Новая сборка Vivaldi Snapshot стала доступна 11 июля 2016 года.
WebRTC (Web Real-Time Communications) — протокол, предназначенный для того, чтобы помочь разработчикам создавать такие приложения, как чаты, видеоконференции, обмен файлами и т.д., без использования специализированных плагинов, в частности Flash и Java.
WebRTC - стандартизированный протокол, встроенный в большинство браузеров с 2011 года.
WebRTC имеет уязвимости, которые приводят к утечке IP-адреса
После того, как Chrome (v23) и Firefox (v22) реализовали данную технологию в ядре, исследователи безопасности обнаружили серьезные уязвимости, которые позволяют владельцам сайтов получить реальный IP-адрес пользователя при доступе к сайту с помощью прокси или VPN.
Атака работала, даже если пользователь визуально не использовал функции общения в реальном времени, потому что веб-сайт мог открыть скрытый канал WebRTC и запустить эксплойт за спиной пользователя.
Проблема утечки IP-адреса была исправлена в Chrome в прошлом году, но проблема ядра не устранена.
Сегодня, почти для каждого браузера есть плагины и дополнения, которые предотвращают утечки WebRTC. Vivaldi стал первым популярным браузером, который интегрировал данную функцию в сам браузер в качестве опции в панели управления.
Просто отключите опцию и спокойно пользуйтесь
Для включения функции, пользователь должен перейти на страницу настроек Vivaldi, в секцию Безопасность и отключить опцию "Транслировать IP для лучшей производительности WebRTC" (Broadcast IP for best WebRTC Performance).
Отключение данной опции не приведет к полному отключению WebRTC, а только предотвратит известные атаки, через которые раскрывается IP-адрес.
Приложения, использующие WebRTC, смогут работать с отключенной опцией, но могут появиться проблемы производительности, и в отдельных случаях придется обратно включить опцию, если конечно Вы доверяете сервису.
Обратите внимание, что данная функция не представлена в стабильной версии Vivaldi. Если Вы не хотите ждать релиза браузера версии 1.3, можете загрузить и установить сборку Snapshot уже сегодня.
Обновления программ, что нового
• Минцифры объяснило, как восстановить мобильный интернет после «периода охлаждения»
• OnePlus 16 может получить 240-герцовый экран — но не все рады такому шагу
• Vivaldi: ИИ-браузеры — слишком высокая плата за удобство
• Firefox 145 доступен для загрузки: заметки в PDF, группировка вкладок и локальный умный поиск
• В Европе вышли новые версии Bluetooth-колонки Xiaomi Sound Outdoor
• Флагман iQOO 15 получит расширенную поддержку: 5 лет обновлений ОС и 7 лет – безопасности