Објашњење рањивости за цурење ИП адресе ВебРТЦ која утиче на неке веб прегледаче

АЖУРИРАЊЕ: 6. децембра 2017

ЕкпрессВПН има одличну нову тестну страницу за цурење ВебРТЦ-а која ће вам помоћи да проверите и сазнате више о пропуштању ВебРТЦ-а.

За Цхроме кориснике: Добре вести! вебртц.орг управо је објавио свој службени исправку за спречавање пропуштања на Гоогле Цхроме-у. Можете га добити из Цхроме веб продавнице овде и два пута проверити да ли овде делује.

Корисници Фирефока: Ако сте у Фирефоку, можете да користите ово решење:

  1. Откуцајте абоут: цонфиг у адресној траци Фирефока.
  2. Кликните на „Бићу опрезан, обећавам!“ (Или неку безбедносну поруку сличну оној) [порука зависи од верзије Фирефока коју имате]
  3. Отвориће се листа са траком за претрагу изнад. У тој траци за тражење унесите: медиа.пеерцоннецтион.енаблед и притисните ентер.
  4. Када се резултат појави, двапут кликните на њега да бисте његову вриједност претворили у лажну.
  5. Затворите картицу да бисте довршили поступак.

Прошле недеље је изнесен безбедносни проблем који утиче на неке веб прегледаче, углавном Цхроме и Фирефок на Виндовс-у, мада су погођени и ОСКС корисници. Ризик је да злонамерна веб локација може да добије праву ИП адресу посетиоца чак и ако је корисник повезан на ВПН. На пример:

  1. Корисник посећује злонамерну веб локацију, која покреће претраживач да покрене неки Јавасцрипт.
  2. Јавасцрипт користи рањиву функцију у прегледачу звану ВебРТЦ да би открио праву ИП адресу рачунара, а затим открио то оператору злонамерне странице.

Следећи кораци провјерите да ли сте погођени и ублажите проблем ако је потребно:

  1. Повежите се на ВПН.
  2. Отворите наш ВебРТЦ тест. <- овај тест је релевантан само ако га користите док сте повезани на ВПН. 
  3. Ако је Ваш претраживач безбедан, требало би да видите овако нешто:ВебРТЦ тест - безбедан
  4. Ако је овај претраживач погођен овим проблемом, видећете ову поруку:
    Веб РТЦ тест - рањив
    Да бисте је исправили, покушајте следеће кораке:

    1. Цхроме: Инсталирајте додатак ВебРТЦ Блоцк.
    2. Фирефок: Тип абоут: цонфиг потражите у адресној траци медиа.пеерцоннецтион.енаблед, и пребаците његово подешавање на лажно.
  5. Затворите прегледач и поново отворите наш тест ВебРТЦ да бисте потврдили да веб локација више не може да утврди вашу праву ИП адресу.

Чекамо да видимо шта ће тимови Цхроме-а и Фирефока урадити у вези с тим. Надамо се да ће они подразумевано онемогућити функцију ВебРТЦ и омогућити корисницима да одаберу да ли желе да је омогуће.

Објашњење рањивости за цурење ИП адресе ВебРТЦ која утиче на неке веб прегледаче
admin Author
Sorry! The Author has not filled his profile.