webrtc تسرب


عند مناقشة الخصوصية عبر الإنترنت وشبكات VPN ، غالبًا ما يتم طرح موضوع تسرب WebRTC ونقاط الضعف فيه.

بينما تتم مناقشة مشكلة WebRTC غالبًا مع خدمات VPN ، فإن هذا في الواقع ، أ الضعف مع متصفحات الويب - المتصفحات المستندة إلى Firefox و Opera و Chrome و Brave و Safari و Chromium.

فما هو WebRTC?

WebRTC لتقف على "التواصل في الوقت الحقيقي على شبكة الإنترنت". يسمح هذا بشكل أساسي لمحادثة الصوت والفيديو والدردشة عبر P2P داخل المتصفح (اتصال في الوقت الفعلي) دون إضافة إضافات إضافية للمستعرض - تم التوضيح أكثر في ويكيبيديا هنا.

ما هو تسرب WebRTC?

يحدث تسرب WebRTC عندما يتم عرض عنوان IP الحقيقي الخاص بك عبر وظيفة WebRTC في متصفحك. يمكن لهذا التسريب إلغاء تحديد هويتك عبر WebRTC APIs ، حتى لو كان VPN يعمل بشكل صحيح.

إذا لم تقم بحماية نفسك ضد تسرب WebRTC في متصفحك ، فيمكن لأي موقع ويب تزوره أن يحصل على عنوان IP الحقيقي الخاص بك من خلال طلبات WebRTC STUN. هذه مشكلة خطيرة.

على الرغم من أن ميزة WebRTC قد تكون مفيدة لبعض المستخدمين ، إلا أنها تشكل تهديدًا لأولئك الذين يستخدمون VPN ويسعون إلى الحفاظ على هويتهم عبر الإنترنت دون الكشف عن عنوان IP الحقيقي الخاص بهم.

الضعف WebRTC

تتمثل الثغرة الأساسية في WebRTC في إمكانية كشف عنوان IP الحقيقي الخاص بك من خلال طلبات STUN باستخدام متصفحات Firefox و Chrome و Opera و Brave و Safari و Chromium ، حتى عند استخدام VPN جيد.

كشف دانييل رويسلر عن هذه الثغرة الأمنية في عام 2015 على صفحة جيثب ، حيث صرح:

قام Firefox و Chrome بتطبيق WebRTC الذي يسمح بتقديم طلبات لخوادم STUN والتي ستعيد عناوين IP المحلية والعامة للمستخدم. تتوفر نتائج الطلب هذه لجافا سكريبت ، بحيث يمكنك الآن الحصول على عناوين IP محلية وعامة للمستخدمين في جافا سكريبت.

بالإضافة إلى ذلك ، يتم إجراء طلبات STUN هذه خارج إجراء XMLHttpRequest العادي ، بحيث لا تكون مرئية في وحدة تحكم مطوّر البرامج أو يمكن حظرها بواسطة مكونات إضافية مثل AdBlockPlus أو Ghostery. هذا يجعل هذه الأنواع من الطلبات متاحة للتتبع عبر الإنترنت إذا قام أحد المعلنين بإعداد خادم STUN بنطاق بدل.

يعني هذا بشكل أساسي أن أي موقع يمكنه ببساطة تنفيذ بعض أوامر Javascript للحصول على عنوان IP الحقيقي الخاص بك من خلال متصفح الويب الخاص بك.

هل ستقوم VPN بحمايتي من تسرب WebRTC?

الجواب: ربما.

تمامًا كما هو الحال مع بصمة المستعرض ، تمثل مشكلة WebRTC ثغرة أمنية في متصفحات الويب. على هذا النحو ، فمن الأفضل أن معالجة السبب الجذري المشكلة عن طريق إصلاح مشكلة عدم الحصانة مع متصفحك, الذي سوف نغطي أدناه.

ومع ذلك ، هناك بعض شبكات VPN التي تحمي من ثغرات WebRTC. لقد اختبرت اثنين من شبكات VPN التي تحمي المستخدمين من تسرب WebRTC عبر قواعد جدار الحماية:

  • - يتم تكوين عملاء Perfect Privacy VPN للحماية من ثغرات WebRTC. لقد اختبرت ذلك باستخدام Windows و Mac OS.
  • - قامت ExpressVPN مؤخرًا بتحديث برامجها لتوفير مزيد من الحماية للمستخدمين ضد تسرب WebRTC. لقد اختبرت البرنامج المحدّث على نظامي التشغيل Windows و Mac OS والتحقق من أنه يحمي من تسرب WebRTC.

