Carding Forum
Professional
- Messages
- 2,788
- Reaction score
- 1,175
- Points
- 113
Краткая информация
WebRTC (Web Real-Time Communication) - технология с открытым исходным кодом, позволяющая передавать потоковые данные между браузерами по технологии "точка-точка" (p2p).
WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить соединение между двумя и более браузерами для видео/аудио-звонков и не только.
Почему не безопасно?
Дело в том, что для соединения по принципу p2p необходимо знать реальный IP-адрес и WebRTC эту информацию бесстыдно сливает. Даже если вы сидите под TOR/VPN то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить ваш реальный IP, за которым вы скрываетесь.
Как проверить
http://whoer.net
Смотрим строку WebRTC, если отключено то N/A, Если включено будет написан ваш Ip.
Как отключить
Firefox
Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled, выставляем его в false.
Chrome/Chromium
Отключается лишь установкой небольшого расширения (~10 кб): WebRTC Block https://chrome.google.com/webstore/detail/webrtc-block/nphkkbaidamjmhfanlpblblcadhfbkdm, правда локальный IP адрес браузер не перестаёт светить.
Это лучше сам пользуюсь - Расширение WebRTC Leak Prevent https://chrome.google.com/webstore/...ml?utm_source=chrome-app-launcher-info-dialog
В продолжении темы: https://cryptoworld.su/борьба-с-утечкой-ip-через-webrtc/
Подмена WebRTC в chrome
Закат WebRTC https://www.youtube.com/watch?v=G50QFkTVQDs
Скачать: https://github.com/ghostwords/chameleon
WebRTC (Web Real-Time Communication) - технология с открытым исходным кодом, позволяющая передавать потоковые данные между браузерами по технологии "точка-точка" (p2p).
WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить соединение между двумя и более браузерами для видео/аудио-звонков и не только.
Почему не безопасно?
Дело в том, что для соединения по принципу p2p необходимо знать реальный IP-адрес и WebRTC эту информацию бесстыдно сливает. Даже если вы сидите под TOR/VPN то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить ваш реальный IP, за которым вы скрываетесь.
Как проверить
http://whoer.net
Смотрим строку WebRTC, если отключено то N/A, Если включено будет написан ваш Ip.
Как отключить
Firefox
Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled, выставляем его в false.
Chrome/Chromium
Отключается лишь установкой небольшого расширения (~10 кб): WebRTC Block https://chrome.google.com/webstore/detail/webrtc-block/nphkkbaidamjmhfanlpblblcadhfbkdm, правда локальный IP адрес браузер не перестаёт светить.
Это лучше сам пользуюсь - Расширение WebRTC Leak Prevent https://chrome.google.com/webstore/...ml?utm_source=chrome-app-launcher-info-dialog
В продолжении темы: https://cryptoworld.su/борьба-с-утечкой-ip-через-webrtc/
Подмена WebRTC в chrome
Закат WebRTC https://www.youtube.com/watch?v=G50QFkTVQDs
Скачать: https://github.com/ghostwords/chameleon
