Εξηγώντας την ευπάθεια διαρροής IP WebRTC που επηρεάζει ορισμένα προγράμματα περιήγησης ιστού
ΕΚΣΥΓΧΡΟΝΙΖΩ: 6 Δεκεμβρίου 2017
Το ExpressVPN διαθέτει μια μεγάλη νέα δοκιμαστική σελίδα διαρροών WebRTC για να σας βοηθήσει να ελέγξετε και να μάθετε σχετικά με τις διαρροές του WebRTC.
Για τους χρήστες του Chrome: Καλα ΝΕΑ! Το webrtc.org μόλις κυκλοφόρησε την επίσημη διόρθωσή του για την πρόληψη διαρροών στο Google Chrome. Μπορείτε να το πάρετε από το ηλεκτρονικό κατάστημα Chrome και να ελέγξετε ότι λειτουργεί εδώ.
Χρήστες του Firefox: Αν βρίσκεστε στον Firefox, μπορείτε να χρησιμοποιήσετε αυτήν την ενημέρωση:
- Πληκτρολογήστε για: config στη γραμμή διευθύνσεων του Firefox.
- Κάντε κλικ στο κουμπί "Θα είμαι προσεκτικός, υπόσχομαι!" (Ή κάποιο μήνυμα ασφαλείας παρόμοιο με αυτό) [το μήνυμα εξαρτάται από την έκδοση του Firefox που έχετε]
- Θα ανοίξει μια λίστα με μια γραμμή αναζήτησης παραπάνω. Στη γραμμή αναζήτησης, πληκτρολογήστε: media.peerconnection.enabled και πατήστε enter.
- Όταν εμφανιστεί το αποτέλεσμα, κάντε διπλό κλικ πάνω του για να μετατρέψετε την τιμή του σε ψευδή.
- Κλείστε την καρτέλα για να ολοκληρώσετε τη διαδικασία.
Υπάρχει ένα ζήτημα ασφαλείας που αναφέρθηκε την περασμένη εβδομάδα και επηρεάζει ορισμένα προγράμματα περιήγησης ιστού, κυρίως το Chrome και τον Firefox στα Windows, αν και επηρεάζονται και οι χρήστες OSX. Ο κίνδυνος είναι ότι ένας κακόβουλος ιστότοπος μπορεί να αποκτήσει την πραγματική διεύθυνση IP ενός επισκέπτη, ακόμη και αν ο χρήστης είναι συνδεδεμένος με ένα VPN. Για παράδειγμα:
- Ένας χρήστης επισκέπτεται τον κακόβουλο ιστότοπο, ο οποίος ενεργοποιεί το πρόγραμμα περιήγησης για να εκτελέσει Javascript.
- Το Javascript χρησιμοποιεί ένα ευάλωτο χαρακτηριστικό στο πρόγραμμα περιήγησης που ονομάζεται WebRTC για να μάθει την πραγματική διεύθυνση IP του υπολογιστή και στη συνέχεια το αποκαλύπτει στον χειριστή του κακόβουλου ιστότοπου.
Χρησιμοποιήστε τα παρακάτω βήματα για να ελέγξετε αν έχετε επηρεαστεί και για να μετριάσετε το ζήτημα εάν είναι απαραίτητο:
- Συνδεθείτε σε ένα VPN.
- Ανοίξτε τη δοκιμή WebRTC. <- αυτή η δοκιμή έχει σημασία μόνο αν την χρησιμοποιείτε ενώ είστε συνδεδεμένοι σε ένα VPN.
- Αν το πρόγραμμα περιήγησής σας είναι ασφαλές, θα πρέπει να δείτε κάτι παρόμοιο:
- Εάν το πρόγραμμα περιήγησής σας επηρεάζεται από αυτό το ζήτημα, θα εμφανιστεί αυτό το μήνυμα:
Για να διορθώσετε, δοκιμάστε τα παρακάτω βήματα:- Chrome: Εγκαταστήστε την επέκταση Block WebRTC.
- Firefox: Τύπος σχετικά με: config στη γραμμή διευθύνσεων, αναζητήστε media.peerconnection.enabled, και αλλάξτε τη ρύθμιση ψευδής.
- Κλείστε το πρόγραμμα περιήγησής σας και ανοίξτε ξανά το Test WebRTC για να επιβεβαιώσετε ότι ο ιστότοπος δεν μπορεί πλέον να προσδιορίσει την πραγματική διεύθυνση IP σας.
Περιμένουμε να δούμε τι θα κάνουν οι ομάδες από το Chrome και τον Firefox. Ας ελπίσουμε ότι θα απενεργοποιήσουν τη λειτουργία WebRTC από προεπιλογή και θα επιτρέψουν στους χρήστες να επιλέξουν αν θέλουν να την ενεργοποιήσουν.
Εξηγώντας την ευπάθεια διαρροής IP WebRTC που επηρεάζει ορισμένα προγράμματα περιήγησης ιστού
ΕΚΣΥΓΧΡΟΝΙΖΩ: 6 Δεκεμβρίου 2017
Το ExpressVPN διαθέτει μια μεγάλη νέα δοκιμαστική σελίδα διαρροών WebRTC για να σας βοηθήσει να ελέγξετε και να μάθετε σχετικά με τις διαρροές του WebRTC.
Για τους χρήστες του Chrome: Καλα ΝΕΑ! Το webrtc.org μόλις κυκλοφόρησε την επίσημη διόρθωσή του για την πρόληψη διαρροών στο Google Chrome. Μπορείτε να το πάρετε από το ηλεκτρονικό κατάστημα Chrome και να ελέγξετε ότι λειτουργεί εδώ.
Χρήστες του Firefox: Αν βρίσκεστε στον Firefox, μπορείτε να χρησιμοποιήσετε αυτήν την ενημέρωση:
Υπάρχει ένα ζήτημα ασφαλείας που αναφέρθηκε την περασμένη εβδομάδα και επηρεάζει ορισμένα προγράμματα περιήγησης ιστού, κυρίως το Chrome και τον Firefox στα Windows, αν και επηρεάζονται και οι χρήστες OSX. Ο κίνδυνος είναι ότι ένας κακόβουλος ιστότοπος μπορεί να αποκτήσει την πραγματική διεύθυνση IP ενός επισκέπτη, ακόμη και αν ο χρήστης είναι συνδεδεμένος με ένα VPN. Για παράδειγμα:
Χρησιμοποιήστε τα παρακάτω βήματα για να ελέγξετε αν έχετε επηρεαστεί και για να μετριάσετε το ζήτημα εάν είναι απαραίτητο:
Για να διορθώσετε, δοκιμάστε τα παρακάτω βήματα:
Περιμένουμε να δούμε τι θα κάνουν οι ομάδες από το Chrome και τον Firefox. Ας ελπίσουμε ότι θα απενεργοποιήσουν τη λειτουργία WebRTC από προεπιλογή και θα επιτρέψουν στους χρήστες να επιλέξουν αν θέλουν να την ενεργοποιήσουν.