Објашњење рањивости за цурење ИП адресе ВебРТЦ која утиче на неке веб прегледаче

АЖУРИРАЊЕ: 6. децембра 2017

ЕкпрессВПН има одличну нову тестну страницу за цурење ВебРТЦ-а која ће вам помоћи да проверите и сазнате више о пропуштању ВебРТЦ-а.

За Цхроме кориснике: Добре вести! вебртц.орг управо је објавио свој службени исправку за спречавање пропуштања на Гоогле Цхроме-у. Можете га добити из Цхроме веб продавнице овде и два пута проверити да ли овде делује.

Корисници Фирефока: Ако сте у Фирефоку, можете да користите ово решење:

  1. Откуцајте абоут: цонфиг у адресној траци Фирефока.
  2. Кликните на „Бићу опрезан, обећавам!“ (Или неку безбедносну поруку сличну оној) [порука зависи од верзије Фирефока коју имате]
  3. Отвориће се листа са траком за претрагу изнад. У тој траци за тражење унесите: медиа.пеерцоннецтион.енаблед и притисните ентер.
  4. Када се резултат појави, двапут кликните на њега да бисте његову вриједност претворили у лажну.
  5. Затворите картицу да бисте довршили поступак.

Прошле недеље је изнесен безбедносни проблем који утиче на неке веб прегледаче, углавном Цхроме и Фирефок на Виндовс-у, мада су погођени и ОСКС корисници. Ризик је да злонамерна веб локација може да добије праву ИП адресу посетиоца чак и ако је корисник повезан на ВПН. На пример:

  1. Корисник посећује злонамерну веб локацију, која покреће претраживач да покрене неки Јавасцрипт.
  2. Јавасцрипт користи рањиву функцију у прегледачу звану ВебРТЦ да би открио праву ИП адресу рачунара, а затим открио то оператору злонамерне странице.

Следећи кораци провјерите да ли сте погођени и ублажите проблем ако је потребно:

  1. Повежите се на ВПН.
  2. Отворите наш ВебРТЦ тест. <- овај тест је релевантан само ако га користите док сте повезани на ВПН. 
  3. Ако је Ваш претраживач безбедан, требало би да видите овако нешто:ВебРТЦ тест - безбедан
  4. Ако је овај претраживач погођен овим проблемом, видећете ову поруку:
    Веб РТЦ тест - рањив
    Да бисте је исправили, покушајте следеће кораке:

    1. Цхроме: Инсталирајте додатак ВебРТЦ Блоцк.
    2. Фирефок: Тип абоут: цонфиг потражите у адресној траци медиа.пеерцоннецтион.енаблед, и пребаците његово подешавање на лажно.
  5. Затворите прегледач и поново отворите наш тест ВебРТЦ да бисте потврдили да веб локација више не може да утврди вашу праву ИП адресу.

Чекамо да видимо шта ће тимови Цхроме-а и Фирефока урадити у вези с тим. Надамо се да ће они подразумевано онемогућити функцију ВебРТЦ и омогућити корисницима да одаберу да ли желе да је омогуће.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me