Objašnjenje ranjivosti propuštanja WebRTC IP-a koja utječe na neke web preglednike

[ware_item id=33][/ware_item]

AŽURIRAJ: 6. prosinca 2017


ExpressVPN ima sjajnu novu testnu stranicu za curenje WebRTC-a koja će vam pomoći da provjerite i saznate o propustima WebRTC-a.

Za korisnike Chromea: Dobre vijesti! webrtc.org upravo je objavio svoj službeni popravak za sprečavanje propuštanja na Google Chromeu. Možete ga dobiti iz kromirane web trgovine ovdje i dvaput provjeriti radi li ovdje.

Korisnici Firefoxa: Ako ste na Firefoxu, možete to ispraviti:

  1. Upišite about: config u adresnu traku Firefoxa.
  2. Kliknite "Bit ću oprezan, obećavam!" (Ili neku sigurnosnu poruku sličnu onoj) [poruka ovisi o verziji Firefoxa koju imate]
  3. Otvorit će se popis s trakom za pretraživanje iznad. U toj traci za traženje upišite: media.peerconnection.enabled i pritisnite Enter.
  4. Kad se pojavi rezultat, dvokliknite ga da biste njegovu vrijednost pretvorili u lažnu.
  5. Završite karticu da biste dovršili postupak.

Prošlog je tjedna prijavljen sigurnosni problem koji utječe na neke web-preglednike, uglavnom Chrome i Firefox na Windows-u, iako su pogođeni i OSX korisnici. Rizik je da zlonamjerna web stranica može dobiti istinsku IP adresu posjetitelja čak i ako je korisnik spojen na VPN. Na primjer:

  1. Korisnik posjećuje zlonamjernu web stranicu, koja pokreće preglednik da pokrene neki Javascript.
  2. Javascript koristi ranjivu značajku u pregledniku zvanu WebRTC kako bi otkrio pravu IP adresu računala, a zatim ga otkrio operatoru zlonamjerne web lokacije.

Pomoću sljedećih koraka provjerite jeste li pogođeni i umanjite problem ako je potrebno:

  1. Spajanje na VPN.
  2. Otvorite naš test WebRTC. <- ovaj je test relevantan samo ako ga upotrebljavate dok ste povezani na VPN. 
  3. Ako je vaš preglednik siguran, trebali biste vidjeti ovako nešto: WebRTC test - sigurno
  4. Ako je vaš preglednik pogođen ovim problemom, vidjet ćete ovu poruku:
    Web RTC test - ranjiv
    Za ispravljanje pokušajte sa sljedećim koracima:

    1. Chrome: Instalirajte proširenje WebRTC Block.
    2. Firefox: Vrsta about: config potražite u adresnoj traci media.peerconnection.enabled, i prebacite njegovu postavku na lažan.
  5. Zatvorite preglednik i ponovo otvorite naš test WebRTC da biste potvrdili da web mjesto više ne može odrediti vašu istinsku IP adresu.

Čekamo da vidimo što će tim Chrome i Firefox učiniti u vezi s tim. Nadamo se da će oni onemogućiti značajku WebRTC prema zadanim postavkama i korisnicima omogućiti da odaberu žele li je omogućiti.

Objašnjenje ranjivosti propuštanja WebRTC IP-a koja utječe na neke web preglednike
admin Author
Sorry! The Author has not filled his profile.