كيفية منع تجسس WebRTC في Chrome

• فئة: جوجل كروم

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

غالبًا ما تكون التقنيات الجديدة سيفًا ذا حدين. في حين أنها تضيف أو تحسن الوظائف من ناحية ، فإنها قد تقدم أيضًا ميزات غير مرغوب فيها.

هذا هو الحال على سبيل المثال عندما يتعلق الأمر بـ WebRTC. إنه يجلب إمكانات الاتصال في الوقت الفعلي لمتصفحات الويب عبر JavaScript apis. فكر في Skype ولكن بدون مكونات إضافية أو تثبيت برنامج تابع لجهة خارجية.

في حين أن هذا أمر رائع لمستخدمي الإنترنت الذين يستخدمون خدمات جديدة تستخدم WebRTC ، إلا أن الآخرين يعانون من مشكلات الخصوصية بسبب ذلك.

قامت Mozilla بدمج WebRTC في Firefox 22 و Google في Chrome 23. بينما يمكن لمستخدمي Firefox تبديل التفضيل إلى تعطيل WebRTC في المتصفح ، لا يمكن لمستخدمي Chrome تعطيله محليًا.

من المثير للاهتمام أن نلاحظ في هذه المرحلة أن مستخدمي Chrome Android يمكنهم تعطيل WebRTC ، بينما لا يستطيع مستخدمو سطح المكتب ذلك. للقيام بذلك ، يجب تحميل الارتباط التالي وتعيينه لتمكين: chrome: // flags / # disable-webrtc (التحديث: لم يعد ممكنًا).

يمكن استخدام WebRTC للتجسس على المستخدمين

لدى المدافعين عن الخصوصية مشكلتان فيما يتعلق بـ WebRTC. الأول هو أنه من الممكن الكشف عن عنوان IP المحلي للجهاز المستخدم لتحميل خدمة WebRTC ، والثاني أنه يمكن استخدام بصمة الجهاز في بعض المتصفحات ، على سبيل المثال المستندة إلى Chromium ، لبصمة النظام.

تشير البصمات إلى إنشاء معرفات فريدة للأجهزة بحيث يمكن التعرف عليها حتى إذا تغيرت بعض المتغيرات (مثل إصدار المتصفح أو عنوان IP).

كيف تحمي نفسك في Chrome

توجد عدة حلول لمشكلة الخصوصية. الخيار الأكثر وضوحًا هو تثبيت WebRTC Block الخاص بملحق Chrome منع تسرب WebRTC الذي يحظر ميزة WebRTC في المتصفحات المستندة إلى Chromium.

هذا الخيار قابل للتطبيق فقط للمستخدمين الذين لا يستخدمون WebRTC. في حين أنه قد يكون من الممكن تشغيل الامتداد أو إيقاف تشغيله بناءً على احتياجات الاتصال الخاصة بك ، إلا أنه ليس بالشيء المريح حقًا القيام به.

فيما يتعلق ببصمات الأصابع ، كان لدى الإصدارات السابقة من Chrome خيار لتعطيل تعداد الجهاز على صفحة chrome: // flags. هذه الميزة تم إزالته من Chrome مؤخرًا ولم يعد متاحًا.

يوفر Chrome مواقع الويب مع تجزئات أجهزة الوسائط وليس هناك الكثير مما يمكنك فعله حيال ذلك حيث لا توجد خيارات بعد الآن لتعطيل هذا من الحدوث.

تتمثل إحدى طرق التعامل معها في مسح 'ملفات تعريف الارتباط وبيانات الموقع والمكونات الإضافية الأخرى' بانتظام في المتصفح. سيؤدي القيام بذلك إلى إنشاء تجزئة جديدة بحيث لا تتمكن مواقع التجسس من التعرف عليك بعد الآن بناءً على ذلك.

بالإضافة إلى ذلك ، سيؤدي بدء تشغيل Chrome في وضع التصفح المتخفي إلى جعل بصمة الإصبع عديمة الفائدة لتلك الجلسة.

كيف تختبر

في حال كنت تتساءل ، ها هي روابط لنصوص تكشف معلومات عن نظامك عندما يتم تمكين WebRTC.

1. عناوين IP الخاصة بـ WebRTC - يعرض عناوين IP المحلية والعامة إذا تم تمكين WebRTC.
2. المتصفح - يكتشف ما إذا تم تمكين WebRTC وعنوان IP المحلي الخاص بك والمعلومات الأخرى ذات الصلة.
3. الكشف على JSFiddle - يستخدم WebRTC للبحث عن عنوان IP المحلي وعرضه.
4. نص JSFiddle مع استقصاء مباشر للمضيف
5. ما هو متصفحي - يعرض معلومات بصمات الأصابع مثل عنوان IP المحلي والبعيد والمتصفح والمكونات الإضافية والموقع ودقة الشاشة والمزيد.

يجب أن تعمل مواقع الاختبار هذه في جميع متصفحات الويب الحديثة. يعتمد النجاح في الغالب على تنفيذ WebRTC.

اقرأ الآن : حماية الكروم من البصمات مع كاميليون