Webrtc, real IP ünvanlarını sızdırır (VPN ilə də)

BrowserLeaks © 2011-2023 Bütün hüquqlar qorunur
m oc .sk ae lr es wor b @ t pişik noc

Webrtc sızma testi

İP sızması riskini məhdudlaşdırmaq üçün tövsiyə olunan həll yolu, Webrtc vasitəsilə, müxtəlif qoruma səviyyəsi ilə bir sıra seçimlər təqdim edən rəsmi Google uzantısından istifadə etməkdir.

Əlavə oxu

  • RTC Peer Bağlantısı – MDN
  • Media Cihazları API – MDN
  • Media Axın Track API – MDN
  • Webrtc-in Nat / Firewall problemi üçün bir giriş – Webrtchacks
  • Bir Webrtc SDP anatomiyası – Webrtchacks

Şərh yazın (126)

BrowserLeaks © 2011-2023 Bütün hüquqlar qorunur
m oc .sk ae lr es wor b @ t pişik noc

Webrtc, real IP ünvanlarını sızdırır (VPN ilə də)

Bir insan, Webrtc istifadə edərək brauzerdə dostları ilə video söhbət edir

Webrtc, VPN tərəfindən qorunanlar, hətta vpn tərəfindən qorunanları sızan bir istismar olan veb brauzerlərdə geniş yayılmış bir texnologiyadir. VPN sizin işini edə bilməsi üçün Webrtc sızmalarını aşkar etmək və İBRTC-ni əlil etmək üçün məsləhətlərimizi oxumağa davam edin.

Webrtc nədir?

Webrtc (Veb real vaxt rabitə üçün qısa) bir veb brauzeri vasitəsilə canlı video və audio axınını asanlaşdıran bir texnologiyadir. Protokol, böyütmək və ya başqa bir proqramı yükləmək əvəzinə Firefox-da Google Hangout Zəng və ya Disford Səsli Soat’ı aparmağa imkan verən şeydir.

Webrtc, hər hansı bir veb sayt və ya tətbiqin çərçivəsinə qoşulmasına imkan verən açıq qaynaqlı bir layihədən gəlir. Ən çox masaüstü veb brauzerləri və mobil əməliyyat sistemləri tərəfindən geniş dəstəklənir.

Bir Webrtc sızması nədir?

Bir Webrtc sızması, Google Chrome, Cəsarətli, Firefox, Opera, Vivaldi, Microsoft Edge və Safari kimi veb brauzerlərdə meydana gələn VPN istifadəçiləri üçün ümumi bir təhlükəsizlik çuxurudur. Webrtc sızması, veb saytlara, hətta aktiv VPN bağlantısı ilə də unikal identifikasiya edilmiş IP ünvanınızı görmək üçün imkan verir. Xoşbəxtlikdən, əksər brauzerlər üçün HEBRTC sızmalarını bağlamaq üçün həllər və iş yerləri var.

İP ünvanlarını necə sızdırır??

Webrtc, brauzeriniz vasitəsilə canlı əlaqə yaratmaqla işləyir. Ziyarət etdiyiniz veb saytınızla ünsiyyət qurur və cihazınız haqqında, o cümlədən IP adresiniz haqqında məlumat paylaşır.

VPN tərəfindən qurulan şifrəli tuneldən kənarda canlı bağlantılar işlədikdə Webrtc sızması baş verir.

San Francisco-dan olan bir tədqiqatçı Daniel Roesler, həssaslığın necə işlədiyini göstərmək üçün bir nümayiş göndərdi. Roeslerin demo əvvəlcə brauzerin həssaslığının ədvasız olduğunu iddia etsə də, problemi yüngülləşdirmək üçün bir neçə həll yolu var.

Webrtc təhlükəsizlik çuxuruna gəldikdə, veb saytlar stun serverləri üzündən real IP ünvanı məlumatlarına daxil ola bilərlər.

Stun (nat üçün sessiya traversal kommunal xidmətlər üçün VPNS tərəfindən, həqiqi, yerli IP ünvanınızı yeni bir ictimai və ya əksinə tərcümə etmək üçün istifadə olunur. Düzgün işləməsi üçün, stun server, həm VPN-nin ictimai-üz-üzə olan IP, həm də “Real” IP-nin bir cədvəlini saxlayır. Təəssüf ki, “Real” VPN-verilmiş IP ünvanı bu tələblərdən İBRTC-də istifadə olunan JavaScript API-ləri ilə çəkilir.

