testing آزمایش نشت WebRTC – نحوه بررسی و محافظت – میادین امنیت اطلاعات

ازvpn

بنابراین آزمایش نشت WebRTC چیست؟

اگر شما نمی دانید که چیست ، در ادامه بخوانید.

بعدا در این مقاله ، ما به طور خلاصه بحث خواهیم کرد که WebRTC چیست و چگونه نشت می کند. خطر احتمالی نشت webrtc چیست و چگونه می توان از بروز آن جلوگیری کرد.

قبل از اینکه به این سرویس ساده و خودکار نگاهی بیندازید ، ما نشت WebRTC را روی آن آزمایش خواهیم کرد.

سعی می شود آدرس IP محلی را از طریق سرصفحه منبع WebRTC STUN تعیین کند ، که می تواند باشد. برای بررسی نشت آدرس IP محلی توسط مرورگر و سرویس VPN خود ، استفاده کنید. [19659006] WebRTC چیست؟

به طور خلاصه ، ارتباط وب Real-Time یا WebRTC پروتکل است که امکان برقراری ارتباط صوتی و تصویری و P2P در زمان واقعی بین دو یا چند مرورگر را فراهم می کند.

هدف اصلی بهبود عملکرد VoIP بود. و کنفرانس ویدیویی مبتنی بر مرورگر.

این پروژه بعدا توسط گوگل راه اندازی شد و سپس توسط شرکت های مختلف دیگری از جمله موزیلا در مرورگر Firefox خود اجرا شد.

WebRTC اکنون از Facebook ، Youtube ، Google Hangouts ، مسنجر OpenTok و بسیاری دیگر استفاده می کند.

شما می توانید حتی بیشتر بخوانید ، اطلاعات زیادی در شبکه وجود دارد.

نشت WebRTC چیست؟

نشت WebRTC نوعی آسیب پذیری در مرورگرهای وب است که آدرس IP محلی شما را از طریق سرصفحه منبع خبری WebRTC در معرض نمایش می گذارد.

پروتکل STUN برای عملکرد صاف مورد نیاز است. WebRTC.

اگر توجه نکردید ، افزودن کد جاوا اسکریپت به صفحه وب و دریافت آدرس IP محلی ، حتی اگر از VPN استفاده کنید ، بسیار ساده است.

وقتی یک مهاجم دارای یک آدرس IP است ، روش های مختلفی برای ارسال آن وجود دارد. از طریق اینترنت برای اهداف نظارت و ثبت نام.

بنابراین ، واضح است حتی اگر از VPN ، Tor یا هر سرویس ناشناسی دیگری استفاده می کنید ، می توانید آدرس IP محلی شما را از طریق نشت WebRTC ردیابی کنید ، و هنگام استفاده از اتصال به اینترنت سازگار با IPv6 ، مشکل حتی بدتر می شود ، زیرا این برنامه برای ارائه عمومی منحصر به فرد است. IP برای هر دستگاه.

چگونه می توان مانع از بروز WebRTC در مرورگرها شد؟

علیرغم همه اینها ، WebRTC همچنین تهدیدی برای حفظ حریم خصوصی و امنیت در اینترنت محسوب می شود.

بنابراین ، WebRTC برای حفظ حریم خصوصی در اینترنت چندان مناسب نیست. شما DOL اگر بی فایده باشد می توانید آن را غیرفعال کنید.

در Google Chrome یا Chromium ، آدرس IP محلی به طور پیش فرض بر روی همه سیستم عامل های دسک تاپ ، ویندوز ، MacOS ، و سیستم عامل های لینوکس اختصاص می یابد.

اما ، در Firefox ، آدرس IP محلی از طریق WebRTC ارائه می شود. با این حال ، می توان آن را به راحتی با افزونه هایی مانند uBlock Origin تنظیم کرد.

برخی از مرورگرها که کمتر مورد استفاده کاربران لینوکس مانند Falkon ، Midori و غیره قرار می گیرند ، از WebKit یا WebEngine به عنوان موتور ارائه دهنده استفاده می کنند و در برابر نشت آسیب پذیر هستند. WebRTC ، و هیچ راه آسان برای حل این مشکل وجود ندارد.

اما واقعی است تهدیدی برای پلتفرم اندرویدی ، مرورگر Chrome برای اندروید و بسیاری از مرورگرهای محبوب دیگر مستعد ابتلا به WebRTC است.

بدتر از این ، هیچ راه آسانی برای نصب افزونه ها یا افزودنی ها روی اندروید برای جلوگیری از نشت WebRTC وجود ندارد.

اگر واقعاً به حریم شخصی خود در اینترنت ارزش قائل هستید.

می توانید Firefox بتا را در Android برای نصب افزونه هایی مانند uBlock Origin استفاده کنید.

چگونه غیرفعال شود WebRTC در Firefox؟

1. در نوار مرورگر وارد کنید: 

  about: config

2. روی پذیرش ریسک کلیک کنید و ادامه دهید

3. نوار جستجو را تایپ کنید: 

  media.peerconnection.enabled

4. بر روی مقدار true دوبار کلیک کنید و تبدیل به false

برای بازگشت مقدار می شود ، عمل معکوس را انجام دهید!