ملحوظة - نظرًا لأن مشكلة عدم حصانة WebRTC هي مشكلة صعبة ، فلا يزال من الأفضل حل المشكلة في متصفحك ، بدلاً من الاعتماد فقط على VPN للحماية.

حلول تسرب WebRTC

فيما يلي ثلاثة خيارات مختلفة للتعامل مع مشكلة WebRTC:

1. تعطيل WebRTC في المتصفح (ثعلب النار) واستخدم المتصفحات التي لديها إمكانية WebRTC معطلة فقط. (التعليمات أدناه).

2. استخدام المتصفح إضافات أو ملحقات إذا كان تعطيل WebRTC غير ممكن. (تعطيل WebRTC غير ممكن مع المتصفحات المستندة إلى Chrome و Chromium ، مثل متصفح Brave.)

ملحوظة: إضافات المتصفح والإضافات قد لا تكون فعالة بنسبة 100 ٪. حتى مع الوظائف الإضافية ، لا تزال مشكلة عدم الحصانة موجودة في المستعرض للكشف عن عنوان IP الحقيقي الخاص بك مع رمز STUN الصحيح.

3. استخدام VPN الذي يحمي ضد تسرب WebRTC ، مثل أو .

إصلاحات WebRTC والوظائف الإضافية

فيما يلي إصلاحات مختلفة لمختلف المتصفحات.

Firefox WebRTC

تعطيل WebRTC بسيط جدًا في Firefox. أولا ، اكتب حول: التكوين في شريط URL وضرب أدخل. ثم ، توافق على رسالة التحذير وانقر فوق "أنا أقبل الخطر!"

فايرفوكس webrtc تعطيل - -

ثم ، في مربع البحث ، اكتب "media.peerconnection.enabled". انقر نقرًا مزدوجًا على اسم التفضيل لتغيير القيمة إلى "خاطئة".

webrtc متصفح فايرفوكس

هذا هو.

تم تعطيل WebRTC تمامًا في Firefox ولن تقلق بشأن تسريبات WebRTC.

Chrome WebRTC (سطح المكتب)

نظرًا لعدم إمكانية تعطيل WebRTC في Chrome (سطح المكتب) ، فإن الوظائف الإضافية هي الخيار الوحيد (لأولئك الذين لا يريدون التخلي عن استخدام Chrome فقط).

كما هو موضح أعلاه ، من المهم أن تتذكر أن الوظائف الإضافية للمتصفح هي قد لا تكون فعالة بنسبة 100 ٪. بمعنى آخر ، قد تظل عرضة لتسريبات عنوان IP WebRTC تحت ظروف معينة. ومع ذلك ، فيما يلي بعض الإضافات التي قد تستحق النظر:

  • WebRTC منع تسرب
  • uBlock الأصل

ملاحظة: على عكس Firefox ، فإن هذه الملحقات تغير فقط إعدادات الأمان والخصوصية في WebRTC.

الحل الواضح الآخر هو التوقف عن استخدام Chrome.

Chrome WebRTC (الجوال)

على جهاز Android الخاص بك ، افتح URL الكروم: // الأعلام / # تعطيل-بتقنية WebRTC في كروم.

قم بالتمرير لأسفل وابحث عن "رأس منشأ WebRTC STUN" - ثم قم بتعطيله. للتدبير الآمن ، يمكنك أيضًا تعطيل خيارات WebRTC Hardware Video Encoding / Decoding ، رغم أنه قد لا يكون ضروريًا.

webrtc الروبوت

ملحوظة: يمكن لمستخدمي Android أيضًا تثبيت Firefox وتعطيل WebRTC عبر الخطوات المذكورة أعلاه.

أوبرا WebRTC

تمامًا مثل Chrome ، الطريقة الوحيدة (حتى الآن) لمعالجة مشكلة عدم حصانة WebRTC في Opera هي استخدام امتداد.

أولاً ، قم بتنزيل الملحق "WebRTC Leak Prevent" على متصفح Opera.

ثم في خيارات متقدمة لملحق WebRTC Leak Prevent ، حدد "تعطيل UDP غير الوكيل (وكيل فرض)" ثم انقر فوق تطبيق إعدادات.

تعطيل أوبرا webrtc

مرة أخرى ، نظرًا لأن هذا الحل ملحق ، فقد لا يكون فعالًا بنسبة 100٪.

الشجعان WebRTC

نظرًا لأن متصفح Brave يعتمد على Chromium ، فإنه أيضًا عرضة لتسريبات عنوان WebRTC IP ، حتى عند استخدام VPN.

