Spiegazione della vulnerabilità di perdita IP WebRTC che interessa alcuni browser Web

[ware_item id=33][/ware_item]

AGGIORNARE: 6 dicembre 2017


ExpressVPN ha una nuova pagina di test delle perdite WebRTC per aiutarti a verificare e conoscere le perdite WebRTC.

Per gli utenti di Chrome: Buone notizie! webrtc.org ha appena rilasciato la sua correzione ufficiale per prevenire perdite su Google Chrome. Puoi ottenerlo dal Chrome Web Store qui e ricontrollare che funzioni qui.

Utenti di Firefox: Se sei in Firefox, puoi utilizzare questa correzione:

  1. Digitare about: config nella barra degli indirizzi di Firefox.
  2. Fai clic su "Starò attento, lo prometto!" (O qualche messaggio di sicurezza simile a quello) [il messaggio dipende dalla versione di Firefox che hai]
  3. Si aprirà un elenco con una barra di ricerca in alto. In quella barra di ricerca, digita: media.peerconnection.enabled e premi invio.
  4. Quando viene visualizzato il risultato, fai doppio clic su di esso per trasformarlo in falso.
  5. Chiudi la scheda per completare la procedura.

C'è stato un problema di sicurezza segnalato la scorsa settimana che riguarda alcuni browser Web, principalmente Chrome e Firefox su Windows, sebbene anche gli utenti OSX ne siano interessati. Il rischio è che un sito Web dannoso possa ottenere il vero indirizzo IP di un visitatore anche se l'utente è connesso a una VPN. Per esempio:

  1. Un utente visita il sito Web dannoso, che attiva il browser per eseguire Javascript.
  2. Javascript utilizza una funzione vulnerabile nel browser denominata WebRTC per scoprire il vero indirizzo IP del computer, quindi lo rivela all'operatore del sito dannoso.

Utilizzare i seguenti passaggi per verificare se si è interessati e attenuare il problema, se necessario:

  1. Connettiti a una VPN.
  2. Apri il nostro test WebRTC. <- questo test è rilevante solo se lo usi mentre sei connesso a una VPN. 
  3. Se il tuo browser è sicuro, dovresti vedere qualcosa del genere: Test WebRTC - Sicuro
  4. Se il tuo browser è interessato da questo problema, visualizzerai questo messaggio:
    Test Web RTC - Vulnerabile
    Per risolvere, prova i seguenti passi:

    1. Chrome: installa l'estensione WebRTC Block.
    2. Firefox: digitare about: config nella barra degli indirizzi, cerca media.peerconnection.enabled, e commuta la sua impostazione su falso.
  5. Chiudi il browser e apri nuovamente il nostro test WebRTC per confermare che il sito non può più determinare il tuo vero indirizzo IP.

Stiamo aspettando di vedere cosa faranno i team di Chrome e Firefox. Si spera che disabilitino la funzione WebRTC per impostazione predefinita e consentano agli utenti di scegliere se abilitarla.

Spiegazione della vulnerabilità di perdita IP WebRTC che interessa alcuni browser Web
admin Author
Sorry! The Author has not filled his profile.