Новая сборка Vivaldi Snapshot стала доступна 11 июля 2016 года.
WebRTC (Web Real-Time Communications) — протокол, предназначенный для того, чтобы помочь разработчикам создавать такие приложения, как чаты, видеоконференции, обмен файлами и т.д., без использования специализированных плагинов, в частности Flash и Java.
WebRTC - стандартизированный протокол, встроенный в большинство браузеров с 2011 года.
WebRTC имеет уязвимости, которые приводят к утечке IP-адреса
После того, как Chrome (v23) и Firefox (v22) реализовали данную технологию в ядре, исследователи безопасности обнаружили серьезные уязвимости, которые позволяют владельцам сайтов получить реальный IP-адрес пользователя при доступе к сайту с помощью прокси или VPN.
Атака работала, даже если пользователь визуально не использовал функции общения в реальном времени, потому что веб-сайт мог открыть скрытый канал WebRTC и запустить эксплойт за спиной пользователя.
Проблема утечки IP-адреса была исправлена в Chrome в прошлом году, но проблема ядра не устранена.
Сегодня, почти для каждого браузера есть плагины и дополнения, которые предотвращают утечки WebRTC. Vivaldi стал первым популярным браузером, который интегрировал данную функцию в сам браузер в качестве опции в панели управления.
Просто отключите опцию и спокойно пользуйтесь
Для включения функции, пользователь должен перейти на страницу настроек Vivaldi, в секцию Безопасность и отключить опцию "Транслировать IP для лучшей производительности WebRTC" (Broadcast IP for best WebRTC Performance).
Отключение данной опции не приведет к полному отключению WebRTC, а только предотвратит известные атаки, через которые раскрывается IP-адрес.
Приложения, использующие WebRTC, смогут работать с отключенной опцией, но могут появиться проблемы производительности, и в отдельных случаях придется обратно включить опцию, если конечно Вы доверяете сервису.
Обратите внимание, что данная функция не представлена в стабильной версии Vivaldi. Если Вы не хотите ждать релиза браузера версии 1.3, можете загрузить и установить сборку Snapshot уже сегодня.
Обновления программ, что нового
• Список устройств Samsung Galaxy, получивших One UI 8 и обновления безопасности на этой неделе (23–30 ноября)
• В поисковой выдаче ChatGPT появится таргетированная реклама и спонсорские товары
• Массовый сбой у голосового помощника Алиса: Колонки Яндекс Станции перестали работать
• Античит-система Javalin в Battlefield 6 заблокировала 2,39 миллиона попыток использования читов
• Роскомнадзор предупредил о полной блокировке WhatsApp в России
• Минпромторг предложил тарифы «технологического сбора»: 750 рублей за смартфон и 1500 рублей за ноутбук