网站可能会在支持WebRTC的浏览器中检测到本地IP地址
- 类别: 安全
每当您连接到Internet上的站点时,有关连接和底层系统的信息都会自动提供给该站点。
信息包括用于连接的Web浏览器和版本,语言,操作系统以及远程IP地址。
尽管有防止IP地址泄露的方法,但是例如通过使用代理服务器或虚拟专用网络,最后可以显示一个IP地址。
另一方面,本地IP地址一直受到保护,直到现在,这意味着站点无法使用JavaScript进行查找。尽管Java之类的插件允许站点执行此操作,但是当在站点上执行插件内容时,通常会通知用户。
WebRTC最近在Firefox,Chrome和Opera等其他基于Chromium的浏览器中的集成带来了隐私隐患,因为站点可能会使用它来检测计算机的本地IP地址。
您可以通过访问来测试 这个Github页面 打开时将显示本地和公共IP地址。
主要问题是,当与其他信息检索技术结合使用时,可以使用本地IP地址来标识您的系统。
那么它是怎样工作的?
WebRTC允许向 STUN服务器 (用于NAT的会话遍历实用程序),返回用户使用的系统的本地和公共IP地址。
可以使用JavaScript访问结果,这意味着要实现此功能,唯一的要求就是浏览器和JavaScript中对WebRTC的支持。
保护
广告阻止程序(例如Adblock Plus或Ghostery)不会阻止这些请求,因为它们是在“常规XMLHttpRequest过程”之外发出的。
阻止这些查找的唯一扩展是JavaScript阻止扩展,例如 NoScript 用于Firefox。当然也可以禁用JavaScript以防止这种情况的发生,但这也会使许多网站无法使用。
Firefox用户可以禁用WebRTC
- 在浏览器的地址栏中输入about:config,然后按Enter。
- 确认是否出现提示,请小心。
- 搜索media.peerconnection.enabled。
- 双击首选项将其设置为false。这就是Firefox中的WebRTC。
注意 :启用WebRTC意味着使用它的服务和应用程序,例如Firefox Hello,将不再起作用。
Google Chrome和其他基于Chromium的浏览器用户可以安装WebRTC模块 WebRTC防止泄漏 扩展名,可在浏览器中禁用WebRTC。
有关的其他信息 WebRTC间谍在这里可用 。