อธิบายช่องโหว่การรั่วไหลของ WebRTC IP ที่มีผลต่อเว็บเบราว์เซอร์บางตัว

UPDATE: 6 ธันวาคม 2017

ExpressVPN มีหน้าทดสอบการรั่วไหลของ WebRTC ใหม่ที่ยอดเยี่ยมเพื่อช่วยคุณตรวจสอบและเรียนรู้เกี่ยวกับการรั่วไหลของ WebRTC.

สำหรับผู้ใช้ Chrome: ข่าวดี! webrtc.org เพิ่งเปิดตัวแก้ไขอย่างเป็นทางการเพื่อป้องกันการรั่วไหลใน Google Chrome คุณสามารถรับได้จาก Chrome เว็บสโตร์ที่นี่และตรวจสอบอีกครั้งว่ามันทำงานที่นี่.

ผู้ใช้ Firefox: หากคุณอยู่ใน Firefox คุณสามารถใช้การแก้ไขนี้:

  1. พิมพ์ about: config ในแถบที่อยู่ของ Firefox.
  2. คลิกที่“ ฉันจะระวังด้วยฉันสัญญา!” (หรือข้อความความปลอดภัยคล้าย ๆ ) [ข้อความขึ้นอยู่กับเวอร์ชั่นของ Firefox ที่คุณมี]
  3. รายการจะเปิดขึ้นพร้อมแถบค้นหาด้านบน ในแถบค้นหานั้นโปรดพิมพ์: media.peerconnection.enabled และกด Enter.
  4. เมื่อผลลัพธ์ปรากฏขึ้นให้ดับเบิลคลิกเพื่อเปลี่ยนค่าเป็นเท็จ.
  5. ปิดแท็บเพื่อสิ้นสุดขั้นตอน.

มีปัญหาด้านความปลอดภัยที่รายงานเมื่อสัปดาห์ที่แล้วซึ่งส่งผลกระทบต่อเว็บเบราว์เซอร์บางตัวส่วนใหญ่เป็น Chrome และ Firefox บน Windows แม้ว่าผู้ใช้ OSX จะได้รับผลกระทบเช่นกัน ความเสี่ยงคือเว็บไซต์ที่เป็นอันตรายอาจได้รับที่อยู่ IP ที่แท้จริงของผู้เข้าชมแม้ว่าผู้ใช้จะเชื่อมต่อกับ VPN ตัวอย่างเช่น:

  1. ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายซึ่งทำให้เบราว์เซอร์เรียกใช้ Javascript บางตัว.
  2. Javascript ใช้คุณสมบัติที่มีช่องโหว่ในเบราว์เซอร์ที่เรียกว่า WebRTC เพื่อค้นหาที่อยู่ IP ที่แท้จริงของคอมพิวเตอร์จากนั้นจะเปิดเผยต่อผู้ดำเนินการของไซต์ที่เป็นอันตราย.

ใช้ขั้นตอนต่อไปนี้เพื่อตรวจสอบว่าคุณได้รับผลกระทบและบรรเทาปัญหาหากจำเป็น:

  1. เชื่อมต่อกับ VPN.
  2. เปิดการทดสอบ WebRTC ของเรา. <- การทดสอบนี้มีความเกี่ยวข้องเฉพาะเมื่อคุณใช้ในขณะที่เชื่อมต่อกับ VPN. 
  3. หากเบราว์เซอร์ของคุณปลอดภัยคุณควรเห็นสิ่งนี้:การทดสอบ WebRTC - ปลอดภัย
  4. หากเบราว์เซอร์ของคุณได้รับผลกระทบจากปัญหานี้คุณจะเห็นข้อความนี้:
    การทดสอบ Web RTC - มีความเสี่ยง
    หากต้องการแก้ไขให้ลองขั้นตอนต่อไปนี้:

    1. Chrome: ติดตั้ง WebRTC Block extension.
    2. Firefox: ประเภท เกี่ยวกับ config ในแถบที่อยู่ให้ค้นหา media.peerconnection.enabled, และสลับการตั้งค่าเป็น เท็จ.
  5. ปิดเบราว์เซอร์ของคุณและเปิดการทดสอบ WebRTC ของเราอีกครั้งเพื่อยืนยันว่าไซต์ไม่สามารถระบุที่อยู่ IP ที่แท้จริงของคุณได้อีกต่อไป.

เรากำลังรอดูว่าทีมงานของ Chrome และ Firefox จะทำอะไรเกี่ยวกับเรื่องนี้ หวังว่าพวกเขาจะปิดใช้งานคุณลักษณะ WebRTC เป็นค่าเริ่มต้นและอนุญาตให้ผู้ใช้เลือกได้ว่าต้องการเปิดใช้งานหรือไม่.

อธิบายช่องโหว่การรั่วไหลของ WebRTC IP ที่มีผลต่อเว็บเบราว์เซอร์บางตัว
admin Author
Sorry! The Author has not filled his profile.