Объяснение уязвимости утечки IP WebRTC, затрагивающей некоторые веб-браузеры

ОБНОВИТЬ: 6 декабря 2023

ExpressVPN имеет новую страницу тестирования утечки WebRTC, чтобы помочь вам проверить и узнать об утечках WebRTC.

Для пользователей Chrome: Хорошие новости! webrtc.org только что выпустил официальное исправление для предотвращения утечек в Google Chrome. Вы можете получить его в интернет-магазине Chrome здесь и проверить, работает ли он здесь..

Пользователи Firefox: Если вы находитесь в Firefox, вы можете использовать это исправление:

  1. Введите about: config в адресную строку Firefox.
  2. Нажмите «Я буду осторожен, я обещаю!» (Или какое-либо подобное сообщение о безопасности) [сообщение зависит от версии Firefox, которая у вас есть]
  3. Откроется список с панелью поиска выше. В этой строке поиска введите: media.peerconnection.enabled и нажмите ввод.
  4. Когда появится результат, дважды щелкните по нему, чтобы изменить его значение на false.
  5. Закройте вкладку, чтобы завершить процедуру.

На прошлой неделе сообщалось о проблеме безопасности, затрагивающей некоторые веб-браузеры, в основном Chrome и Firefox в Windows, хотя это затрагивает и пользователей OSX. Существует риск того, что вредоносный веб-сайт может получить истинный IP-адрес посетителя, даже если пользователь подключен к VPN. Например:

  1. Пользователь посещает вредоносный веб-сайт, который запускает браузер для запуска некоторого Javascript.
  2. Javascript использует уязвимую функцию в браузере, которая называется WebRTC, чтобы узнать истинный IP-адрес компьютера, а затем сообщает об этом оператору вредоносного сайта..

Выполните следующие действия, чтобы проверить, не затронуты ли вы, и, если необходимо, устранить проблему:

  1. Подключиться к VPN.
  2. Откройте наш WebRTC тест. <- этот тест уместен, только если вы используете его при подключении к VPN. 
  3. Если ваш браузер защищен, вы должны увидеть что-то вроде этого:Тест WebRTC - Безопасный
  4. Если эта проблема связана с вашим браузером, вы увидите следующее сообщение:
    Web RTC Test - Уязвимый
    Чтобы исправить, попробуйте следующие шаги:

    1. Chrome: установите расширение блока WebRTC.
    2. Firefox: Тип о: конфигурации в адресной строке найдите media.peerconnection.enabled, и переключите его настройку на ложный.
  5. Закройте браузер и снова откройте наш тест WebRTC, чтобы подтвердить, что сайт больше не может определить ваш истинный IP-адрес.

Мы ждем, что команды Chrome и Firefox сделают по этому поводу. Надеемся, что по умолчанию они отключат функцию WebRTC и позволят пользователям выбирать, хотят ли они ее включить..

2 Comments

  1. Kai
    17.04.2023 @ 19:27

    This article is in Russian and discusses the issue of WebRTC leaks in web browsers, particularly Chrome and Firefox. It provides steps for users to check if they are affected and how to fix the issue, including using VPNs and disabling WebRTC. The article also mentions that Chrome and Firefox teams are working on a solution to this problem.

  2. Jeremiah
    17.04.2023 @ 19:27

    This article is in Russian and discusses the issue of WebRTC leaks in web browsers, specifically Chrome and Firefox. It provides steps for users to check if they are affected and how to fix the issue, including using VPNs and disabling WebRTC. The article also mentions that Chrome and Firefox teams are working on a solution to this problem.

Объяснение уязвимости утечки IP WebRTC, затрагивающей некоторые веб-браузеры

ОБНОВИТЬ: 6 декабря 2023

ExpressVPN имеет новую страницу тестирования утечки WebRTC, чтобы помочь вам проверить и узнать об утечках WebRTC.

Для пользователей Chrome: Хорошие новости! webrtc.org только что выпустил официальное исправление для предотвращения утечек в Google Chrome. Вы можете получить его в интернет-магазине Chrome здесь и проверить, работает ли он здесь..

Пользователи Firefox: Если вы находитесь в Firefox, вы можете использовать это исправление:

  1. Введите about: config в адресную строку Firefox.
  2. Нажмите «Я буду осторожен, я обещаю!» (Или какое-либо подобное сообщение о безопасности) [сообщение зависит от версии Firefox, которая у вас есть]
  3. Откроется список с панелью поиска выше. В этой строке поиска введите: media.peerconnection.enabled и нажмите ввод.
  4. Когда появится результат, дважды щелкните по нему, чтобы изменить его значение на false.
  5. Закройте вкладку, чтобы завершить процедуру.

На прошлой неделе сообщалось о проблеме безопасности, затрагивающей некоторые веб-браузеры, в основном Chrome и Firefox в Windows, хотя это затрагивает и пользователей OSX. Существует риск того, что вредоносный веб-сайт может получить истинный IP-адрес посетителя, даже если пользователь подключен к VPN. Например:

  1. Пользователь посещает вредоносный веб-сайт, который запускает браузер для запуска некоторого Javascript.
  2. Javascript использует уязвимую функцию в браузере, которая называется WebRTC, чтобы узнать истинный IP-адрес компьютера, а затем сообщает об этом оператору вредоносного сайта..

Выполните следующие действия, чтобы проверить, не затронуты ли вы, и, если необходимо, устранить проблему:

  1. Подключиться к VPN.
  2. Откройте наш WebRTC тест. <- этот тест уместен, только если вы используете его при подключении к VPN. 
  3. Если ваш браузер защищен, вы должны увидеть что-то вроде этого:Тест WebRTC - Безопасный
  4. Если эта проблема связана с вашим браузером, вы увидите следующее сообщение:
    Web RTC Test - Уязвимый
    Чтобы исправить, попробуйте следующие шаги:

    1. Chrome: установите расширение блока WebRTC.
    2. Firefox: Тип о: конфигурации в адресной строке найдите media.peerconnection.enabled, и переключите его настройку на ложный.
  5. Закройте браузер и снова откройте наш тест WebRTC, чтобы подтвердить, что сайт больше не может определить ваш истинный IP-адрес.

Мы ждем, что команды Chrome и Firefox сделают по этому поводу. Надеемся, что по умолчанию они отключат функцию WebRTC и позволят пользователям выбирать, хотят ли они ее включить..