I siti possono rilevare l'indirizzo IP locale nei browser che supportano WebRTC

• Categoria: Sicurezza

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Ogni volta che ci si connette a siti su Internet, le informazioni sulla connessione e sul sistema sottostante sono automaticamente disponibili al sito.

Le informazioni includono il browser Web e la versione utilizzata per la connessione, la lingua, il sistema operativo e anche l'indirizzo IP remoto.

Sebbene ci siano mezzi per impedire che l'indirizzo IP venga rivelato, utilizzando ad esempio server proxy o reti private virtuali, alla fine viene rivelato un indirizzo IP.

L'indirizzo IP locale d'altra parte era protetto fino ad ora, il che significava che i siti non potevano utilizzare JavaScript per cercarlo. Anche se i plug-in come Java consentono ai siti di farlo, gli utenti vengono generalmente informati quando i contenuti dei plug-in vengono eseguiti sui siti.

La recente integrazione di WebRTC in Firefox, Chrome e altri browser basati su Chromium come Opera ha implicazioni sulla privacy in quanto i siti potrebbero utilizzarlo per rilevare l'indirizzo IP locale del computer.

Puoi testarlo visitando questa pagina Github che rivelerà l'indirizzo IP locale e pubblico una volta aperto.

Il problema principale è che l'indirizzo IP locale può essere utilizzato per identificare il sistema se utilizzato insieme ad altre tecniche di recupero delle informazioni.

Quindi, come funziona?

WebRTC consente di effettuare richieste a Server STUN (Session Traversal Utilities for NAT) che restituiscono indirizzi IP locali e pubblici per il sistema utilizzato dall'utente.

È possibile accedere ai risultati utilizzando JavaScript, il che significa che gli unici requisiti per funzionare sono il supporto WebRTC nel browser e JavaScript.

Protezione

Ad-blocker come Adblock Plus o Ghostery non bloccano queste richieste poiché vengono effettuate al di fuori della 'normale procedura XMLHttpRequest'.

Le uniche estensioni che bloccano queste ricerche sono estensioni di blocco JavaScript come NoScript per Firefox. Naturalmente è anche possibile disabilitare JavaScript per evitare che ciò accada, ma ciò rende inutilizzabili anche molti siti web.

Gli utenti di Firefox possono disabilitare WebRTC

1. Digita about: config nella barra degli indirizzi del browser e premi invio.
2. Conferma che starai attento se viene visualizzato il messaggio.
3. Cerca media.peerconnection.enabled.
4. Fare doppio clic sulla preferenza per impostarla su false. Questo gira di WebRTC in Firefox.

Nota : Disattivare WebRTC significa che i servizi e le applicazioni che ne fanno uso, come Firefox Hello, non funzioneranno più.

Google Chrome e altri utenti di browser basati su Chromium possono installare il blocco WebRTC Prevenzione perdite WebRTC estensione che disabilita WebRTC nel browser.

Ulteriori informazioni su Lo spionaggio WebRTC è disponibile qui .