Ən pis hissəsi, sızmanın səbəbi gələcəkdə yamaqlanacaq bir səhv deyil. Bu, Webrtc-in işləməsi əsasdır, buna görə “sabit ola bilməz”.”Bu, VBRTC sızmasının qarşısını almaq üçün bir yol tapmaq və ya tamamilə İBRTC-ni əlil etmək üçün bir yol tapmaq üçün bir istifadəçiyə aiddir. Xoşbəxtlikdən, təsir etdiyinizi müəyyən etmək üçün bir WebRTC sızma testini edə bilərsiniz və təxminən hər veb brauzer üçün həssaslığı bağlamaq üçün həll yolları var.

WebRTC sızmalarını necə sınamaq olar

Brauzerinizin Webrtc parametrlərinizin IP ünvanınızı sızdırdığını söyləmək asandır. Sadəcə masaüstündə və ya mobil telefonda bir Webrtc sızma testini etmək istəyəcəksiniz.

Bir WebRTC sızıntısınız olub olmadığını müəyyən etmək üçün bu brauzer alətindən istifadə edin. Əgər ictimai IP ünvanı qayıtma vpninizin IP ünvanına uyğun gəlmirsə, bir sızma var.

Webrtc sızmasının qarşısını necə ala bilər?

Brauzerinizdən WebRTC sorğularını deaktiv edərək, Webrtc sızmalarının qarşısını ala bilərsiniz. Təxminən bütün veb brauzerləri bir düzəliş lazımdır, buna görə Microsoft, Android və Apple sadiqistləri masaüstlərində və mobil cihazlarında eyni dərəcədə risk altında olurlar.

Firefox-da Webrtc’i necə deaktiv etmək olar

Mozilla, Masaüstün və mobil telefonda Firefox brauzerində, ancaq protokolu deaktiv edən bir tortun bir parçası olduğunu təmin edir.

Ünvan çubuğunda, növü Haqqında: Konfiqurasiya və təyin media.peerconnection.effektiv üçün Yalan.

Safari-də Webrtc-i necə deaktiv etmək olar

Safari’nin eksperimental xüsusiyyətləri dəsti olan Webrtc ilə bu brauzer IP-ləri də sızdırır; Ancaq bu düzəliş düzdür.

Safari’dən Üstünlük, getmək Qabaqcıl Tab, altına gedin və vurun Menyu çubuğunda menyu inkişaf etdirin.

Çox üst menyu çubuğunda göründükdən sonra (ümumiyyətlə “əlfəcinlər” və “pəncərə”), seçin İnkişaf. Açılan menyu göstərəcək Webrtc, ikinci bir açılan bir açılış edə bilər. Əmin olmaq Legacy Webrtc API-ni aktivləşdirin Əlil olmasını təmin etmək üçün bunun yanında bir onay işareti yoxdur. Seçim əlçatmaz görünürsə, nə də seçimi aktivləşdirə və söndürə bilərsiniz, onda Safari-də eksperimental xüsusiyyətlərə imkan verməmisiniz. Bu, Webrtc artıq əlil olduğunu göstərir.

Chrome Mobile-də Webrtc’i necə deaktiv etmək olar

İOS üçün Chrome texnologiyanı dərin birləşdirməyib, Android cihazları risk altında qalır.

Ən çox bilinən düzəliş yazmaqdır Chrome: // Bayraqlar / # Disable-Webrtc brauzer ünvan çubuğuna. Tapmaq və söndürmək üçün aşağı diyirləyin Webrtc Stun mənşəli başlıq. 2020-ci ildə Twitter-də hesabatlar bunun artıq 100% təsirli olmadığını göstərir. Daha etibarlı bir düzəliş müəyyənləşdirilməyincə bu brauzerin istifadəsini dayandırmağı məsləhət görürük.

Chrome masaüstündəki Webrtc-i necə deaktiv etmək olar

Google Chrome (və xrom çərçivəsi üzərində qurulmuş 20 + digər veb brauzerlər) fərqli bir problemlə üzləşin. Webrtc, protokolu deaktiv edən Chrome masa üstü platformasına çox dərin birləşdirilmişdir. Xoşbəxtlikdən, yüksək etibarlı bir iş var: Webrtc uzantıları.

  • Sadəcə, Sadəcə, məsələni azaltmaq üçün Google tərəfindən birbaşa yayımlanan Webrtc şəbəkə məhdudiyyətləri kimi bir əlavə əlavə edin.
  • Webrtc sızması da daxil olmaqla əlavə uzantılar, həmçinin yüksək qiymətləndirilən UBLock mənşəli, həm də etibarlıdır.

