Bazı web tarayıcılarını etkileyen WebRTC IP sızıntı güvenlik açığını açıklama

GÜNCELLEME: 6 Aralık 2017

ExpressVPN, WebRTC sızıntılarını kontrol etmenize ve öğrenmenize yardımcı olacak yeni bir WebRTC sızıntı testi sayfasına sahiptir.

Chrome kullanıcıları için: İyi haberler! webrtc.org, Google Chrome'da sızıntıları önlemek için resmi düzeltmesini yayınladı. Buradan Chrome web mağazasından alabilir ve burada çalışıp çalışmadığını bir kez daha kontrol edebilirsiniz..

Firefox kullanıcıları: Firefox'taysanız, bu düzeltmeyi kullanabilirsiniz:

  1. Firefox'un adres çubuğuna about: config yazın.
  2. “Dikkatli olacağım, söz veriyorum!” (Veya buna benzer bir güvenlik mesajı) seçeneğini tıklayın [mesaj, sahip olduğunuz Firefox sürümüne bağlıdır]
  3. Yukarıda bir arama çubuğu bulunan bir liste açılır. Bu arama çubuğuna lütfen şunu yazın: media.peerconnection.enabled ve enter tuşuna basın.
  4. Sonuç ortaya çıktığında, değerini false değerine dönüştürmek için üzerine çift tıklayın..
  5. Yordamı tamamlamak için sekmeyi kapatın.

Geçen hafta, OSX kullanıcıları da etkilenmesine rağmen, çoğunlukla Windows'ta Chrome ve Firefox gibi bazı web tarayıcılarını etkileyen bir güvenlik sorunu var. Risk, kötü niyetli bir web sitesinin, kullanıcı bir VPN'ye bağlı olsa bile bir ziyaretçinin gerçek IP adresini alabilmesidir. Örneğin:

  1. Bir kullanıcı, tarayıcıyı bazı Javascript çalıştırması için tetikleyen kötü amaçlı web sitesini ziyaret eder.
  2. Javascript, bilgisayarın gerçek IP adresini bulmak için tarayıcıda WebRTC adlı savunmasız bir özellik kullanır ve ardından kötü amaçlı sitenin operatörüne gösterir.

Etkilenip etkilenmediğinizi kontrol etmek için aşağıdaki adımları izleyin ve gerekirse sorunu azaltın:

  1. Bir VPN'ye bağlanma.
  2. WebRTC Testimizi açın. <- bu test yalnızca bir VPN'ye bağlıyken kullanıyorsanız önemlidir. 
  3. Tarayıcınız güvenliyse, şöyle bir şey görmelisiniz:WebRTC Testi - Güvenli
  4. Tarayıcınız bu sorundan etkileniyorsa, şu mesajı görürsünüz:
    Web RTC Testi - Güvenlik Açığı
    Düzeltmek için aşağıdaki adımları deneyin:

    1. Chrome: WebRTC Blok uzantısını yükleyin.
    2. Firefox: Tür about: config adres çubuğunda, media.peerconnection.enabled, ve ayarını yanlış.
  5. Sitenin artık gerçek IP adresinizi belirleyemediğini doğrulamak için tarayıcınızı kapatın ve WebRTC Testimizi tekrar açın.

Chrome ve Firefox'taki ekiplerin bu konuda ne yapacağını görmeyi bekliyoruz. Umarım, WebRTC özelliğini varsayılan olarak devre dışı bırakır ve kullanıcıların etkinleştirmek isteyip istemediklerini seçmelerine izin verir.

Bazı web tarayıcılarını etkileyen WebRTC IP sızıntı güvenlik açığını açıklama
admin Author
Sorry! The Author has not filled his profile.