Les sites peuvent détecter l'adresse IP locale dans les navigateurs prenant en charge WebRTC

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Chaque fois que vous vous connectez à des sites sur Internet, des informations sur la connexion et le système sous-jacent sont automatiquement disponibles sur le site.

Les informations comprennent le navigateur Web et la version utilisée pour la connexion, la langue, le système d'exploitation et également l'adresse IP distante.

Bien qu'il existe des moyens d'empêcher l'adresse IP d'être révélée, en utilisant des serveurs proxy ou des réseaux privés virtuels par exemple, une adresse IP est révélée à la fin.

L'adresse IP locale, en revanche, était protégée jusqu'à présent, ce qui signifiait que les sites ne pouvaient pas utiliser JavaScript pour la rechercher. Alors que les plug-ins tels que Java permettent aux sites de le faire, les utilisateurs sont généralement avertis lorsque le contenu des plug-ins est exécuté sur les sites.

L'intégration récente de WebRTC dans Firefox, Chrome et d'autres navigateurs basés sur Chromium tels qu'Opera a des implications sur la confidentialité car les sites peuvent l'utiliser pour détecter l'adresse IP locale de l'ordinateur.

Vous pouvez tester cela en visitant cette page Github qui révélera l'adresse IP locale et publique lors de l'ouverture.

Le principal problème est que l'adresse IP locale peut être utilisée pour identifier votre système lorsqu'elle est utilisée conjointement avec d'autres techniques de recherche d'informations.

Alors, comment ça marche?

WebRTC permet de faire des demandes à Serveurs STUN (Utilitaires de traversée de session pour NAT) qui renvoient les adresses IP locales et publiques pour le système utilisé par l'utilisateur.

Les résultats sont accessibles à l'aide de JavaScript, ce qui signifie que les seules conditions requises pour que cela fonctionne sont la prise en charge de WebRTC dans le navigateur et JavaScript.

protection

Les bloqueurs de publicités tels que Adblock Plus ou Ghostery ne bloquent pas ces requêtes car elles sont effectuées en dehors de la `` procédure XMLHttpRequest normale ''.

Les seules extensions qui bloquent ces recherches sont les extensions de blocage JavaScript telles que NoScript pour Firefox. Il est naturellement également possible de désactiver JavaScript pour éviter que cela ne se produise, mais cela rend également de nombreux sites Web inutilisables.

Les utilisateurs de Firefox peuvent désactiver WebRTC

1. Tapez about: config dans la barre d'adresse du navigateur et appuyez sur Entrée.
2. Confirmez que vous serez prudent si l'invite apparaît.
3. Recherchez media.peerconnection.enabled.
4. Double-cliquez sur la préférence pour la définir sur false. Cela tourne de WebRTC dans Firefox.

Remarque : La désactivation de WebRTC signifie que les services et applications qui l'utilisent, comme Firefox Hello, ne fonctionneront plus.

Google Chrome et d'autres utilisateurs de navigateurs basés sur Chromium peuvent installer le bloc WebRTC WebRTC Leak Prevent extension qui désactive WebRTC dans le navigateur.

Informations supplémentaires sur L'espionnage WebRTC est disponible ici .