Os sites podem detectar o endereço IP local em navegadores que suportam WebRTC

• Categoria: Segurança

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

Sempre que você se conecta a sites na Internet, informações sobre a conexão e o sistema subjacente ficam disponíveis para o site automaticamente.

As informações incluem o navegador da web e a versão usada para conectar, o idioma, o sistema operacional e também o endereço IP remoto.

Embora existam meios para evitar que o endereço IP seja revelado, usando servidores proxy ou redes privadas virtuais, por exemplo, um endereço IP é revelado no final.

O endereço IP local, por outro lado, estava protegido até agora, o que significava que os sites não podiam usar JavaScript para procurá-lo. Embora plug-ins como Java permitam que os sites façam isso, os usuários geralmente são notificados quando o conteúdo do plug-in é executado nos sites.

A recente integração do WebRTC no Firefox, Chrome e outros navegadores baseados em Chromium, como o Opera, tem implicações de privacidade, pois os sites podem usá-lo para detectar o endereço IP local do computador.

Você pode testar isso visitando esta página do Github que revelará o endereço IP local e público quando aberto.

O principal problema é que o endereço IP local pode ser usado para identificar seu sistema quando usado em conjunto com outras técnicas de recuperação de informações.

Então, como isso funciona?

WebRTC permite que as solicitações sejam feitas para Servidores STUN (Session Traversal Utilities for NAT) que retorna endereços IP locais e públicos para o sistema que é usado pelo usuário.

Os resultados podem ser acessados ​​usando JavaScript, o que significa que os únicos requisitos para que isso funcione são suporte WebRTC no navegador e JavaScript.

Proteção

Bloqueadores de anúncios, como Adblock Plus ou Ghostery, não bloqueiam essas solicitações, pois elas são feitas fora do 'procedimento XMLHttpRequest normal'.

As únicas extensões que bloqueiam essas pesquisas são extensões de bloqueio de JavaScript, como NoScript para Firefox. Naturalmente, também é possível desabilitar o JavaScript para evitar que isso aconteça, mas isso também torna muitos sites inutilizáveis.

Os usuários do Firefox podem desabilitar WebRTC

1. Digite about: config na barra de endereço do navegador e pressione Enter.
2. Confirme que você terá cuidado se o prompt for exibido.
3. Procure por media.peerconnection.enabled.
4. Clique duas vezes na preferência para defini-la como falsa. Isso muda de WebRTC no Firefox.

Nota : Desligar o WebRTC significa que os serviços e aplicativos que fazem uso dele, como o Firefox Hello, não funcionarão mais.

Google Chrome e outros usuários de navegadores baseados em Chromium podem instalar o WebRTC Block WebRTC Leak Prevent extensão que desativa WebRTC no navegador.

Informações adicionais sobre A espionagem WebRTC está disponível aqui .