Uitleg over de IPR-kwetsbaarheid van WebRTC voor sommige webbrowsers

[ware_item id=33][/ware_item]

BIJWERKEN: 6 december 2017


ExpressVPN heeft een geweldige nieuwe WebRTC-lektestpagina om u te helpen bij het controleren op en leren over WebRTC-lekken.

Voor Chrome-gebruikers: Goed nieuws! webrtc.org heeft zojuist zijn officiële oplossing vrijgegeven voor het voorkomen van lekken op Google Chrome. Je kunt het hier in de Chrome Web Store krijgen en controleren of het hier werkt.

Firefox-gebruikers: Als u Firefox gebruikt, kunt u deze oplossing gebruiken:

  1. Typ about: config in de adresbalk van Firefox.
  2. Klik op "Ik zal voorzichtig zijn, dat beloof ik!" (Of een vergelijkbaar beveiligingsbericht) [het bericht is afhankelijk van de versie van Firefox die u hebt]
  3. Er wordt een lijst geopend met een zoekbalk hierboven. Typ in die zoekbalk: media.peerconnection.enabled en druk op enter.
  4. Wanneer het resultaat verschijnt, dubbelklikt u erop om de waarde onwaar te maken.
  5. Sluit het tabblad om de procedure te voltooien.

Er is vorige week een beveiligingsprobleem gemeld dat van invloed is op sommige webbrowsers, voornamelijk Chrome en Firefox op Windows, hoewel OSX-gebruikers hier ook last van hebben. Het risico is dat een kwaadwillende website het ware IP-adres van een bezoeker kan verkrijgen, zelfs als de gebruiker is verbonden met een VPN. Bijvoorbeeld:

  1. Een gebruiker bezoekt de kwaadwillende website, waardoor de browser Javascript uitvoert.
  2. Javascript gebruikt een kwetsbare functie in de browser genaamd WebRTC om het ware IP-adres van de computer te achterhalen en onthult het vervolgens aan de exploitant van de schadelijke site.

Voer de volgende stappen uit om te controleren of u hier last van hebt en los het probleem indien nodig op:

  1. Maak verbinding met een VPN.
  2. Open onze WebRTC-test. <- deze test is alleen relevant als u deze gebruikt terwijl u bent verbonden met een VPN. 
  3. Als uw browser veilig is, zou u zoiets moeten zien: WebRTC-test - Veilig
  4. Als uw browser last heeft van dit probleem, ziet u dit bericht:
    Web RTC-test - Kwetsbaar
    Probeer de volgende stappen om dit te verhelpen:

    1. Chrome: installeer de WebRTC Block-extensie.
    2. Firefox: Type about: config in de adresbalk zoeken naar media.peerconnection.enabled, en zet de instelling op vals.
  5. Sluit uw browser en open onze WebRTC-test opnieuw om te bevestigen dat de site niet langer uw ware IP-adres kan bepalen.

We wachten af ​​wat de teams van Chrome en Firefox hieraan zullen doen. Hopelijk schakelen ze de WebRTC-functie standaard uit en kunnen gebruikers kiezen of ze deze willen inschakelen.

Uitleg over de IPR-kwetsbaarheid van WebRTC voor sommige webbrowsers
admin Author
Sorry! The Author has not filled his profile.