Bagaimana saya dapat mencegah kebocoran alamat IP lokal saya di browser web?

3

Situs apa pun yang saya kunjungi dapat melihat IP lokal saya (mis. 192.168.1.102). Apakah ada cara yang dapat diandalkan untuk memblokir perilaku ini? (pengaturan browser, pengaturan OS, pengaturan router, dll.) Saya khususnya tertarik pada Google Chrome dan Mozilla Firefox, tetapi browser open source modern mana yang akan melakukannya. Jika itu adalah plugin browser, itu harus open source dengan basis pengguna yang solid.

Maksud saya andal, bahwa saya tidak perlu memeriksa kebocoran lagi setelah setiap pembaruan perangkat lunak.

Info lebih lanjut / apa yang telah saya baca sejauh ini:

  • Ada plugin Chrome yang tidak berfungsi lagi
  • IP lokal diperoleh menggunakan JavaScript / WebRTC
  • Pengembang Firefox tidak akan memperbaiki kebocoran (bug terbuka mulai 2014): Bug 959893
  • Dalam mode Pribadi / Penyamaran tidak mencegah kebocoran ini. Jika Anda menggunakan IP statis, dan memiliki IP lokal non tipikal (mis. 10.66.77.88 atau 192.168.212.121), maka tidak perlu untuk Sidik jari browser . IP eksternal + IP internal Anda adalah sidik jari yang sempurna.

Pembaruan 1: Ini bukan duplikat dari Cara Nonaktifkan WebRTC di Google Chrome - Saya ingin mencegah kebocoran IP pribadi / lokal, tidak menonaktifkan semua WebRTC.

Pembaruan 2: Tidak, ini tidak terkait dengan header X-Forwarded-For (HTTP_X_FORWARDED_FOR), yang ditambahkan ketika pengguna / administrator memilih untuk melakukannya. Dalam demo yang saya sediakan, itu bukan pilihan Anda ... Ini adalah pilihan Google dan Mozilla untuk membocorkan IP pribadi Anda, bahkan ketika menggunakan mode penelusuran pribadi.

Pembaruan 3: Kemampuan untuk menentukan IP lokal saya memungkinkan JavaScript berbahaya dengan cepat mengidentifikasi subnet lokal saya dan mencetak pada printer jaringan lokal saya dari situs web mana pun di dunia tanpa saya melakukan apa pun. Pencetakan lintas situs Ini Demo CSP menemukan printer LAN saya menggunakan JavaScript.

Pembaruan 4: Ini bukan ide yang baik untuk mengungkapkan IP pribadi ke setiap situs web. Dengan melihat IP pribadi Anda, misalnya 192.168.88.101, saya bisa menebak dengan probabilitas sangat tinggi bahwa Anda menggunakan router MikroTik. Juga, saya dapat melacak acara pengguna tertentu jika pengguna menggunakan browser yang berbeda karena IP lokal dan jarak jauh tetap sama untuk beberapa waktu (jam atau bahkan berhari-hari).

Maris B.
sumber
1
Demo yang Anda tautkan menunjukkan semua alamat sebagai bukan untuk saya, menggunakan edge.
PulseJet
@ Ramhound, mengapa tidak, jika jaringan lokal menyimpan log?
PulseJet
1
@MarisB. - Demo yang Anda tautkan kepada saya juga tidak menunjukkan apa pun kepada saya. Saat ini saya menggunakan Chrome.
Ramhound
1
Anda dapat menautkan demo yang lebih baik di pertanyaan Anda (HTTP_X_FORWARDED_FOR) whatsmyip.org/more-info-about-you
PulseJet
1
Kemungkinan rangkap Cara Nonaktifkan WebRTC di Google Chrome
Ƭᴇcʜιᴇ007

Jawaban:

6

Nonaktifkan WebRTC dengan ekstensi:

Di Firefox dengan addon Nonaktifkan WebRTC atau pengguna tingkat lanjut dapat menggunakan about:config untuk mengatur media.peerconnection.enabled ke false.

Di Chrome dengan ekstensi WebRTC Mencegah Kebocoran

Ipor Sircer
sumber
1
Di firefox Anda bahkan tidak perlu ekstensi, tweak tentang: konfigurasi sudah cukup.
Sam
2
sama dengan chrome, hanya tweaker chrome://flags/ Tetapi menggunakan ekstensi lebih mudah bagi orang yang tidak dapat menemukan pengaturan ini sendiri.
Ipor Sircer
3
@IporSircer - Anda harus memberikan informasi itu, di dalam tubuh jawaban Anda, bagi mereka yang tidak dapat menggunakan ekstensi. Mengatakan itu mungkin dalam komentar, dan tidak menjelaskan bendera mana, berarti orang yang tidak mengenal nama bendera itu harus menghabiskan waktu untuk meneliti itu.
Ramhound
1
@IporSircer, Anda tidak dapat menggunakan chrome: // flags /, sumber: superuser.com/questions/1055741/…
PulseJet
uBlock Origin juga dapat mencegah kebocoran WebRTC, jika Anda sudah menginstalnya
andromeda947
0

Di chrome, jika saya masuk ke mode penelusuran samaran, ekstensi WebRTC yang dimaksudkan untuk memblokir alamat IP lokal Anda tidak berfungsi. Mereka hanya berfungsi jika Anda tidak dalam mode penyamaran. Jadi Anda harus memilih, masuk ke riwayat browser Anda tetapi tidak ada kebocoran IP lokal atau mode penyamaran dengan kebocoran IP lokal.

Private
sumber