Как я могу надежно предотвратить утечку моего локального IP-адреса в веб-браузерах?

любой сайт, который я посещаю, может видеть мой локальный IP-адрес (например, 192.168.1.102). есть ли надежный способ заблокировать такое поведение? (установка браузера, установка операционной системы, установка маршрутизатора, etc.) Я особенно заинтересован в Google Chrome и Mozilla Firefox, но любой современный браузер с открытым исходным кодом будет делать. Если это плагин для браузера, он должен быть с открытым исходным кодом с солидной базой пользователей.

надежным я имею в виду, что мне не нужно проверять утечку снова после каждого программного обеспечения обновление.

Подробнее / что я прочитал до сих пор:

  • был плагин Chrome, который больше не работает
  • локальный IP получен с помощью JavaScript / WebRTC
  • разработчики Firefox не собираются исправлять утечку (ошибка открыта с 2014 года): ошибка 959893
  • в приватном / инкогнито режиме не предотвращает эту утечку. Если вы используете статические IP-адреса и имеете нетипичный локальный IP-адрес (например, 10.66.77.88 или 192.168.212.121), то нет необходимости в браузер дактилоскопии . Ваш внешний IP + внутренний IP-идеальный отпечаток пальца.

обновление 1: это не дубликат Как отключить WebRTC в Google Chrome - Я хочу предотвратить частные / локальная утечка IP, не отключить все WebRTC.

обновление 2: нет, он не связан с заголовком X-Forwarded-For (HTTP_X_FORWARDED_FOR), который добавляется, когда пользователь/администратор решает сделать это. В моем демо это не ваш выбор... Это выбор Google и Mozilla для утечки вашего частного IP, даже при использовании режима частного просмотра.

обновление 3: возможность определения моего локального IP позволяет вредоносному JavaScript быстро идентифицировать мою локальную подсеть и печать на сетевые принтеры с любых сайтов в мире без меня ничего делать. межсайтовая печать этой CSP Demo находит мои принтеры LAN с помощью JavaScript.

обновление 4: это не очень хорошая идея, чтобы показать частный IP на каждый сайт. Увидев ваш личный IP, например 192.168.88.101, я могу с очень большой вероятностью догадаться,что вы используете маршрутизатор MikroTik. Кроме того, я могу отслеживать конкретное событие пользователя, если пользователь использует разные браузеры, потому что локальный и удаленный IP остается тем же в течение некоторого времени (часы или даже дни).

3
задан Community
08.04.2023 8:08 Количество просмотров материала 2663
Распечатать страницу

1 ответ

отключить WebRTC с расширениями:

в Firefox с аддоном Отключить WebRTC или продвинутые пользователи могут использовать about:config установить media.peerconnection.enabled значение false.

в Chrome с расширением Утечка WebRTC Предотвращает

6
отвечен Ipor Sircer 2023-04-09 15:56

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх