WebRTCとは何ですか。また、共有する必要のない情報の漏えいから自分をどのように保護できますか?
WebRTCとは何ですか?それは何のために使用することを意図していますか?
これ WebRTCのブラウザリークテスト および IPリーク によると、インターネット上の誰もが知る必要があるとは思わないIPアドレスのIP情報が漏洩しています。
GoogleのプラグインをインストールしましたChrome( WebRTC Block )これは明らかにWebRTCを無効にします-ブラウザリークページはWebRTCが無効であると報告しますが、IPリークリンクはIPv4 IPをリストします192.168.xの範囲のアドレス。
共有する必要のないWebRTC漏洩情報から自分を守るにはどうすればよいですか? IP情報を明かさずにWebRTCを設計された目的で有効にしておくことは可能ですか?
WebRTCは、Web Real Time Communicationの略です。ほとんどのWeb関連の音声、ビデオ、またはファイル共有機能に使用されます。特に、ブラウザを介してピアに直接接続している通信のインスタンス。いくつかの例としては、友人と三目並べをプレイできるWebゲームがあります。ブラウザを介して別のピアと直接ファイルを共有する。 Internet ExplorerとSafariを除いて、ほとんどのブラウザーはWebRTCをネイティブでサポートしています。すべての通信に暗号化を使用しますが、ご存知のように大きな脆弱性があります。
WindowsとFreeBSDが脆弱なオペレーティングシステムであるようです。現在、Debianベースのディストリビューションを実行していますが、提供された2つのリンクに基づいて脆弱性が存在するようには見えません。
漏えいしたIPの脆弱性をブロックし、WebRTCを本来の用途にのみ使用できるようには見えません。
緩和策
WebRTCを無効にするためにインストールしたプラグインがわかりません。 この記事 は、ChromeのWebRTCブロック拡張とScriptSafe拡張の両方が脆弱性を阻止すると述べています。 Chromeの場合、拡張機能をインストールした後、すべてのChromeプロセスが閉じられていることを確認してください。 Chromeサンドボックスは、ブラウザウィンドウが閉じていると適切に閉じられない場合があります。これにより、新しい拡張機能が適切に有効になります。
FireFoxの場合、NoScriptアドオンは要求をブロックする必要があります。次の手順で一部の設定を無効にすることもできます。
- アドレスバーに
about:configと入力します - 設定
media.peerconnection.enabledを見つけてfalseに設定します - 設定
media.navigator.enabledを見つけてfalseに設定します
軽減策としてInternet Explorerを使用することはお勧めしません... IPの漏洩はおそらくあなたの心配の中で最も少ないでしょう。 OSの切り替えはオプションですが、おそらく退屈なものです。