Menjelaskan kerentanan kebocoran IP WebRTC yang memengaruhi beberapa browser web

[ware_item id=33][/ware_item]

MEMPERBARUI: 6 Desember 2017


ExpressVPN memiliki halaman uji kebocoran WebRTC baru yang hebat untuk membantu Anda memeriksa dan mempelajari tentang kebocoran WebRTC.

Untuk pengguna Chrome: Kabar baik! webrtc.org baru saja merilis perbaikan resminya untuk mencegah kebocoran di Google Chrome. Anda bisa mendapatkannya dari toko web chrome di sini dan periksa kembali apakah berfungsi di sini.

Pengguna Firefox: Jika Anda menggunakan Firefox, Anda dapat menggunakan perbaikan ini:

  1. Ketik about: config di bilah alamat Firefox.
  2. Klik "Saya akan berhati-hati, saya janji!" (Atau pesan keamanan serupa dengan itu) [pesan tergantung pada versi Firefox yang Anda miliki]
  3. Daftar akan terbuka dengan bilah pencarian di atas. Di bilah pencarian itu, ketik: media.peerconnection.enabled dan tekan enter.
  4. Saat hasilnya muncul, klik dua kali untuk mengubah nilainya menjadi false.
  5. Tutup tab untuk menyelesaikan prosedur.

Ada masalah keamanan yang dilaporkan minggu lalu yang memengaruhi beberapa browser web, sebagian besar Chrome dan Firefox di Windows, meskipun pengguna OSX juga terpengaruh. Risikonya adalah situs web jahat dapat memperoleh alamat IP sejati pengunjung, bahkan jika pengguna terhubung ke VPN. Sebagai contoh:

  1. Seorang pengguna mengunjungi situs web jahat, yang memicu browser untuk menjalankan beberapa Javascript.
  2. Javascript menggunakan fitur yang rentan di browser yang disebut WebRTC untuk mencari tahu alamat IP komputer yang sebenarnya, lalu mengungkapkannya kepada operator situs jahat.

Gunakan langkah-langkah berikut untuk memeriksa apakah Anda memengaruhi dan mengurangi masalah jika perlu:

  1. Terhubung ke VPN.
  2. Buka Tes WebRTC kami. <- tes ini hanya relevan jika Anda menggunakannya saat terhubung ke VPN. 
  3. Jika browser Anda aman, Anda akan melihat sesuatu seperti ini: Tes WebRTC - Aman
  4. Jika browser Anda terpengaruh oleh masalah ini, Anda akan melihat pesan ini:
    Tes RTC Web - Rentan
    Untuk memperbaikinya, coba langkah-langkah berikut:

    1. Chrome: Instal ekstensi Blok WebRTC.
    2. Firefox: Ketik tentang: konfigurasi ke bilah alamat, cari media.peerconnection.enabled, dan alihkan pengaturannya ke Salah.
  5. Tutup browser Anda dan buka lagi Tes WebRTC kami untuk mengonfirmasi bahwa situs tidak lagi dapat menentukan alamat IP Anda yang sebenarnya.

Kami menunggu untuk melihat apa yang akan dilakukan tim di Chrome dan Firefox tentang ini. Semoga, mereka akan menonaktifkan fitur WebRTC secara default dan memungkinkan pengguna untuk memilih apakah mereka ingin mengaktifkannya.

Menjelaskan kerentanan kebocoran IP WebRTC yang memengaruhi beberapa browser web
admin Author
Sorry! The Author has not filled his profile.