Chrome에서 WebRTC 스파이를 방지하는 방법
- 범주: 구글 크롬
신기술은 양날의 검이 아닙니다. 한편으로 기능을 추가하거나 개선하는 동안 바람직하지 않은 기능을 도입 할 수도 있습니다.
예를 들어 WebRTC의 경우입니다. JavaScript API를 통해 웹 브라우저에 실시간 통신 기능을 제공합니다. Skype를 생각하지만 플러그인이나 타사 소프트웨어 설치가 없습니다.
WebRTC를 사용하는 새로운 서비스를 사용하는 인터넷 사용자에게는 좋지만 다른 사람들은 이로 인해 개인 정보 문제가 발생합니다.
Mozilla는 Firefox 22에 WebRTC를 통합하고 Chrome 23에 Google을 통합했습니다. Firefox 사용자는 환경 설정을 브라우저에서 WebRTC 비활성화 , Chrome 사용자는 기본적으로 사용 중지 할 수 없습니다.
이 시점에서 Chrome Android 사용자는 WebRTC를 비활성화 할 수 있지만 데스크톱 사용자는 비활성화 할 수 있습니다. 이렇게하려면 다음 링크를로드하고 활성화하도록 설정해야합니다. chrome : // flags / # disable-webrtc (업데이트 : 더 이상 가능하지 않음).
WebRTC를 사용하여 사용자를 감시 할 수 있습니다.
프라이버시 옹호자들은 WebRTC와 관련하여 두 가지 문제를 가지고 있습니다. 첫 번째는 WebRTC 서비스를로드하는 데 사용되는 장치의 로컬 IP 주소를 감지 할 수 있다는 것입니다. 두 번째는 장치 핑거 프린팅이 일부 브라우저 (예 : Chromium 기반)에서 시스템에 지문을 생성하는 데 사용될 수 있다는 것입니다.
지문이란 브라우저 버전 또는 IP 주소와 같은 일부 변수가 변경 되어도 인식 할 수 있도록 장치에 대한 고유 식별자를 만드는 것을 말합니다.
Chrome에서 자신을 보호하는 방법
개인 정보 보호 문제에 대한 몇 가지 해결책이 있습니다. 가장 간단한 옵션은 Chrome 확장 WebRTC Block을 설치하는 것입니다. WebRTC 누출 방지 Chromium 기반 브라우저에서 WebRTC 기능을 차단합니다.
이 옵션은 WebRTC를 사용하지 않는 사용자 만 사용할 수 있습니다. 의사 소통 요구에 따라 확장 기능을 켜거나 끌 수는 있지만 정말 편한 것은 아닙니다.
지문과 관련하여 이전 버전의 Chrome에는 chrome : // flags 페이지에서 기기 열거를 비활성화하는 옵션이있었습니다. 이 기능 제거 되었어 Chrome에서 최근에 출시되었으며 더 이상 사용할 수 없습니다.
Chrome은 웹 사이트에 미디어 장치 해시를 제공하며이를 비활성화 할 수있는 옵션이 더 이상 없기 때문에 할 수있는 일이 거의 없습니다.
이를 처리하는 한 가지 방법은 브라우저에서 정기적으로 '쿠키 및 기타 사이트 및 플러그인 데이터'를 삭제하는 것입니다. 이렇게하면 스파이 사이트가 더 이상이를 기반으로 사용자를 식별 할 수 없도록 새 해시가 생성됩니다.
그 외에도 시크릿 모드에서 Chrome을 시작하면 해당 세션에서 지문을 사용할 수 없게됩니다.
테스트 방법
궁금한 점이 있으시면 여기에 시스템에 대한 정보를 표시하는 스크립트에 대한 링크 WebRTC가 활성화 된 경우.
- WebRTC IP -WebRTC가 활성화 된 경우 로컬 및 공용 IP 주소를 표시합니다.
- 브라우저 누출 -WebRTC 활성화 여부, 로컬 IP 주소 및 기타 관련 정보를 감지합니다.
- JSFiddle에서 감지 -WebRTC를 사용하여 로컬 IP 주소를 조회하고 표시합니다.
- 라이브 호스트 프로빙이있는 JSFiddle 스크립트
- 내 브라우저 란? -로컬 및 원격 IP 주소, 브라우저, 플러그인, 위치, 화면 해상도 등과 같은 지문 정보를 표시합니다.
이러한 테스트 웹 사이트는 모든 최신 웹 브라우저에서 작동해야합니다. 성공은 대부분 WebRTC의 구현에 달려 있습니다.
지금 읽기 : Chameleon을 사용하여 지문으로부터 Chrome 보호