ไซต์อาจตรวจพบที่อยู่ IP ในเครื่องในเบราว์เซอร์ที่รองรับ WebRTC

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

เมื่อใดก็ตามที่คุณเชื่อมต่อกับไซต์บนอินเทอร์เน็ตข้อมูลเกี่ยวกับการเชื่อมต่อและระบบพื้นฐานจะพร้อมใช้งานสำหรับไซต์โดยอัตโนมัติ

ข้อมูล ได้แก่ เว็บเบราว์เซอร์และเวอร์ชันที่ใช้ในการเชื่อมต่อภาษาระบบปฏิบัติการและที่อยู่ IP ระยะไกล

แม้ว่าจะมีวิธีป้องกันไม่ให้เปิดเผยที่อยู่ IP แต่โดยใช้พร็อกซีเซิร์ฟเวอร์หรือเครือข่ายส่วนตัวเสมือนเช่นที่อยู่ IP หนึ่งจะถูกเปิดเผยในตอนท้าย

ในทางกลับกันที่อยู่ IP ในเครื่องได้รับการป้องกันจนถึงขณะนี้ซึ่งหมายความว่าไซต์ต่างๆไม่สามารถใช้ JavaScript เพื่อค้นหาได้ แม้ว่าปลั๊กอินเช่น Java อนุญาตให้ไซต์ทำเช่นนั้นผู้ใช้มักจะได้รับการแจ้งเตือนเมื่อมีการเรียกใช้เนื้อหาปลั๊กอินบนไซต์

การรวม WebRTC ล่าสุดใน Firefox, Chrome และเบราว์เซอร์ที่ใช้ Chromium อื่น ๆ เช่น Opera มีผลกระทบด้านความเป็นส่วนตัวเนื่องจากไซต์อาจใช้เพื่อตรวจจับที่อยู่ IP ในเครื่องของคอมพิวเตอร์

คุณสามารถทดสอบได้โดยไปที่ หน้า Github นี้ ซึ่งจะเปิดเผยที่อยู่ IP ในเครื่องและสาธารณะเมื่อเปิด

ปัญหาหลักคือที่อยู่ IP ในเครื่องสามารถใช้เพื่อระบุระบบของคุณเมื่อใช้ร่วมกับเทคนิคการดึงข้อมูลอื่น ๆ

แล้วมันทำงานอย่างไร?

WebRTC อนุญาตให้มีการร้องขอ เซิร์ฟเวอร์ STUN (Session Traversal Utilities สำหรับ NAT) ซึ่งส่งคืนที่อยู่ IP ในเครื่องและสาธารณะสำหรับระบบที่ผู้ใช้ใช้

ผลลัพธ์สามารถเข้าถึงได้โดยใช้ JavaScript ซึ่งหมายความว่าข้อกำหนดเดียวสำหรับการทำงานนี้คือการรองรับ WebRTC ในเบราว์เซอร์และ JavaScript

การป้องกัน

ตัวบล็อกโฆษณาเช่น Adblock Plus หรือ Ghostery จะไม่ปิดกั้นคำขอเหล่านี้เนื่องจากทำนอกขั้นตอน 'XMLHttpRequest ปกติ'

ส่วนขยายเดียวที่บล็อกการค้นหาเหล่านี้คือส่วนขยายการบล็อก JavaScript เช่น NoScript สำหรับ Firefox นอกจากนี้ยังเป็นไปได้ที่จะปิดการใช้งาน JavaScript เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น แต่ก็ทำให้เว็บไซต์จำนวนมากไม่สามารถใช้งานได้

ผู้ใช้ Firefox สามารถปิดใช้งาน WebRTC

1. พิมพ์ about: config ในแถบที่อยู่ของเบราว์เซอร์แล้วกด Enter
2. ยืนยันว่าคุณจะระมัดระวังหากข้อความแจ้งปรากฏขึ้น
3. ค้นหา media.peerconnection.enabled
4. ดับเบิลคลิกที่ค่ากำหนดเพื่อตั้งค่าเป็นเท็จ การเปลี่ยน WebRTC ใน Firefox

บันทึก : การเปลี่ยน WebRTC หมายความว่าบริการและแอปพลิเคชันที่ใช้ประโยชน์จากมันเช่น Firefox Hello จะไม่ทำงานอีกต่อไป

ผู้ใช้ Google Chrome และเบราว์เซอร์ที่ใช้ Chromium อื่น ๆ สามารถติดตั้ง WebRTC Block ได้ WebRTC ป้องกันการรั่วไหล ส่วนขยายที่ปิดใช้งาน WebRTC ในเบราว์เซอร์

ข้อมูลเพิ่มเติมเกี่ยวกับ การสอดแนม WebRTC มีอยู่ที่นี่ .