Cách ngăn chặn WebRTC do thám trong Chrome
- Thể LoạI: Google Chrome
Công nghệ mới thường không phải là con dao hai lưỡi. Mặc dù một mặt họ thêm hoặc cải thiện chức năng, họ cũng có thể giới thiệu các tính năng không mong muốn.
Đây là trường hợp ví dụ khi nói đến WebRTC. Nó mang lại khả năng giao tiếp thời gian thực cho các trình duyệt web thông qua JavaScript apis. Hãy nghĩ đến Skype nhưng không có plugin hoặc cài đặt phần mềm của bên thứ ba.
Mặc dù điều đó rất tốt cho những người dùng Internet sử dụng các dịch vụ mới sử dụng WebRTC, những người khác vẫn gặp vấn đề về quyền riêng tư vì nó.
Mozilla đã tích hợp WebRTC trong Firefox 22 và Google trong Chrome 23. Trong khi người dùng Firefox có thể chuyển đổi tùy chọn sang tắt WebRTC trong trình duyệt , Người dùng Chrome không thể tắt nó nguyên bản.
Điều thú vị là tại thời điểm này, người dùng Chrome Android có thể tắt WebRTC, trong khi người dùng máy tính để bàn thì không. Để làm như vậy, liên kết sau cần được tải và đặt để bật: chrome: // flags / # disable-webrtc (Cập nhật: không còn khả thi).
WebRTC có thể được sử dụng để theo dõi người dùng
Những người ủng hộ quyền riêng tư có hai vấn đề liên quan đến WebRTC. Đầu tiên là có thể phát hiện địa chỉ IP cục bộ của thiết bị được sử dụng để tải dịch vụ WebRTC, thứ hai là tính năng lấy dấu vân tay thiết bị có thể được sử dụng trong một số trình duyệt, chẳng hạn dựa trên Chromium, để lấy dấu vân tay hệ thống.
Lấy dấu vân tay đề cập đến việc tạo số nhận dạng duy nhất cho thiết bị để chúng có thể được nhận dạng ngay cả khi một số biến thay đổi (như phiên bản trình duyệt hoặc địa chỉ IP).
Cách tự bảo vệ mình trong Chrome
Có một số giải pháp cho vấn đề quyền riêng tư. Tùy chọn đơn giản nhất là cài đặt Khối WebRTC của tiện ích mở rộng Chrome Ngăn chặn rò rỉ WebRTC chặn tính năng WebRTC trong các trình duyệt dựa trên Chromium.
Tùy chọn này chỉ khả thi đối với những người dùng không sử dụng WebRTC. Mặc dù bạn có thể bật hoặc tắt tiện ích mở rộng dựa trên nhu cầu giao tiếp của mình, nhưng đó không phải là điều thực sự thoải mái để thực hiện.
Liên quan đến tính năng lấy dấu vân tay, các phiên bản trước của Chrome có tùy chọn tắt tính năng liệt kê thiết bị trên trang chrome: // flags. Tính năng này đã bị loại bỏ từ Chrome gần đây và không còn nữa.
Chrome cung cấp các trang web với hàm băm thiết bị đa phương tiện và bạn có thể làm rất ít điều đó vì không còn tùy chọn nào nữa để tắt điều này xảy ra.
Một cách để giải quyết vấn đề này là thường xuyên xóa 'cookie và dữ liệu trang web và trình cắm khác' trong trình duyệt. Làm như vậy sẽ tạo ra một hàm băm mới để các trang web gián điệp không thể xác định bạn dựa trên đó nữa.
Bên cạnh đó, khởi động Chrome ở Chế độ ẩn danh cũng sẽ khiến vân tay vô dụng cho phiên đó.
Làm thế nào để kiểm tra
Trong trường hợp bạn đang thắc mắc, đây là liên kết đến các tập lệnh tiết lộ thông tin về hệ thống của bạn khi WebRTC được bật.
- IP WebRTC - Hiển thị địa chỉ IP cục bộ và công cộng nếu WebRTC được bật.
- Browserleaks - Phát hiện xem WebRTC có được bật hay không, địa chỉ IP cục bộ của bạn và các thông tin liên quan khác.
- Phát hiện trên JSFiddle - Sử dụng WebRTC để tra cứu và hiển thị địa chỉ IP cục bộ.
- Tập lệnh JSFiddle với tính năng thăm dò máy chủ trực tiếp
- Trình duyệt của tôi là gì - Hiển thị thông tin lấy dấu vân tay như địa chỉ IP cục bộ và từ xa, trình duyệt, plugin, vị trí, độ phân giải màn hình và hơn thế nữa.
Các trang web thử nghiệm này sẽ hoạt động trong tất cả các trình duyệt web hiện đại. Mặc dù vậy, thành công chủ yếu phụ thuộc vào việc triển khai WebRTC.
Hãy đọc ngay bây giờ : Bảo vệ Chrome khỏi in dấu vân tay với Chameleon