversion oder die IP-Adresse).
So schützen Sie sich in Chrome
Es gibt verschiedene Lösungen für das Datenschutzproblem. Am einfachsten ist es, die Chrome-Erweiterung WebRTC Block zu installieren WebRTC Leak Prevent Dadurch wird die WebRTC-Funktion in Chromium-basierten Browsern blockiert.
Diese Option ist nur für Benutzer geeignet, die WebRTC nicht verwenden. Es ist zwar möglich, die Nebenstelle je nach Ihren Kommunikationsanforderungen ein- oder auszuschalten, dies ist jedoch nicht besonders komfortabel.
In Bezug auf Fingerabdrücke hatten frühere Versionen von Chrome die Option, die Gerätezählung auf der Seite chrome: // flags zu deaktivieren. Dieses Feature wurde entfernt von Chrome vor kurzem und ist nicht mehr verfügbar.
Chrome stellt Websites Hashes für Mediengeräte zur Verfügung, und Sie können wenig dagegen tun, da es keine Optionen mehr gibt, um dies zu verhindern.
Eine Möglichkeit, damit umzugehen, besteht darin, 'Cookies und andere Website- und Plug-In-Daten' regelmäßig im Browser zu löschen. Dadurch wird ein neuer Hash generiert, sodass Spionageseiten Sie anhand dessen nicht mehr identifizieren können.
Wenn Sie Chrome im Inkognito-Modus starten, wird der Fingerabdruck für diese Sitzung unbrauchbar.
Wie zu testen
Falls Sie sich fragen, hier sind Links zu Skripten, die Informationen zu Ihrem System enthalten wenn WebRTC aktiviert ist.
- WebRTC-IPs - Zeigt lokale und öffentliche IP-Adressen an, wenn WebRTC aktiviert ist.
- Browserleaks - Erkennt, ob WebRTC aktiviert ist, Ihre lokale IP-Adresse und andere verwandte Informationen.
- Erkennung auf JSFiddle - Verwendet WebRTC, um die lokale IP-Adresse nachzuschlagen und anzuzeigen.
- JSFiddle-Skript mit Live-Host-Prüfung
- Was ist mein Browser? - Zeigt Fingerabdruckinformationen wie die lokale und entfernte IP-Adresse, den Browser, die Plugins, den Standort, die Bildschirmauflösung und mehr an.
Diese Testwebsites sollten in allen modernen Webbrowsern funktionieren. Der Erfolg hängt jedoch hauptsächlich von der Implementierung von WebRTC ab.
Jetzt lesen :: Schützen Sie Chrome mit Chamäleon vor Fingerabdrücken