Els llocs poden detectar l'adreça IP local als navegadors que admeten WebRTC

Proveu El Nostre Instrument Per Eliminar Problemes

Sempre que us connecteu a llocs d’Internet, la informació sobre la connexió i el sistema subjacent estan disponibles al lloc automàticament.

La informació inclou el navegador web i la versió utilitzada per connectar-se, l’idioma, el sistema operatiu i també l’adreça IP remota.

Tot i que hi ha mitjans per evitar que es reveli l'adreça IP, mitjançant servidors proxy o xarxes privades virtuals, per exemple, al final es revela una adreça IP.

D'altra banda, l'adreça IP local estava protegida, cosa que significava que els llocs no podrien utilitzar JavaScript per cercar-la. Si bé els complements com Java permeten que els llocs puguin fer-ho, els usuaris se solen notificar quan s'executen els continguts del lloc als llocs.

La recent integració de WebRTC a Firefox, Chrome i altres navegadors basats en Chromium com Opera té implicacions de privadesa ja que els llocs poden utilitzar-la per detectar l'adreça IP local de l'ordinador.

Podeu provar-ho visitant aquesta pàgina de Github que revelarà l'adreça IP local i pública quan s'obri.

local ip address

El problema principal és que l’adreça IP local es pot utilitzar per identificar el vostre sistema quan s’utilitza conjuntament amb altres tècniques de recuperació d’informació.

Com funciona?

WebRTC permet fer peticions Servidors STUN (Utilitats transversals de sessió per NAT) que retornen adreces IP locals i públiques per al sistema que l'usuari fa servir.

Podeu accedir als resultats mitjançant JavaScript, la qual cosa significa que els únics requisits per funcionar són el suport WebRTC al navegador i el JavaScript.

Protecció

Els bloquejadors d’anuncis, com Adblock Plus o Ghostery, no bloquegen aquestes sol·licituds, ja que es fan fora del procediment 'normal XMLHttpRequest'.

Les úniques extensions que bloquegen aquestes visualitzacions són extensions de bloqueig de JavaScript com ara NoScript per a Firefox També és naturalment possible desactivar JavaScript per evitar que això passi, però també fa que molts llocs web siguin inutilitzables.

Els usuaris del Firefox poden desactivar WebRTC

firefox disable webrtc

  1. Escriviu: configureu-la a la barra d'adreces del navegador i feu clic a Enter.
  2. Confirmeu que esteu curosos si apareix el missatge.
  3. Cerqueu media.peerconnection.enabled.
  4. Feu doble clic sobre la preferència per establir-la com a falsa. Això converteix WebRTC al Firefox.

Nota : Fer servir WebRTC significa que els serveis i les aplicacions que en fan ús, com ara Firefox Hello, ja no funcionaran.

Google Chrome i altres usuaris del navegador basats en Chromium poden instal·lar el bloc WebRTC Evitar filtracions de WebRTC extensió que desactiva WebRTC al navegador.

Informació addicional sobre L'espionatge de WebRTC està disponible aquí .