Tafuta Ctrl + K
Hakuna matokeo yaliyopatikana...
Pakua Sasa
Zana ya Kuvuja Kivinjari

Jaribio la Uvujaji wa WebRTC

Gundua wagombea wa IP waliowekwa wazi na API za WebRTC za kivinjari wakati unatumia VPN.

Angalia Mfichuo wa IP wa WebRTC

Gundua wagombea wa IP waliowekwa wazi na API za WebRTC za kivinjari wakati unatumia VPN.

Msingi wa Maarifa

WebRTC Leak ni nini?

WebRTC (Mawasiliano ya Wakati Halisi wa Wavuti) ni teknolojia yenye nguvu, ya chanzo huria iliyounganishwa kwenye vivinjari vya kisasa (kama Chrome, Firefox, Safari, na Edge). Inawezesha programu za rika-kwa-rika—kama vile simu za sauti na video za wakati halisi, kushiriki faili, na michezo ya kubahatisha—kufanya kazi moja kwa moja ndani ya kurasa za wavuti bila kuhitaji programu-jalizo au upakuaji wa programu.

Hata hivyo, WebRTC ina pengo kubwa la faragha linalojulikana kama Uvujishaji wa WebRTC. Ili kuanzisha miunganisho ya moja kwa moja kati ya wenzao, WebRTC lazima ikwepye njia yako ya kawaida ya mtandao ili kubadilishana anwani za IP za ndani na za umma. Katika hali fulani, maombi ya kivinjari hukwepya kabisa handaki lako la VPN linalotumika, na kuruhusu tovuti za nje kutumia amri rahisi za JavaScript kuvuna anwani yako halisi ya IP.

Kipengele cha kutisha zaidi cha uvujaji wa WebRTC ni kwamba kinaweza kutokea hata kama VPN yako ikiwa imewashwa, ikifanikisha kusimba trafiki yako, na kuficha IP yako katika kumbukumbu za kawaida za seva. Wakati zana yako ya kuangalia anwani ya IP inaweza kuonyesha eneo la mbali la VPN lililo salama, uvujaji wa WebRTC unaoendesha kimya kimya nyuma ya kivinjari chako unaweza kufichua kimya kimya anwani yako halisi ya makazi.

A Jaribio la Uvujaji wa WebRTC Inaendesha hati maalum ili kulazimisha API ya WebRTC ya kivinjari chako kufichua ncha zake zilizokusanywa. Kwa kulinganisha ncha hizi dhidi ya IP yako ya VPN inayotarajiwa, jaribio hili huamua papo hapo ikiwa kivinjari chako kinavujisha utambulisho wako halisi kwenye tovuti unazotembelea.

Jinsi ya Kuitumia

1

Washa VPN yako

Unganisha na programu au kiendelezi chako cha VPN kinachoaminika. Hii inaanzisha handaki lako la kawaida salama.

2

Endesha Skana ya WebRTC

Bonyeza kitufe cha majaribio kwenye zana iliyo juu ili kulazimisha kiungo cha WebRTC cha kivinjari chako kutatua njia zake za sasa za upitishaji.

3

Thibitisha IPs

Chunguza orodha za IP za umma na za ndani. Ikiwa anwani yako halisi ya IP ya nyumbani itaonekana popote kwenye matokeo, kivinjari chako kinavuja kikamilifu.

Dokezo Muhimu la Usalama: Viendele vya wakala wa kawaida (kama vile viendele vya msingi vya Duka la Chrome) hubeba trafiki ya HTTP pekee na vina hatari kubwa ya kuvuja kwa WebRTC. Viteja halisi vya VPN vya kiwango cha mtandao au mipango maalum ya faragha ya kivinjari inahitajika ili kukabiliana kabisa na mfiduo wa WebRTC.

Maswali Yanayoulizwa Mara kwa Mara

Jifunze kuhusu itifaki za kivinjari, tabia ya WebRTC, na jinsi ya kuzuia uvujaji wa utambulisho kimya.

