Реклама на Tenec

Webrtc В Браузере (Небезопасный)

Хайзенберг

МОДЕРАТОР
МОДЕРАТОР
КОМАНДА ФОРУМА
ПОДТВЕРЖДЕННЫЙ
Регистрация
11.02.16
Сообщения
3,303
Реакции
12,648
Баллы
1,968
WebRTC (Web Real-Time Communication) - технология с открытым исходным кодом, позволяющая передавать потоковые данные между браузерами по технологии "точка-точка" (p2p).

WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить соединение между двумя и более браузерами для видео/аудио-звонков и не только.

Почему не безопасно?



Дело в том, что для соединения по принципу p2p необходимо знать реальный IP-адрес и WebRTC эту информацию бесстыдно сливает. Даже если вы сидите под TOR/VPN то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить ваш реальный IP, за которым вы скрываетесь.

Как узнать (проверить):



Для проверки локального IP используйте страницу:

JavaScript-код и описание доступны на следующей странице:

Проверить включенность камеры, звука, захвата экрана и т.д. в браузере можно по ссылке:

Как отключить Firefox:



Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled, выставляем его в false.

Chrome/Chromium



Отключается лишь установкой небольшого расширения (~10 кб): , правда локальный IP адрес браузер не перестаёт светить.

 
Сверху