사이트는 WebRTC를 지원하는 브라우저에서 로컬 IP 주소를 감지 할 수 있습니다.
- 범주: 보안
인터넷 사이트에 연결할 때마다 연결 및 기본 시스템에 대한 정보를 사이트에서 자동으로 사용할 수 있습니다.
정보에는 연결에 사용 된 웹 브라우저 및 버전, 언어, 운영 체제 및 원격 IP 주소가 포함됩니다.
IP 주소가 노출되는 것을 방지 할 수있는 수단이 있지만 프록시 서버 나 가상 사설망 등을 사용하면 결국 하나의 IP 주소가 노출됩니다.
반면에 로컬 IP 주소는 지금까지 보호되어 사이트에서 JavaScript를 사용하여 조회 할 수 없었습니다. Java와 같은 플러그인을 사용하면 사이트에서이를 수행 할 수 있지만 일반적으로 사이트에서 플러그인 콘텐츠가 실행될 때 사용자에게 알림이 전송됩니다.
Firefox, Chrome 및 Opera와 같은 기타 Chromium 기반 브라우저에서 WebRTC의 최근 통합은 사이트에서 컴퓨터의 로컬 IP 주소를 감지하는 데 사용할 수 있으므로 개인 정보 보호에 영향을 미칩니다.
다음을 방문하여 테스트 할 수 있습니다. 이 Github 페이지 열릴 때 로컬 및 공용 IP 주소가 표시됩니다.
주요 문제는 다른 정보 검색 기술과 함께 사용할 때 로컬 IP 주소를 사용하여 시스템을 식별 할 수 있다는 것입니다.
그래서 어떻게 작동합니까?
WebRTC는 STUN 서버 (Session Traversal Utilities for NAT) 사용자가 사용하는 시스템의 로컬 및 공용 IP 주소를 반환합니다.
결과는 JavaScript를 사용하여 액세스 할 수 있습니다. 즉, 이것이 작동하는 데 필요한 유일한 요구 사항은 브라우저 및 JavaScript에서 WebRTC 지원입니다.
보호
Adblock Plus 또는 Ghostery와 같은 광고 차단기는 이러한 요청이 '일반적인 XMLHttpRequest 절차'외부에서 이루어 지므로 차단하지 않습니다.
이러한 조회를 차단하는 유일한 확장은 다음과 같은 JavaScript 차단 확장입니다. NoScript Firefox 용. 이런 일이 발생하지 않도록 자바 스크립트를 비활성화하는 것도 당연히 가능하지만 이로 인해 많은 웹 사이트를 사용할 수 없게됩니다.
Firefox 사용자는 WebRTC를 비활성화 할 수 있습니다.
- 브라우저의 주소 표시 줄에 about : config를 입력하고 Enter 키를 누릅니다.
- 프롬프트가 나타나면주의 할 것임을 확인하십시오.
- media.peerconnection.enabled를 검색합니다.
- 기본 설정을 두 번 클릭하여 false로 설정하십시오. 이것은 Firefox에서 WebRTC를 바꿉니다.
노트 : WebRTC의 전환은 Firefox Hello와 같이이를 사용하는 서비스 및 애플리케이션이 더 이상 작동하지 않음을 의미합니다.
Google Chrome 및 기타 Chromium 기반 브라우저 사용자는 WebRTC 블록을 설치할 수 있습니다. WebRTC 누출 방지 브라우저에서 WebRTC를 비활성화하는 확장입니다.
추가 정보 WebRTC 스파이는 여기에서 사용할 수 있습니다. .