Menjelaskan kebocoran kebocoran IP WebRTC yang mempengaruhi beberapa pelayar web

UPDATE: 6 Disember 2023

ExpressVPN mempunyai halaman ujian kebocoran WebRTC yang baru untuk membantu anda menyemak dan mengetahui tentang kebocoran WebRTC.

Untuk pengguna Chrome: Berita baik! webrtc.org baru sahaja mengeluarkan fix rasmi untuk mencegah kebocoran pada Google Chrome. Anda boleh mendapatkannya dari kedai web chrome di sini dan semak semula bahawa ia berfungsi di sini.

Pengguna Firefox: Jika anda berada di Firefox, anda boleh menggunakan penetapan ini:

  1. Taip mengenai: config dalam bar alamat Firefox.
  2. Klik pada “Saya akan berhati-hati, saya berjanji!” (Atau beberapa mesej keselamatan yang serupa dengannya) [mesej bergantung pada versi Firefox yang anda miliki]
  3. Senarai akan dibuka dengan bar carian di atas. Dalam bar carian itu, sila taip: media.peerconnection.enabled dan tekan enter.
  4. Apabila hasilnya muncul, klik dua kali untuk mengubah nilainya kepada palsu.
  5. Tutup tab untuk menyelesaikan prosedur.

Terdapat isu keselamatan yang dilaporkan pada minggu lalu yang mempengaruhi beberapa pelayar web, kebanyakannya Chrome dan Firefox pada Windows, walaupun pengguna OSX juga terpengaruh. Risiko adalah bahawa laman web berniat jahat mungkin mendapatkan alamat IP sebenar pelawat walaupun pengguna disambungkan ke VPN. Sebagai contoh:

  1. Seorang pengguna melawat laman web yang berniat jahat, yang mencetuskan pelayar untuk menjalankan beberapa Javascript.
  2. Javascript menggunakan ciri rentan dalam penyemak imbas yang dipanggil WebRTC untuk mengetahui alamat IP sebenar komputer, kemudian mendedahkannya kepada pengendali tapak berniat jahat.

Gunakan langkah berikut untuk memeriksa sama ada anda terjejas dan mengurangkan isu jika perlu:

  1. Sambungkan ke VPN.
  2. Buka Ujian WebRTC kami. <- ujian ini hanya berkaitan jika anda menggunakannya semasa disambungkan ke VPN. 
  3. Jika penyemak imbas anda selamat, anda harus melihat sesuatu seperti ini:Ujian WebRTC - Selamat
  4. Jika pelayar anda terjejas oleh isu ini, anda akan melihat mesej ini:
    Ujian RTC Web - Rentan
    Untuk membetulkan, cuba langkah berikut:

    1. Chrome: Pasang pelanjutan Blok WebRTC.
    2. Firefox: Type mengenai: config ke dalam bar alamat, cari media.peerconnection.enabled, dan togol tetapannya kepada salah.
  5. Tutup penyemak imbas anda dan buka Uji WebRTC kami sekali lagi untuk mengesahkan bahawa tapak tidak lagi dapat menentukan alamat IP sebenar anda.

Kami sedang menunggu untuk melihat apa yang akan dilakukan oleh pasukan di Chrome dan Firefox mengenai perkara ini. Mudah-mudahan, mereka akan melumpuhkan ciri WebRTC secara lalai dan membolehkan pengguna memilih sama ada mereka mahu mendayakannya.