วิธีป้องกันการสอดแนม WebRTC ใน Chrome

• หมวดหมู่: Google Chrome

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

เทคโนโลยีใหม่ ๆ มักจะไม่ใช่ดาบสองคม แม้ว่าพวกเขาจะเพิ่มหรือปรับปรุงฟังก์ชันการทำงานในแง่หนึ่ง แต่ก็อาจแนะนำคุณลักษณะที่ไม่พึงปรารถนา

นี่เป็นตัวอย่างเช่นในกรณีของ WebRTC นำความสามารถในการสื่อสารแบบเรียลไทม์มาสู่เว็บเบราว์เซอร์ผ่าน JavaScript apis คิดถึง Skype แต่ไม่มีปลั๊กอินหรือการติดตั้งซอฟต์แวร์ของ บริษัท อื่น

แม้ว่าจะเป็นสิ่งที่ยอดเยี่ยมสำหรับผู้ใช้อินเทอร์เน็ตที่ใช้บริการใหม่ ๆ โดยใช้ WebRTC แต่คนอื่น ๆ ก็มีปัญหาเรื่องความเป็นส่วนตัวด้วยเหตุนี้

Mozilla ได้รวม WebRTC ไว้ใน Firefox 22 และ Google ใน Chrome 23 ในขณะที่ผู้ใช้ Firefox สามารถสลับการตั้งค่าไปที่ ปิดใช้งาน WebRTC ในเบราว์เซอร์ ผู้ใช้ Chrome ไม่สามารถปิดใช้งานได้

เป็นเรื่องที่น่าสนใจที่จะทราบในจุดนี้ว่าผู้ใช้ Chrome Android สามารถปิดใช้งาน WebRTC ได้ในขณะที่ผู้ใช้เดสก์ท็อปไม่สามารถทำได้ ในการดำเนินการดังกล่าวจำเป็นต้องโหลดลิงก์ต่อไปนี้และตั้งค่าเพื่อเปิดใช้งาน: chrome: // flag / # disable-webrtc (อัปเดต: ไม่สามารถทำได้อีกต่อไป)

WebRTC สามารถใช้เพื่อสอดแนมผู้ใช้

ผู้สนับสนุนความเป็นส่วนตัวมีสองประเด็นที่เกี่ยวข้องกับ WebRTC ประการแรกคือสามารถตรวจจับที่อยู่ IP ในเครื่องของอุปกรณ์ที่ใช้ในการโหลดบริการ WebRTC อย่างที่สองอาจใช้การพิมพ์ลายนิ้วมือของอุปกรณ์ในเบราว์เซอร์บางประเภทเช่นที่ใช้โครเมียมเป็นลายนิ้วมือในระบบ

ลายนิ้วมือหมายถึงการสร้างตัวระบุเฉพาะสำหรับอุปกรณ์เพื่อให้สามารถจดจำได้แม้ว่าตัวแปรบางตัวจะเปลี่ยนไป (เช่นเวอร์ชันของเบราว์เซอร์หรือที่อยู่ IP)

วิธีป้องกันตัวเองใน Chrome

มีวิธีแก้ไขปัญหาความเป็นส่วนตัวหลายวิธี ตัวเลือกที่ตรงไปตรงมาที่สุดคือการติดตั้ง WebRTC Block ส่วนขยาย Chrome WebRTC ป้องกันการรั่วไหล ซึ่งบล็อกคุณลักษณะ WebRTC ในเบราว์เซอร์ที่ใช้ Chromium

ตัวเลือกนี้ใช้ได้เฉพาะกับผู้ใช้ที่ไม่ได้ใช้ WebRTC แม้ว่าอาจเป็นไปได้ที่จะเปิดหรือปิดส่วนขยายตามความต้องการด้านการสื่อสารของคุณ แต่ก็ไม่ใช่สิ่งที่สะดวกสบายที่จะทำ

สำหรับการพิมพ์ลายนิ้วมือ Chrome เวอร์ชันก่อนหน้ามีตัวเลือกในการปิดใช้งานการแจงนับอุปกรณ์ในหน้า chrome: // flag คุณสมบัตินี้ ถูกลบออก จาก Chrome เมื่อเร็ว ๆ นี้และไม่สามารถใช้งานได้อีกต่อไป

Chrome ให้เว็บไซต์ที่มีแฮชอุปกรณ์สื่อและมีเพียงเล็กน้อยที่คุณสามารถทำได้เนื่องจากไม่มีตัวเลือกในการปิดใช้งานสิ่งนี้อีกต่อไป

วิธีหนึ่งในการจัดการกับมันคือการล้าง 'คุกกี้และไซต์อื่น ๆ และข้อมูลปลั๊กอิน' อย่างสม่ำเสมอในเบราว์เซอร์ การทำเช่นนั้นจะสร้างแฮชใหม่เพื่อให้เว็บไซต์ที่สอดแนมไม่สามารถระบุตัวตนของคุณได้อีกต่อไป

นอกจากนั้นการเริ่ม Chrome ในโหมดไม่ระบุตัวตนจะทำให้ลายนิ้วมือไร้ประโยชน์สำหรับเซสชันนั้นด้วย

วิธีการทดสอบ

ในกรณีที่คุณสงสัยนี่คือ ลิงก์ไปยังสคริปต์ที่เปิดเผยข้อมูลเกี่ยวกับระบบของคุณ เมื่อเปิดใช้งาน WebRTC

1. IP ของ WebRTC - แสดงที่อยู่ IP ในพื้นที่และสาธารณะหากเปิดใช้งาน WebRTC
2. Browserleaks - ตรวจจับว่าเปิดใช้งาน WebRTC หรือไม่ที่อยู่ IP ในพื้นที่ของคุณและข้อมูลอื่น ๆ ที่เกี่ยวข้อง
3. การตรวจจับ JSFiddle - ใช้ WebRTC เพื่อค้นหาและแสดงที่อยู่ IP ในเครื่อง
4. สคริปต์ JSFiddle พร้อมด้วยการตรวจสอบโฮสต์สด
5. เบราว์เซอร์ของฉันคืออะไร - แสดงข้อมูลลายนิ้วมือเช่นที่อยู่ IP ในพื้นที่และระยะไกลเบราว์เซอร์ปลั๊กอินตำแหน่งความละเอียดหน้าจอและอื่น ๆ

เว็บไซต์ทดสอบเหล่านี้ควรใช้งานได้กับเว็บเบราว์เซอร์สมัยใหม่ทั้งหมด ความสำเร็จขึ้นอยู่กับการใช้งาน WebRTC เป็นส่วนใหญ่

ตอนนี้อ่าน : ปกป้อง Chrome จากลายนิ้วมือด้วย Chameleon