Websites erkennen möglicherweise die lokale IP-Adresse in Browsern, die WebRTC unterstützen

• Kategorie: Sicherheit

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Wählen Sie Das Betriebssystem Aus Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wählen Sie Ein Projektionsprogramm (Optional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschreiben Sie Ihr Problem

Eine Antwort Bekommen

Senden Sie Mir Per E -Mail Auf Der Website Zeigen

Wann immer Sie eine Verbindung zu Websites im Internet herstellen, stehen der Website automatisch Informationen über die Verbindung und das zugrunde liegende System zur Verfügung.

Zu den Informationen gehören der Webbrowser und die für die Verbindung verwendete Version, die Sprache, das Betriebssystem sowie die Remote-IP-Adresse.

Während es Mittel gibt, um zu verhindern, dass die IP-Adresse offengelegt wird, wird beispielsweise durch die Verwendung von Proxyservern oder virtuellen privaten Netzwerken am Ende eine IP-Adresse offengelegt.

Die lokale IP-Adresse hingegen war bisher geschützt, sodass Websites kein JavaScript zum Nachschlagen verwenden konnten. Während Plug-Ins wie Java dies Websites ermöglichen, werden Benutzer normalerweise benachrichtigt, wenn Plug-In-Inhalte auf Websites ausgeführt werden.

Die kürzlich erfolgte Integration von WebRTC in Firefox, Chrome und andere Chromium-basierte Browser wie Opera hat Auswirkungen auf den Datenschutz, da Websites möglicherweise die lokale IP-Adresse des Computers ermitteln.

Sie können dies durch einen Besuch testen diese Github Seite Hiermit wird die lokale und öffentliche IP-Adresse beim Öffnen angezeigt.

Das Hauptproblem besteht darin, dass die lokale IP-Adresse verwendet werden kann, um Ihr System zu identifizieren, wenn es in Verbindung mit anderen Techniken zum Abrufen von Informationen verwendet wird.

Wie funktioniert es?

Mit WebRTC können Anfragen an gestellt werden STUN-Server (Session Traversal Utilities für NAT), die lokale und öffentliche IP-Adressen für das vom Benutzer verwendete System zurückgeben.

Auf die Ergebnisse kann mit JavaScript zugegriffen werden. Dies bedeutet, dass die WebRTC-Unterstützung im Browser und JavaScript die einzigen Voraussetzungen dafür sind.

Schutz

Werbeblocker wie Adblock Plus oder Ghostery blockieren diese Anforderungen nicht, da sie außerhalb der normalen XMLHttpRequest-Prozedur erfolgen.

Die einzigen Erweiterungen, die diese Suchvorgänge blockieren, sind JavaScript-blockierende Erweiterungen wie z NoScript für Firefox. Es ist natürlich auch möglich, JavaScript zu deaktivieren, um dies zu verhindern, aber dies macht auch viele Websites unbrauchbar.

Firefox-Benutzer können WebRTC deaktivieren

1. Geben Sie about: config in die Adressleiste des Browsers ein und drücken Sie die Eingabetaste.
2. Bestätigen Sie, dass Sie vorsichtig sein werden, wenn die Eingabeaufforderung angezeigt wird.
3. Suchen Sie nach media.peerconnection.enabled.
4. Doppelklicken Sie auf die Voreinstellung, um sie auf false zu setzen. Dies schaltet WebRTC in Firefox aus.

Hinweis : Das Einschalten von WebRTC bedeutet, dass Dienste und Anwendungen, die es verwenden, wie z. B. Firefox Hello, nicht mehr funktionieren.

Google Chrome und andere Chromium-basierte Browserbenutzer können den WebRTC-Block installieren WebRTC Leak Prevent Erweiterung, die WebRTC im Browser deaktiviert.

Zusätzliche Informationen zu WebRTC-Spionage finden Sie hier .