อธิบายช่องโหว่การรั่วไหลของ WebRTC IP ที่มีผลต่อเว็บเบราว์เซอร์บางตัว

UPDATE: 6 ธันวาคม 2017

ExpressVPN มีหน้าทดสอบการรั่วไหลของ WebRTC ใหม่ที่ยอดเยี่ยมเพื่อช่วยคุณตรวจสอบและเรียนรู้เกี่ยวกับการรั่วไหลของ WebRTC.

สำหรับผู้ใช้ Chrome: ข่าวดี! webrtc.org เพิ่งเปิดตัวแก้ไขอย่างเป็นทางการเพื่อป้องกันการรั่วไหลใน Google Chrome คุณสามารถรับได้จาก Chrome เว็บสโตร์ที่นี่และตรวจสอบอีกครั้งว่ามันทำงานที่นี่.

ผู้ใช้ Firefox: หากคุณอยู่ใน Firefox คุณสามารถใช้การแก้ไขนี้:

1. พิมพ์ about: config ในแถบที่อยู่ของ Firefox.
2. คลิกที่“ ฉันจะระวังด้วยฉันสัญญา!” (หรือข้อความความปลอดภัยคล้าย ๆ ) [ข้อความขึ้นอยู่กับเวอร์ชั่นของ Firefox ที่คุณมี]
3. รายการจะเปิดขึ้นพร้อมแถบค้นหาด้านบน ในแถบค้นหานั้นโปรดพิมพ์: media.peerconnection.enabled และกด Enter.
4. เมื่อผลลัพธ์ปรากฏขึ้นให้ดับเบิลคลิกเพื่อเปลี่ยนค่าเป็นเท็จ.
5. ปิดแท็บเพื่อสิ้นสุดขั้นตอน.

มีปัญหาด้านความปลอดภัยที่รายงานเมื่อสัปดาห์ที่แล้วซึ่งส่งผลกระทบต่อเว็บเบราว์เซอร์บางตัวส่วนใหญ่เป็น Chrome และ Firefox บน Windows แม้ว่าผู้ใช้ OSX จะได้รับผลกระทบเช่นกัน ความเสี่ยงคือเว็บไซต์ที่เป็นอันตรายอาจได้รับที่อยู่ IP ที่แท้จริงของผู้เข้าชมแม้ว่าผู้ใช้จะเชื่อมต่อกับ VPN ตัวอย่างเช่น:

1. ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายซึ่งทำให้เบราว์เซอร์เรียกใช้ Javascript บางตัว.
2. Javascript ใช้คุณสมบัติที่มีช่องโหว่ในเบราว์เซอร์ที่เรียกว่า WebRTC เพื่อค้นหาที่อยู่ IP ที่แท้จริงของคอมพิวเตอร์จากนั้นจะเปิดเผยต่อผู้ดำเนินการของไซต์ที่เป็นอันตราย.

ใช้ขั้นตอนต่อไปนี้เพื่อตรวจสอบว่าคุณได้รับผลกระทบและบรรเทาปัญหาหากจำเป็น:

1. เชื่อมต่อกับ VPN.
2. เปิดการทดสอบ WebRTC ของเรา. <- การทดสอบนี้มีความเกี่ยวข้องเฉพาะเมื่อคุณใช้ในขณะที่เชื่อมต่อกับ VPN. 
3. หากเบราว์เซอร์ของคุณปลอดภัยคุณควรเห็นสิ่งนี้:
4. หากเบราว์เซอร์ของคุณได้รับผลกระทบจากปัญหานี้คุณจะเห็นข้อความนี้:
   
   หากต้องการแก้ไขให้ลองขั้นตอนต่อไปนี้:
   1. Chrome: ติดตั้ง WebRTC Block extension.
   2. Firefox: ประเภท เกี่ยวกับ config ในแถบที่อยู่ให้ค้นหา media.peerconnection.enabled, และสลับการตั้งค่าเป็น เท็จ.
5. ปิดเบราว์เซอร์ของคุณและเปิดการทดสอบ WebRTC ของเราอีกครั้งเพื่อยืนยันว่าไซต์ไม่สามารถระบุที่อยู่ IP ที่แท้จริงของคุณได้อีกต่อไป.

เรากำลังรอดูว่าทีมงานของ Chrome และ Firefox จะทำอะไรเกี่ยวกับเรื่องนี้ หวังว่าพวกเขาจะปิดใช้งานคุณลักษณะ WebRTC เป็นค่าเริ่มต้นและอนุญาตให้ผู้ใช้เลือกได้ว่าต้องการเปิดใช้งานหรือไม่.

admin Author

Sorry! The Author has not filled his profile.