Vivaldi получил защиту от утечки IP-адреса в WebRTC

2016-07-12 10559 комментарии
Еженедельная сборка веб-браузера Vivaldi получила важную функцию, которая отсутствует во многих популярных браузерах - предотвращение утечек WebRTC, которые могут раскрывать реальный IP-адрес пользователя, даже при использовании прокси и VPN

Новая сборка Vivaldi Snapshot стала доступна 11 июля 2016 года.

Vivaldi получил защиту от утечки IP-адреса в WebRTC

WebRTC (Web Real-Time Communications) — протокол, предназначенный для того, чтобы помочь разработчикам создавать такие приложения, как чаты, видеоконференции, обмен файлами и т.д., без использования специализированных плагинов, в частности Flash и Java.

WebRTC - стандартизированный протокол, встроенный в большинство браузеров с 2011 года.

WebRTC имеет уязвимости, которые приводят к утечке IP-адреса

После того, как Chrome (v23) и Firefox (v22) реализовали данную технологию в ядре, исследователи безопасности обнаружили серьезные уязвимости, которые позволяют владельцам сайтов получить реальный IP-адрес пользователя при доступе к сайту с помощью прокси или VPN.

Атака работала, даже если пользователь визуально не использовал функции общения в реальном времени, потому что веб-сайт мог открыть скрытый канал WebRTC и запустить эксплойт за спиной пользователя.

Проблема утечки IP-адреса была исправлена в Chrome в прошлом году, но проблема ядра не устранена.

Сегодня, почти для каждого браузера есть плагины и дополнения, которые предотвращают утечки WebRTC. Vivaldi стал первым популярным браузером, который интегрировал данную функцию в сам браузер в качестве опции в панели управления.

Просто отключите опцию и спокойно пользуйтесь

Для включения функции, пользователь должен перейти на страницу настроек Vivaldi, в секцию Безопасность и отключить опцию "Транслировать IP для лучшей производительности WebRTC" (Broadcast IP for best WebRTC Performance).

Vivaldi получил защиту от утечки IP-адреса в WebRTC

Отключение данной опции не приведет к полному отключению WebRTC, а только предотвратит известные атаки, через которые раскрывается IP-адрес.

Приложения, использующие WebRTC, смогут работать с отключенной опцией, но могут появиться проблемы производительности, и в отдельных случаях придется обратно включить опцию, если конечно Вы доверяете сервису.

Обратите внимание, что данная функция не представлена в стабильной версии Vivaldi. Если Вы не хотите ждать релиза браузера версии 1.3, можете загрузить и установить сборку Snapshot уже сегодня.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте