Объяснение уязвимости утечки IP WebRTC, затрагивающей некоторые веб-браузеры

ОБНОВИТЬ: 6 декабря 2017

ExpressVPN имеет новую страницу тестирования утечки WebRTC, чтобы помочь вам проверить и узнать об утечках WebRTC.

Для пользователей Chrome: Хорошие новости! webrtc.org только что выпустил официальное исправление для предотвращения утечек в Google Chrome. Вы можете получить его в интернет-магазине Chrome здесь и проверить, работает ли он здесь..

Пользователи Firefox: Если вы находитесь в Firefox, вы можете использовать это исправление:

  1. Введите about: config в адресную строку Firefox.
  2. Нажмите «Я буду осторожен, я обещаю!» (Или какое-либо подобное сообщение о безопасности) [сообщение зависит от версии Firefox, которая у вас есть]
  3. Откроется список с панелью поиска выше. В этой строке поиска введите: media.peerconnection.enabled и нажмите ввод.
  4. Когда появится результат, дважды щелкните по нему, чтобы изменить его значение на false.
  5. Закройте вкладку, чтобы завершить процедуру.

На прошлой неделе сообщалось о проблеме безопасности, затрагивающей некоторые веб-браузеры, в основном Chrome и Firefox в Windows, хотя это затрагивает и пользователей OSX. Существует риск того, что вредоносный веб-сайт может получить истинный IP-адрес посетителя, даже если пользователь подключен к VPN. Например:

  1. Пользователь посещает вредоносный веб-сайт, который запускает браузер для запуска некоторого Javascript.
  2. Javascript использует уязвимую функцию в браузере, которая называется WebRTC, чтобы узнать истинный IP-адрес компьютера, а затем сообщает об этом оператору вредоносного сайта..

Выполните следующие действия, чтобы проверить, не затронуты ли вы, и, если необходимо, устранить проблему:

  1. Подключиться к VPN.
  2. Откройте наш WebRTC тест. <- этот тест уместен, только если вы используете его при подключении к VPN. 
  3. Если ваш браузер защищен, вы должны увидеть что-то вроде этого:Тест WebRTC - Безопасный
  4. Если эта проблема связана с вашим браузером, вы увидите следующее сообщение:
    Web RTC Test - Уязвимый
    Чтобы исправить, попробуйте следующие шаги:

    1. Chrome: установите расширение блока WebRTC.
    2. Firefox: Тип о: конфигурации в адресной строке найдите media.peerconnection.enabled, и переключите его настройку на ложный.
  5. Закройте браузер и снова откройте наш тест WebRTC, чтобы подтвердить, что сайт больше не может определить ваш истинный IP-адрес.

Мы ждем, что команды Chrome и Firefox сделают по этому поводу. Надеемся, что по умолчанию они отключат функцию WebRTC и позволят пользователям выбирать, хотят ли они ее включить..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me