توضیح آسیب پذیری نشت IP WebRTC که بر برخی مرورگرهای وب تأثیر می گذارد

به روز رسانی: 6 دسامبر 2017

ExpressVPN دارای صفحه تست جدید نشت WebRTC است که به شما کمک می کند نشت WebRTC را بررسی کرده و بدانید.

برای کاربران Chrome: خبر خوب! webrtc.org به تازگی تصویب رسمی خود را برای جلوگیری از بروز نشت در Google Chrome منتشر کرده است. می توانید آن را از فروشگاه وب Chrome دریافت کنید و بررسی کنید که در اینجا کار می کند.

کاربران Firefox: اگر در Firefox هستید ، می توانید از این راه حل استفاده کنید:

  1. در مورد تایپ کنید: در نوار آدرس Firefox پیکربندی کنید.
  2. روی “من مراقب خواهم بود ، قول می دهم” کلیک کنید (یا پیام امنیتی مشابه آن) [این پیام به نسخه Firefox شما بستگی دارد]
  3. لیستی با نوار جستجو در بالا باز می شود. در آن نوار جستجو ، لطفاً تایپ کنید: media.peerconnection.enabled و ضربه را وارد کنید.
  4. وقتی نتیجه به دست آمد ، روی آن دوبار کلیک کنید تا مقدار آن به غلط تبدیل شود.
  5. زبانه را ببندید تا مراحل انجام شود.

هفته گذشته مسئله امنیتی گزارش شده است که بر برخی از مرورگرهای وب ، عمدتا Chrome و Firefox در ویندوز تأثیر می گذارد ، اگرچه کاربران OSX نیز تحت تأثیر قرار می گیرند. خطر این است که یک وب سایت مخرب حتی اگر کاربر به یک VPN متصل باشد ، آدرس IP واقعی یک بازدید کننده را بدست آورد. مثلا:

  1. یک کاربر از وب سایت مخرب بازدید می کند ، و باعث می شود مرورگر برخی Javascript را اجرا کند.
  2. جاوا اسکریپت برای یافتن آدرس IP واقعی کامپیوتر از یک ویژگی آسیب پذیر در مرورگر به نام WebRTC استفاده می کند ، سپس آن را به اپراتور سایت مخرب آشکار می کند.

از مراحل زیر استفاده کنید تا بررسی کنید که آیا تحت تأثیر قرار گرفته اید و در صورت لزوم مشکل را کاهش می دهید:

  1. به یک VPN وصل شوید.
  2. تست WebRTC ما را باز کنید. <- این تست فقط درصورتی که در هنگام اتصال به VPN از آن استفاده کنید ، مرتبط است. 
  3. اگر مرورگر شما ایمن است ، باید چیزی شبیه به این را مشاهده کنید:WebRTC تست - ایمن است
  4. اگر مرورگر شما از این مسئله متأثر است ، این پیام را مشاهده خواهید کرد:
    وب تست RTC - آسیب پذیر
    برای رفع ، مراحل زیر را امتحان کنید:

    1. Chrome: برنامه افزودنی BlockRRR را نصب کنید.
    2. Firefox: تایپ کنید درباره: پیکربندی در نوار آدرس ، جستجو کنید media.peerconnection.enabled, تنظیمات خود را تغییر دهید نادرست.
  5. مرورگر خود را ببندید و دوباره آزمایش WebRTC ما را باز کنید تا تأیید کنید که سایت دیگر نمی تواند آدرس IP واقعی شما را تعیین کند.

ما منتظریم ببینیم تیم های Chrome و Firefox در این مورد چه خواهند کرد. امیدوارم آنها ویژگی WebRTC را به صورت پیش فرض غیرفعال کنند و به کاربران این امکان را بدهند که آیا می خواهند آن را فعال کنند انتخاب کنند.

توضیح آسیب پذیری نشت IP WebRTC که بر برخی مرورگرهای وب تأثیر می گذارد
admin Author
Sorry! The Author has not filled his profile.