WebRTC imeundwa kuanzisha muunganisho wa moja kwa moja, wenye kasi ya juu kati ya vivinjari viwili. Ili kupata njia fupi zaidi, WebRTC hutumia itifaki iitwayo ICE (Interactive Connectivity Establishment) kugundua adapta zako zote za mtandao, ikijumuisha IP yako ya LAN ya ndani na IP yako halisi ya WAN ya umma. Vivinjari vingine hutekeleza mchakato huu wa ugunduzi nje ya vichuguu vya VPN au proksi zilizowashwa, na kusababisha uvujaji.

Anwani ya IP ya Ndani (kama 192.168.1.X) ni anwani ya ndani iliyotengwa kwa kifaa chako na router yako ya nyumbani; haifanyi kazi ya uelekezaji kwenye mtandao wa kimataifa na inaleta hatari ndogo ya faragha. Anwani ya IP ya Umma ni anwani ya kipekee iliyotengwa kwa modem yako na ISP yako. Ikiwa IP yako halisi ya Umma itafichuliwa katika skenari ya WebRTC, tovuti zinaweza kufuatilia kwa urahisi eneo lako halisi na utambulisho wako.

Unaweza kuzuia uvujaji wa WebRTC kwa njia kadhaa: Kwanza, tumia VPN inayoaminika yenye ulinzi wa ndani wa uvujaji wa WebRTC. Pili, sakinisha viendelezi maalum vya kivinjari (kama "WebRTC Control" au "uBlock Origin" huku ukiwezesha kuzuia WebRTC). Tatu, unaweza kuzima WebRTC mwenyewe kwenye vivinjari vingine kama Firefox kwa kubadilisha "media.peerconnection.enabled" kuwa "false" katika mipangilio ya about:config.

Kuzima WebRTC hakuathiri kuvinjari kwa kawaida kwa wavuti, utiririshaji, au usalama. Hata hivyo, itazuia programu za mawasiliano zinazotegemea wavuti—kama vile Google Meet, Discord, au Zoom zinazoendeshwa moja kwa moja kwenye kichupo cha kivinjari—kutoka kuanzisha simu za sauti na video. Ikiwa unatumia huduma hizi ndani ya kivinjari chako, unapaswa kutumia VPN yenye ulinzi wa uvujaji wa WebRTC badala ya kuzima kipengele kabisa.

Zana za kawaida za kutafuta IP husoma IP yako kutoka kwa vichwa vya msingi vya ombi la seva, ambavyo VPN yako inabadilisha kwa mafanikio. Hata hivyo, WebRTC hutumia JavaScript kuuliza meza za njia za ndani za kivinjari chako. Kwa sababu swali hili la JavaScript linaendeshwa ndani ya mashine yako, linaweza kupata maelezo halisi ya muunganisho wa maunzi yako na kukwepa usanidi wa kawaida wa proksi au VPN.

Ndiyo, Brave na Safari zina mipangilio ya faragha ya msingi yenye ukali zaidi ikilinganishwa na Chrome ya kawaida. Brave inajumuisha mipangilio ya asili ya kushughulikia WebRTC (iliyowekwa kuwa "Default Public and Private Interfaces" au "Disable Non-Proxied UDP") ili kupunguza hatari za uvujaji. Safari inazuia WebRTC kushiriki anwani zako za IP za ndani isipokuwa utaruhusu ruhusa za kamera au maikrofoni kwa tovuti kwa uwazi.

Bidhaa

Utiririshaji

Nodi za SmartEdge kwa utiririshaji wa 4K imara, bila bafa ulimwenguni.

Michezo

Njia za latency ndogo, ulinzi wa DDoS, na teknolojia ya kupinga upunguzaji

Safari na Mbali

Upatikanaji salama wa WiFi ya umma na kukwepa vizuizi vya kijiografia kwa usalama

Usalama wa Familia

Vidhibiti vya juu vya wazazi, uchujaji wa tovuti hatari, na ulinzi wa vifaa vingi

Pakua Sasa