Situs apa pun yang saya kunjungi dapat melihat IP lokal saya (mis. 192.168.1.102). Apakah ada cara yang dapat diandalkan untuk memblokir perilaku ini? (pengaturan browser, pengaturan OS, pengaturan router, dll.) Saya khususnya tertarik pada Google Chrome dan Mozilla Firefox, tetapi browser open source modern mana yang akan melakukannya. Jika itu adalah plugin browser, itu harus open source dengan basis pengguna yang solid.
Maksud saya andal, bahwa saya tidak perlu memeriksa kebocoran lagi setelah setiap pembaruan perangkat lunak.
Info lebih lanjut / apa yang telah saya baca sejauh ini:
- Ada plugin Chrome yang tidak berfungsi lagi
- IP lokal diperoleh menggunakan JavaScript / WebRTC
- Demo langsung di sini: Demo
- Kode sumber: https://github.com/diafygi/webrtc-ips
- Pengembang Firefox tidak akan memperbaiki kebocoran (bug terbuka mulai 2014): Bug 959893
- Dalam mode Pribadi / Penyamaran tidak mencegah kebocoran ini. Jika Anda menggunakan IP statis, dan memiliki IP lokal non tipikal (mis. 10.66.77.88 atau 192.168.212.121), maka tidak perlu untuk Sidik jari browser . IP eksternal + IP internal Anda adalah sidik jari yang sempurna.
Pembaruan 1: Ini bukan duplikat dari Cara Nonaktifkan WebRTC di Google Chrome - Saya ingin mencegah kebocoran IP pribadi / lokal, tidak menonaktifkan semua WebRTC.
Pembaruan 2: Tidak, ini tidak terkait dengan header X-Forwarded-For (HTTP_X_FORWARDED_FOR), yang ditambahkan ketika pengguna / administrator memilih untuk melakukannya. Dalam demo yang saya sediakan, itu bukan pilihan Anda ... Ini adalah pilihan Google dan Mozilla untuk membocorkan IP pribadi Anda, bahkan ketika menggunakan mode penelusuran pribadi.
Pembaruan 3: Kemampuan untuk menentukan IP lokal saya memungkinkan JavaScript berbahaya dengan cepat mengidentifikasi subnet lokal saya dan mencetak pada printer jaringan lokal saya dari situs web mana pun di dunia tanpa saya melakukan apa pun. Pencetakan lintas situs Ini Demo CSP menemukan printer LAN saya menggunakan JavaScript.
Pembaruan 4: Ini bukan ide yang baik untuk mengungkapkan IP pribadi ke setiap situs web. Dengan melihat IP pribadi Anda, misalnya 192.168.88.101, saya bisa menebak dengan probabilitas sangat tinggi bahwa Anda menggunakan router MikroTik. Juga, saya dapat melacak acara pengguna tertentu jika pengguna menggunakan browser yang berbeda karena IP lokal dan jarak jauh tetap sama untuk beberapa waktu (jam atau bahkan berhari-hari).
Jawaban:
Nonaktifkan WebRTC dengan ekstensi:
Di Firefox dengan addon Nonaktifkan WebRTC atau pengguna tingkat lanjut dapat menggunakan
about:config
untuk mengaturmedia.peerconnection.enabled
ke false.Di Chrome dengan ekstensi WebRTC Mencegah Kebocoran
sumber
chrome://flags/
Tetapi menggunakan ekstensi lebih mudah bagi orang yang tidak dapat menemukan pengaturan ini sendiri.Di chrome, jika saya masuk ke mode penelusuran samaran, ekstensi WebRTC yang dimaksudkan untuk memblokir alamat IP lokal Anda tidak berfungsi. Mereka hanya berfungsi jika Anda tidak dalam mode penyamaran. Jadi Anda harus memilih, masuk ke riwayat browser Anda tetapi tidak ada kebocoran IP lokal atau mode penyamaran dengan kebocoran IP lokal.
sumber