- Регистрация
- 11.02.16
- Сообщения
- 3,303
- Реакции
- 12,648
- Баллы
- 1,968
WebRTC (Web Real-Time Communication) - технология с открытым исходным кодом, позволяющая передавать потоковые данные между браузерами по технологии "точка-точка" (p2p).
WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить соединение между двумя и более браузерами для видео/аудио-звонков и не только.
Дело в том, что для соединения по принципу p2p необходимо знать реальный IP-адрес и WebRTC эту информацию бесстыдно сливает. Даже если вы сидите под TOR/VPN то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить ваш реальный IP, за которым вы скрываетесь.
Для проверки локального IP используйте страницу:
JavaScript-код и описание доступны на следующей странице:
Проверить включенность камеры, звука, захвата экрана и т.д. в браузере можно по ссылке:
Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled, выставляем его в false.
Отключается лишь установкой небольшого расширения (~10 кб):
WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить соединение между двумя и более браузерами для видео/аудио-звонков и не только.
Почему не безопасно?
Дело в том, что для соединения по принципу p2p необходимо знать реальный IP-адрес и WebRTC эту информацию бесстыдно сливает. Даже если вы сидите под TOR/VPN то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить ваш реальный IP, за которым вы скрываетесь.
Как узнать (проверить):
Для проверки локального IP используйте страницу:
You must be registered for see links
JavaScript-код и описание доступны на следующей странице:
You must be registered for see links
Проверить включенность камеры, звука, захвата экрана и т.д. в браузере можно по ссылке:
You must be registered for see links
Как отключить Firefox:
Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled, выставляем его в false.
Chrome/Chromium
Отключается лишь установкой небольшого расширения (~10 кб):
You must be registered for see links
, правда локальный IP адрес браузер не перестаёт светить.