Unutmayın ki, bu üsul 100% effektiv deyil. Bu, bu uzantılar yalnız protokolun məxfiliyini və təhlükəsizlik parametrlərini tənzimlədiyi üçün; Webrtc’i tamamilə deaktiv edə bilməzlər. Bəzi hesabatlar var ki, sızanlar çox konkret instansiyalarda davam edir. Beləliklə, ağılsız bir həll axtarırsınızsa, tamamilə fərqli bir masaüstü brauzeri üçün xromdan imtina etməyi düşünün.

Webrtc’i kənarında necə deaktiv etmək olar

Webrtc’i kənarında söndürmək, hər hansı digər brauzerdə aradan qaldırmaqdan daha asandır.

Microsoft Edge açın və ünvan çubuğuna daxil olun Haqqında: bayraqlar. Parametrlərin altına gedin və aktiv olun Yerli IP ünvanımı WebRTC əlaqələri üzərində gizləyin. Sonra brauzerinizi yenidən başladın.

Operada Webrtc’i necə deaktiv etmək olar

Operanın yeni versiyalarında Webrtc-ləri deaktiv etmək iki klik alır.

Açıq opera və gedin Parametrlər. Axtarmaq Məxfilik və Təhlükəsizlik Və vurun. Aşağıya diyirləyin Webrtc Və son seçimdə aktivləşdirmək üçün vurun Proxied UDP-ni deaktiv edin.

Operanın köhnə versiyaları bu qəbulu olmaya bilər. Bu vəziyyətdə, Webrtc Nəzarət (Link) və ya Webrtc (Link) kimi Opera brauzerləriniz üçün bir Webrtc uzantısından istifadə etməyi məsləhət görürük.

Cəsur üzərində Webrtc’i necə deaktiv etmək olar

Cəsarətli brauzer çalışır? Sənin üçün yaxşıdır. Biz də bu xüsusi xrom əsaslı brauzerin böyük pərəstişkarlarıyıq. Bu məxfilik-ilk platforma, Webrtc’i deaktiv etmək üçün iki dişli bir yanaşma var.

Webrtc işləmə

Ünvan çubuğunda, növü Cəsur: // Parametrlər /, Üst sağ küncdəki böyüdücü şüşə simgesini vurun və daxil edin Webrtc. Yanında Webrtc IP idarəetmə siyasəti, açılan menyunu vurun və seçin Yalnız açıq bir interfeys.

Barmaq izi qorunması

İçində Parametrlər, seçmək Qalxan sol menyudan və axtarın Barmaq izi. Açılanı vurun və seçin Bütün barmaq izini bloklayın.

Alternativ olaraq, təsirlənmiş brauzerlərdən istifadə edənlər birbaşa VPN xidmətinə qoşulmaq üçün simsiz bir ev yönləndiricisini qura bilərlər. Bu, istifadəçi haqqında hər hansı bir məlumatı ifşa etməkdən bir proqram əsaslı (və ya bu vəziyyətdə bir brauzer əsaslı) qüsuru çıxarır.

Niyə əsl ipim hələ də sızır??

Brauzerinizdə Webrtc-ni uğurla əlil etmisinizsə, amma əsl IP ünvanı WhatisMyIP kimi saytlarda göstərir.COM, əsl IP ünvanının, ehtimal ki, aşağıdakı məsələlərdən birinə görə sızdırılır:

DNS sızdırır

Varsayılan olaraq, IPVanish tətbiqi, Veb ünvanlarını müvafiq IP ünvanlarını həll etmək üçün özəl DNS serverlərimizdən istifadə edir. Bu, Məzmunu VPN üzərindən daxil etmək və cihazınıza göndərmək istədiyiniz hər hansı bir saytdan əldə etməyə imkan verən budur. DNS serverlərimiz yalnız VPN-ə qoşulduqda əlçatan olduğundan, DNS-lərimiz özəl və təhlükəsizdir. DNS serverlərindən istifadə edirsinizsə, özümüzdən başqa, real IP ünvanı, hər hansı digər DNS serverləri qorunan VPN tunelinin qorunmasından kənarda yerləşir və etibarlı deyil.

DNS sızması haqqında daha çox məlumat üçün DNS sızmaları üçün dəstək kitabçamızı oxuyun.

IPv6 sızdırır

IPVanish Shields IPv4 ünvanlarını qoruyur, lakin bəzən IPv6 ünvanınız varsa, IPVanish-ə qoşulduqda əsl IP adresiniz sızdırıla bilər. Cihazınızda və ya yönlendiricinizdə IPv6’ı deaktiv etmək məsələni həll edə bilər.

Bu məsələni necə həll etmək barədə daha çox məlumat üçün IPv6-a dəstək kitabçamızı oxuyun.

Ən yaxşı VPN axtarır? Başlamaq üçün bu gün qeydiyyatdan keçin.

| | 0 Comments