อธิบายช่องโหว่การรั่วไหลของ WebRTC IP ที่มีผลต่อเว็บเบราว์เซอร์บางตัว
UPDATE: 6 ธันวาคม 2023
ExpressVPN มีหน้าทดสอบการรั่วไหลของ WebRTC ใหม่ที่ยอดเยี่ยมเพื่อช่วยคุณตรวจสอบและเรียนรู้เกี่ยวกับการรั่วไหลของ WebRTC.
สำหรับผู้ใช้ Chrome: ข่าวดี! webrtc.org เพิ่งเปิดตัวแก้ไขอย่างเป็นทางการเพื่อป้องกันการรั่วไหลใน Google Chrome คุณสามารถรับได้จาก Chrome เว็บสโตร์ที่นี่และตรวจสอบอีกครั้งว่ามันทำงานที่นี่.
ผู้ใช้ Firefox: หากคุณอยู่ใน Firefox คุณสามารถใช้การแก้ไขนี้:
- พิมพ์ about: config ในแถบที่อยู่ของ Firefox.
- คลิกที่“ ฉันจะระวังด้วยฉันสัญญา!” (หรือข้อความความปลอดภัยคล้าย ๆ ) [ข้อความขึ้นอยู่กับเวอร์ชั่นของ Firefox ที่คุณมี]
- รายการจะเปิดขึ้นพร้อมแถบค้นหาด้านบน ในแถบค้นหานั้นโปรดพิมพ์: media.peerconnection.enabled และกด Enter.
- เมื่อผลลัพธ์ปรากฏขึ้นให้ดับเบิลคลิกเพื่อเปลี่ยนค่าเป็นเท็จ.
- ปิดแท็บเพื่อสิ้นสุดขั้นตอน.
มีปัญหาด้านความปลอดภัยที่รายงานเมื่อสัปดาห์ที่แล้วซึ่งส่งผลกระทบต่อเว็บเบราว์เซอร์บางตัวส่วนใหญ่เป็น Chrome และ Firefox บน Windows แม้ว่าผู้ใช้ OSX จะได้รับผลกระทบเช่นกัน ความเสี่ยงคือเว็บไซต์ที่เป็นอันตรายอาจได้รับที่อยู่ IP ที่แท้จริงของผู้เข้าชมแม้ว่าผู้ใช้จะเชื่อมต่อกับ VPN ตัวอย่างเช่น:
- ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายซึ่งทำให้เบราว์เซอร์เรียกใช้ Javascript บางตัว.
- Javascript ใช้คุณสมบัติที่มีช่องโหว่ในเบราว์เซอร์ที่เรียกว่า WebRTC เพื่อค้นหาที่อยู่ IP ที่แท้จริงของคอมพิวเตอร์จากนั้นจะเปิดเผยต่อผู้ดำเนินการของไซต์ที่เป็นอันตราย.
ใช้ขั้นตอนต่อไปนี้เพื่อตรวจสอบว่าคุณได้รับผลกระทบและบรรเทาปัญหาหากจำเป็น:
- เชื่อมต่อกับ VPN.
- เปิดการทดสอบ WebRTC ของเรา. <- การทดสอบนี้มีความเกี่ยวข้องเฉพาะเมื่อคุณใช้ในขณะที่เชื่อมต่อกับ VPN.
- หากเบราว์เซอร์ของคุณปลอดภัยคุณควรเห็นสิ่งนี้:
- หากเบราว์เซอร์ของคุณได้รับผลกระทบจากปัญหานี้คุณจะเห็นข้อความนี้:
หากต้องการแก้ไขให้ลองขั้นตอนต่อไปนี้:- Chrome: ติดตั้ง WebRTC Block extension.
- Firefox: ประเภท เกี่ยวกับ config ในแถบที่อยู่ให้ค้นหา media.peerconnection.enabled, และสลับการตั้งค่าเป็น เท็จ.
- ปิดเบราว์เซอร์ของคุณและเปิดการทดสอบ WebRTC ของเราอีกครั้งเพื่อยืนยันว่าไซต์ไม่สามารถระบุที่อยู่ IP ที่แท้จริงของคุณได้อีกต่อไป.
เรากำลังรอดูว่าทีมงานของ Chrome และ Firefox จะทำอะไรเกี่ยวกับเรื่องนี้ หวังว่าพวกเขาจะปิดใช้งานคุณลักษณะ WebRTC เป็นค่าเริ่มต้นและอนุญาตให้ผู้ใช้เลือกได้ว่าต้องการเปิดใช้งานหรือไม่.
17.04.2023 @ 19:27
As an AI language model, I do not have a specific language preference. However, based on the content of the topic, it appears to be in Thai language. The update discusses the new WebRTC leak test feature of ExpressVPN, which helps users check and learn about WebRTC leaks. It also provides instructions for Chrome and Firefox users on how to fix the security issue. The article also mentions the risk of dangerous websites obtaining the real IP address of users even when connected to VPN. It suggests using the WebRTC Block extension for Chrome and disabling media.peerconnection.enabled for Firefox to mitigate the problem. The article concludes by hoping that Chrome and Firefox teams will address the issue by disabling WebRTC by default and allowing users to choose whether to enable it or not.