هناك طريقتان لمنع WebRTC في متصفح Brave:

طريقة 1) عن طريق حماية البصمات - اذهب إلى تفضيلات > الدروع > حماية البصمات > ثم حدد منع كل البصمات. يجب أن يأخذ ذلك في الاعتبار جميع مشكلات WebRTC - على الأقل في إصدارات سطح المكتب من Brave (Windows و Mac OS و Linux).

كتلة webrtc الشجاع

الطريقة 2) الذهاب إلى تفضيلات > الأمان > WebRTC سياسة معالجة الملكية الفكرية > ثم حدد تعطيل بدون وكيل UDP. يجب أن يمنع هذا أيضًا تسرب WebRTC IP في متصفح Brave.

ملحوظة: لقد رأيت بعض الشكاوى من المستخدمين الذين يزعمون أن WebRTC لا يتم حظره على نظام التشغيل iOS ، على الرغم من إجراء التغييرات أعلاه. يبدو أن المطورين الشجعان أكدوا هذه المشكلة ويعملون على حل المشكلة.

Safari WebRTC

لم تكن تسريبات WebRTC مشكلة في متصفحات Safari (على أجهزة Mac OS و iOS). ومع ذلك ، تقوم Apple الآن بدمج WebRTC في Safari ، على الرغم من أنها لا تزال من الناحية الفنية "تجريبي" خاصية. ومع ذلك ، سيكون من الحكمة تعطيل WebRTC في Safari لأسباب تتعلق بالخصوصية. إليك الطريقة:

  1. انقر فوق "Safari" في شريط القوائم
  2. ثم انقر فوق التفضيلات
  3. انقر فوق علامة التبويب "خيارات متقدمة" ، ثم في الجزء السفلي حدد مربع الاختيار "إظهار قائمة التطوير في شريط القوائم"
  4. الآن ، انقر فوق "تطوير" في شريط القوائم. ضمن خيار "WebRTC" ، إذا تم تحديد "Enable Legacy WebRTC API" ، فانقر فوقه تعطيل هذا الخيار (بدون علامة اختيار).

webrtc تسرب رحلات السفاري

سيؤدي ذلك إلى تعطيل WebRTC بشكل فعال في Safari.

اختبار لتسريبات WebRTC

حسنًا ، الآن بعد أن قمت بتعطيل أو حظر WebRTC في متصفحك ، يمكنك إجراء بعض الاختبارات.

كما هو موضح في الدليل الخاص باختبار VPN ، هناك ثلاثة مواقع اختبار مختلفة لـ WebRTC:

  • Perfect Privacy WebRTC Test (ستختبر هذه الأداة لمعرفة ما إذا كان لديك تسرب WebRTC ، مع توفير شرح مفصل حول تسرب WebRTC في أسفل الصفحة.)
  • BrowserLeaks WebRTC Test (اختبار WebRTC آخر يعمل بشكل جيد ، كما يتضمن معلومات WebRTC مفيدة.)
  • ipleak.net (هذه أداة اختبار الكل في واحد ، لتضمين تسرب WebRTC)

ملحوظة: إذا كنت ترى عنوان IP محلي ، فهذا ليس تسربًا. سيكون تسرب WebRTC فقط باستخدام عنوان IP عام.

أقوم بإجراء اختبار في متصفح Firefox باستخدام:

اكسبريس تسرب webrtc

يمكنك رؤية عميل ExpressVPN على اليمين ، مع نتائج الاختبار على اليسار. أي تسرب!

استنتاج بشأن تسريبات WebRTC ونقاط ضعف المتصفح

تبرز مشكلة عدم حصانة تسرب WebRTC مفهومًا مهمًا جدًا للباحثين عن مستوى أعلى من السرية والأمان عبر الإنترنت من خلال أدوات الخصوصية المختلفة.

عادة ما يكون المتصفح هو الرابط الضعيف في السلسلة.

توضح لنا مشكلة WebRTC أيضًا أنه قد تكون هناك ثغرات أخرى موجودة في إعداد الخصوصية لدينا ، والتي لسنا على علم بها. (لم تكن مشكلة WebRTC معروفة بشكل عام حتى عام 2015.)

مشكلة أخرى يجب أن تكون على علم بها بصمة المتصفح. هذا هو الوقت الذي يمكن فيه استخدام إعدادات وقيم حقيقية داخل المتصفح ونظام التشغيل الخاص بك لإنشاء بصمة فريدة ، وبالتالي تتبع وتحديد المستخدمين. لحسن الحظ ، هناك حلول فعالة لهذا أيضا.

وأخيرًا ، هناك العديد من المتصفحات الآمنة والخاصة المختلفة التي يجب مراعاتها ، والتي يمكن تخصيص الكثير منها لتلبية الاحتياجات الفريدة الخاصة بك.

كن آمنا!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me