อธิบายช่องโหว่การรั่วไหลของ WebRTC IP ที่มีผลต่อเว็บเบราว์เซอร์บางตัว
UPDATE: 6 ธันวาคม 2017
ExpressVPN มีหน้าทดสอบการรั่วไหลของ WebRTC ใหม่ที่ยอดเยี่ยมเพื่อช่วยคุณตรวจสอบและเรียนรู้เกี่ยวกับการรั่วไหลของ WebRTC.
สำหรับผู้ใช้ Chrome: ข่าวดี! webrtc.org เพิ่งเปิดตัวแก้ไขอย่างเป็นทางการเพื่อป้องกันการรั่วไหลใน Google Chrome คุณสามารถรับได้จาก Chrome เว็บสโตร์ที่นี่และตรวจสอบอีกครั้งว่ามันทำงานที่นี่.
ผู้ใช้ Firefox: หากคุณอยู่ใน Firefox คุณสามารถใช้การแก้ไขนี้:
- พิมพ์ about: config ในแถบที่อยู่ของ Firefox.
- คลิกที่“ ฉันจะระวังด้วยฉันสัญญา!” (หรือข้อความความปลอดภัยคล้าย ๆ ) [ข้อความขึ้นอยู่กับเวอร์ชั่นของ Firefox ที่คุณมี]
- รายการจะเปิดขึ้นพร้อมแถบค้นหาด้านบน ในแถบค้นหานั้นโปรดพิมพ์: media.peerconnection.enabled และกด Enter.
- เมื่อผลลัพธ์ปรากฏขึ้นให้ดับเบิลคลิกเพื่อเปลี่ยนค่าเป็นเท็จ.
- ปิดแท็บเพื่อสิ้นสุดขั้นตอน.
มีปัญหาด้านความปลอดภัยที่รายงานเมื่อสัปดาห์ที่แล้วซึ่งส่งผลกระทบต่อเว็บเบราว์เซอร์บางตัวส่วนใหญ่เป็น Chrome และ Firefox บน Windows แม้ว่าผู้ใช้ OSX จะได้รับผลกระทบเช่นกัน ความเสี่ยงคือเว็บไซต์ที่เป็นอันตรายอาจได้รับที่อยู่ IP ที่แท้จริงของผู้เข้าชมแม้ว่าผู้ใช้จะเชื่อมต่อกับ VPN ตัวอย่างเช่น:
- ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายซึ่งทำให้เบราว์เซอร์เรียกใช้ Javascript บางตัว.
- Javascript ใช้คุณสมบัติที่มีช่องโหว่ในเบราว์เซอร์ที่เรียกว่า WebRTC เพื่อค้นหาที่อยู่ IP ที่แท้จริงของคอมพิวเตอร์จากนั้นจะเปิดเผยต่อผู้ดำเนินการของไซต์ที่เป็นอันตราย.
ใช้ขั้นตอนต่อไปนี้เพื่อตรวจสอบว่าคุณได้รับผลกระทบและบรรเทาปัญหาหากจำเป็น:
- เชื่อมต่อกับ VPN.
- เปิดการทดสอบ WebRTC ของเรา. <- การทดสอบนี้มีความเกี่ยวข้องเฉพาะเมื่อคุณใช้ในขณะที่เชื่อมต่อกับ VPN.
- หากเบราว์เซอร์ของคุณปลอดภัยคุณควรเห็นสิ่งนี้:
- หากเบราว์เซอร์ของคุณได้รับผลกระทบจากปัญหานี้คุณจะเห็นข้อความนี้:
หากต้องการแก้ไขให้ลองขั้นตอนต่อไปนี้:- Chrome: ติดตั้ง WebRTC Block extension.
- Firefox: ประเภท เกี่ยวกับ config ในแถบที่อยู่ให้ค้นหา media.peerconnection.enabled, และสลับการตั้งค่าเป็น เท็จ.
- ปิดเบราว์เซอร์ของคุณและเปิดการทดสอบ WebRTC ของเราอีกครั้งเพื่อยืนยันว่าไซต์ไม่สามารถระบุที่อยู่ IP ที่แท้จริงของคุณได้อีกต่อไป.
เรากำลังรอดูว่าทีมงานของ Chrome และ Firefox จะทำอะไรเกี่ยวกับเรื่องนี้ หวังว่าพวกเขาจะปิดใช้งานคุณลักษณะ WebRTC เป็นค่าเริ่มต้นและอนุญาตให้ผู้ใช้เลือกได้ว่าต้องการเปิดใช้งานหรือไม่.