قد تكتشف المواقع عنوان IP المحلي في المتصفحات التي تدعم WebRTC

• فئة: الأمان

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

كلما قمت بالاتصال بالمواقع على الإنترنت ، تتوفر معلومات حول الاتصال والنظام الأساسي للموقع تلقائيًا.

تتضمن المعلومات متصفح الويب والإصدار المستخدم للاتصال واللغة ونظام التشغيل وأيضًا عنوان IP البعيد.

بينما توجد وسائل لمنع الكشف عن عنوان IP ، باستخدام خوادم بروكسي أو شبكات خاصة افتراضية على سبيل المثال ، يتم الكشف عن عنوان IP واحد في النهاية.

من ناحية أخرى ، كان عنوان IP المحلي محميًا حتى الآن مما يعني أن المواقع لا يمكنها استخدام JavaScript للبحث عنه. بينما تسمح المكونات الإضافية مثل Java للمواقع بالقيام بذلك ، يتم إخطار المستخدمين عادةً عند تنفيذ محتويات المكونات الإضافية على المواقع.

إن التكامل الأخير لـ WebRTC في Firefox و Chrome والمتصفحات الأخرى المستندة إلى Chromium مثل Opera له آثار على الخصوصية حيث قد تستخدمه المواقع لاكتشاف عنوان IP المحلي للكمبيوتر.

يمكنك اختبار هذا من خلال زيارة هذه الصفحة على جيثب والذي سيكشف عنوان IP المحلي والعام عند فتحه.

تكمن المشكلة الرئيسية في أنه يمكن استخدام عنوان IP المحلي لتحديد نظامك عند استخدامه مع تقنيات استرداد المعلومات الأخرى.

فكيف يعمل؟

يسمح WebRTC بتقديم الطلبات إلى خوادم STUN (أدوات اجتياز الجلسة لـ NAT) التي تعرض عناوين IP المحلية والعامة للنظام الذي يستخدمه المستخدم.

يمكن الوصول إلى النتائج باستخدام JavaScript مما يعني أن المتطلبات الوحيدة لهذا العمل هي دعم WebRTC في المتصفح وجافا سكريبت.

الحماية

لا تحظر أدوات حظر الإعلانات مثل Adblock Plus أو Ghostery هذه الطلبات لأنها تتم خارج 'إجراء XMLHttpRequest العادي'.

الإضافات الوحيدة التي تحظر عمليات البحث هذه هي امتدادات حظر جافا سكريبت مثل نوسكربت لمتصفح فايرفوكس. من الممكن أيضًا تعطيل JavaScript لمنع حدوث ذلك ولكن هذا يجعل العديد من مواقع الويب غير قابلة للاستخدام أيضًا.

يمكن لمستخدمي Firefox تعطيل WebRTC

1. اكتب about: config في شريط عنوان المتصفح واضغط على enter.
2. تأكد من أنك سوف تكون حذرا إذا ظهرت المطالبة.
3. ابحث عن media.peerconnection.enabled.
4. انقر نقرًا مزدوجًا فوق التفضيل لضبطه على خطأ. هذا بدوره من WebRTC في Firefox.

ملحوظة : تحول WebRTC يعني أن الخدمات والتطبيقات التي تستخدمه ، مثل Firefox Hello ، لن تعمل بعد الآن.

يمكن لمستخدمي Google Chrome والمتصفحات الأخرى المستندة إلى Chromium تثبيت WebRTC Block منع تسرب WebRTC الذي يعطل WebRTC في المتصفح.

معلومات إضافية حول التجسس WebRTC متاح هنا .