Новая сборка Vivaldi Snapshot стала доступна 11 июля 2016 года.
WebRTC (Web Real-Time Communications) — протокол, предназначенный для того, чтобы помочь разработчикам создавать такие приложения, как чаты, видеоконференции, обмен файлами и т.д., без использования специализированных плагинов, в частности Flash и Java.
WebRTC - стандартизированный протокол, встроенный в большинство браузеров с 2011 года.
WebRTC имеет уязвимости, которые приводят к утечке IP-адреса
После того, как Chrome (v23) и Firefox (v22) реализовали данную технологию в ядре, исследователи безопасности обнаружили серьезные уязвимости, которые позволяют владельцам сайтов получить реальный IP-адрес пользователя при доступе к сайту с помощью прокси или VPN.
Атака работала, даже если пользователь визуально не использовал функции общения в реальном времени, потому что веб-сайт мог открыть скрытый канал WebRTC и запустить эксплойт за спиной пользователя.
Проблема утечки IP-адреса была исправлена в Chrome в прошлом году, но проблема ядра не устранена.
Сегодня, почти для каждого браузера есть плагины и дополнения, которые предотвращают утечки WebRTC. Vivaldi стал первым популярным браузером, который интегрировал данную функцию в сам браузер в качестве опции в панели управления.
Просто отключите опцию и спокойно пользуйтесь
Для включения функции, пользователь должен перейти на страницу настроек Vivaldi, в секцию Безопасность и отключить опцию "Транслировать IP для лучшей производительности WebRTC" (Broadcast IP for best WebRTC Performance).
Отключение данной опции не приведет к полному отключению WebRTC, а только предотвратит известные атаки, через которые раскрывается IP-адрес.
Приложения, использующие WebRTC, смогут работать с отключенной опцией, но могут появиться проблемы производительности, и в отдельных случаях придется обратно включить опцию, если конечно Вы доверяете сервису.
Обратите внимание, что данная функция не представлена в стабильной версии Vivaldi. Если Вы не хотите ждать релиза браузера версии 1.3, можете загрузить и установить сборку Snapshot уже сегодня.
Обновления программ, что нового
• Официально: Google объединяет ChromeOS и Android в одну платформу
• Релиз Floorp Browser 12: новый интерфейс, плавающая боковая панель и переход на Firefox Rapid Release
• Silicon Motion представила контроллер SSD PCIe Gen6: скорость до 28 ГБ/с
• В App Store появилось приложение «Делим вместе» с функциями «Альфа-банка» для iPhone
• YouTube закрывает страницу «В тренде»
• xAI представила Grok 4 и Grok 4 Heavy: превосходство над Grok 3 и Gemini