WebRTC (Giao tiếp theo thời gian thực trên WEB) cho phép trò chuyện thoại hoặc video trong thời gian thực trong trình duyệt mà không cần thêm tiện ích mở rộng trình duyệt bổ sung. Bao gồm Chrome, Firefox, Opera và Safari, và nó cũng được hỗ trợ trên thiết bị đầu cuối di động. Mặc dù tính năng này có thể hữu ích với một số người dùng, nhưng nó gây ra mối đe dọa cho bất kỳ ai sử dụng VPN. Điều khủng khiếp về lỗ hổng webrtc là ngay cả khi bạn sử dụng proxy VPN để lướt Internet, bạn vẫn sẽ để lộ địa chỉ IP thực của mình.

Nguyên tắc về lỗ hổng bảo mật của WebRTC

Lỗ hổng của webrtc được phát hiện vào đầu năm 2015. Thông qua lỗ hổng này, người quản trị trang web có thể dễ dàng xem địa chỉ IP thực của người dùng thông qua webrtc, ngay cả khi người dùng sử dụng VPN để ẩn IP của mình. Lỗ hổng bảo mật ảnh hưởng đến các trình duyệt hỗ trợ webrtc, bao gồm cả trình duyệt Chrome và Firefox.

WebRTC sử dụng STUN (Tiện ích truyền tải phiên cho NAT), lần lượt, ngăn xếp giao thức và các ngăn xếp giao thức khác để thâm nhập tường lửa hoặc NAT trong mạng VoIP. Khi người dùng gửi yêu cầu đến máy chủ, máy chủ choáng sẽ trả về địa chỉ IP và địa chỉ mạng LAN của hệ thống mà người dùng đã sử dụng.

Yêu cầu được trả lại có thể được lấy thông qua JavaScript, nhưng quá trình này nằm ngoài quy trình yêu cầu XML / HTTP thông thường, vì vậy không thể nhìn thấy nó trong bảng điều khiển dành cho nhà phát triển. Điều này có nghĩa là yêu cầu duy nhất của lỗ hổng này là trình duyệt phải hỗ trợ WebRTC và JavaScript.

Kiểm tra xem trình duyệt của bạn có để lộ IP hay không

① Kết nối proxy VPN

② Truy cập https://ip.voidsec.com

Nếu bạn thấy địa chỉ IP công khai trong phần WebRTC, bạn đã tiết lộ thông tin nhận dạng của mình.

Các biện pháp ngăn chặn lỗ hổng WebRTC

Đối với người dùng, nếu họ không muốn tiết lộ địa chỉ IP thực của mình, họ có thể ngăn việc tiết lộ địa chỉ IP thực bằng cách tắt WebRTC.

Tiện ích mở rộng cài đặt Chrome bị tắt

Cài đặt tiện ích mở rộng [Ngăn chặn rò rỉ WebRTC]

Đặt tùy chọn [chính sách xử lý IP] thành [tắt UDP không được ủy quyền (buộc proxy)]

Nhấp vào [Áp dụng cài đặt] để áp dụng

Đã tắt cấu hình sửa đổi Firefox

Nhập "about: config" vào thanh địa chỉ của trình duyệt và nhấn enter

Tìm kiếm trường "media.peerconnection.enabled"

Nhấp đúp vào tùy chọn "media.peerconnection.enabled" để thay đổi giá trị của nó thành "false"

Trang web phát hiện bảo mật khác

Phát hiện rò rỉ IP: https://ipleak.net

Phát hiện rò rỉ WebRTC : https://diafygi.github.io/webrtc-ips/ < / a>

Phát hiện rò rỉ WebRTC : https://www.expressvpn.com/webrtc-leak- kiểm tra

Phát hiện rò rỉ WebRTC : https://www.privacytools.io/webrtc.html

Phát hiện thông tin thiết bị: https://do-know.com/privacy-test.html

Phát hiện lỗ hổng WebRTC : https://www.perfect-privacy.com/webrtc -leaktest /

Phát hiện rò rỉ trình duyệt: https://browserleaks.com/webrtc