توضیح آسیب پذیری نشت IP WebRTC که بر برخی مرورگرهای وب تأثیر می گذارد
به روز رسانی: 6 دسامبر 2017
ExpressVPN دارای صفحه تست جدید نشت WebRTC است که به شما کمک می کند نشت WebRTC را بررسی کرده و بدانید.
برای کاربران Chrome: خبر خوب! webrtc.org به تازگی تصویب رسمی خود را برای جلوگیری از بروز نشت در Google Chrome منتشر کرده است. می توانید آن را از فروشگاه وب Chrome دریافت کنید و بررسی کنید که در اینجا کار می کند.
کاربران Firefox: اگر در Firefox هستید ، می توانید از این راه حل استفاده کنید:
- در مورد تایپ کنید: در نوار آدرس Firefox پیکربندی کنید.
- روی "من مراقب خواهم بود ، قول می دهم" کلیک کنید (یا پیام امنیتی مشابه آن) [این پیام به نسخه Firefox شما بستگی دارد]
- لیستی با نوار جستجو در بالا باز می شود. در آن نوار جستجو ، لطفاً تایپ کنید: media.peerconnection.enabled و ضربه را وارد کنید.
- وقتی نتیجه به دست آمد ، روی آن دوبار کلیک کنید تا مقدار آن به غلط تبدیل شود.
- زبانه را ببندید تا مراحل انجام شود.
هفته گذشته مسئله امنیتی گزارش شده است که بر برخی از مرورگرهای وب ، عمدتا Chrome و Firefox در ویندوز تأثیر می گذارد ، اگرچه کاربران OSX نیز تحت تأثیر قرار می گیرند. خطر این است که یک وب سایت مخرب حتی اگر کاربر به یک VPN متصل باشد ، آدرس IP واقعی یک بازدید کننده را بدست آورد. مثلا:
- یک کاربر از وب سایت مخرب بازدید می کند ، و باعث می شود مرورگر برخی Javascript را اجرا کند.
- جاوا اسکریپت برای یافتن آدرس IP واقعی کامپیوتر از یک ویژگی آسیب پذیر در مرورگر به نام WebRTC استفاده می کند ، سپس آن را به اپراتور سایت مخرب آشکار می کند.
از مراحل زیر استفاده کنید تا بررسی کنید که آیا تحت تأثیر قرار گرفته اید و در صورت لزوم مشکل را کاهش می دهید:
- به یک VPN وصل شوید.
- تست WebRTC ما را باز کنید. <- این تست فقط درصورتی که در هنگام اتصال به VPN از آن استفاده کنید ، مرتبط است.
- اگر مرورگر شما ایمن است ، باید چیزی شبیه به این را مشاهده کنید:
- اگر مرورگر شما از این مسئله متأثر است ، این پیام را مشاهده خواهید کرد:
برای رفع ، مراحل زیر را امتحان کنید:- Chrome: برنامه افزودنی BlockRRR را نصب کنید.
- Firefox: تایپ کنید درباره: پیکربندی در نوار آدرس ، جستجو کنید media.peerconnection.enabled, تنظیمات خود را تغییر دهید نادرست.
- مرورگر خود را ببندید و دوباره آزمایش WebRTC ما را باز کنید تا تأیید کنید که سایت دیگر نمی تواند آدرس IP واقعی شما را تعیین کند.
ما منتظریم ببینیم تیم های Chrome و Firefox در این مورد چه خواهند کرد. امیدوارم آنها ویژگی WebRTC را به صورت پیش فرض غیرفعال کنند و به کاربران این امکان را بدهند که آیا می خواهند آن را فعال کنند انتخاب کنند.