Paaiškinkite „WebRTC IP“ pažeidžiamumą, paveikiantį kai kurias interneto naršykles

ATNAUJINTI: 2017 m. Gruodžio 6 d


„ExpressVPN“ turi puikų naują „WebRTC“ nuotėkio bandymo puslapį, kuris padės patikrinti ir sužinoti apie „WebRTC“ nutekėjimus.

„Chrome“ vartotojams: Geros naujienos! „webrtc.org“ ką tik išleido savo oficialią pataisą, leidžiančią išvengti nutekėjimo „Google Chrome“. Čia galite jį gauti iš „chrome“ internetinės parduotuvės ir dar kartą patikrinti, ar jis veikia čia.

„Firefox“ vartotojai: Jei naudojate „Firefox“, galite naudoti šį taisymą:

  1. „Firefox“ adreso juostoje įveskite apie: config.
  2. Spustelėkite „Aš būsiu atsargus, pažadu!“ (Arba panašų į tą patį saugos pranešimą) [pranešimas priklauso nuo jūsų turimos „Firefox“ versijos]
  3. Bus atidarytas sąrašas su aukščiau esančia paieškos juosta. Toje paieškos juostoje įveskite: media.peerconnection.enabled ir paspauskite Enter.
  4. Kai rezultatas paaiškės, dukart spustelėkite jį, kad jo vertė būtų klaidinga.
  5. Norėdami baigti procedūrą, uždarykite skirtuką.

Praėjusią savaitę pranešta apie saugos problemą, paveikiančią kai kurias interneto naršykles, dažniausiai „Chrome“ ir „Firefox“, naudojamą „Windows“, nors tai turi įtakos ir OSX vartotojams. Rizika yra tai, kad kenksminga svetainė gali gauti tikrąjį lankytojo IP adresą, net jei vartotojas yra prisijungęs prie VPN. Pavyzdžiui:

  1. Vartotojas apsilanko kenksmingoje svetainėje, kuri suaktyvina naršyklę paleisti „Javascript“.
  2. „Javascript“ naudoja pažeidžiamą naršyklės funkciją, vadinamą „WebRTC“, kad išsiaiškintų tikrąjį kompiuterio IP adresą, tada atskleidžia jį kenksmingos svetainės operatoriui.

Atlikite šiuos veiksmus norėdami patikrinti, ar esate paveikti, ir prireikus sušvelninkite problemą:

  1. Prisijunkite prie VPN.
  2. Atidarykite mūsų „WebRTC“ testą. <- šis testas yra svarbus tik tuo atveju, jei naudojate jį prisijungę prie VPN. 
  3. Jei jūsų naršyklė yra saugi, turėtumėte pamatyti kažką panašaus:„WebRTC“ testas - saugus
  4. Jei ši problema paveikė jūsų naršyklę, pamatysite šį pranešimą:
    Žiniatinklio RTC testas - pažeidžiamas
    Norėdami ištaisyti, išbandykite šiuos veiksmus:
    1. „Chrome“: įdiekite „WebRTC Block“ plėtinį.
    2. „Firefox“: tipas apie: konfig į adreso juostą, ieškokite media.peerconnection.enabled, ir perjunkite jos nustatymą į melagingas.
  5. Uždarykite naršyklę ir dar kartą atidarykite „WebRTC Test“, kad patvirtintumėte, jog svetainė nebegali nustatyti jūsų tikrojo IP adreso.

Mes laukiame, kol tai padarys „Chrome“ ir „Firefox“ komandos. Tikimės, kad jie pagal nutylėjimą išjungs „WebRTC“ funkciją ir leis vartotojams pasirinkti, ar jie nori ją įjungti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map