Como posso evitar com segurança que meu endereço IP local vaze nos navegadores da web?

2

Qualquer site que eu visito pode ver meu IP local (por exemplo, 192.168.1.102). Existe alguma maneira confiável de bloquear esse comportamento? (configuração do navegador, configuração do sistema operacional, configuração do roteador, etc.) Tenho uma particularidade interessada no Google Chrome e no Mozilla Firefox, mas qualquer navegador de código aberto moderno serve. Se for um plug-in do navegador, ele deve ser de código aberto com uma base sólida de usuários.

Por confiável, quero dizer que não preciso verificar o vazamento novamente após cada atualização de software.

Mais informações / o que eu li até agora:

  • Houve um plug-in do Chrome que não está mais funcionando
  • IP local é obtido usando JavaScript / WebRTC
    • Demonstração ao vivo aqui: Demo
    • Código-fonte: link
  • Os desenvolvedores do Firefox não vão consertar o vazamento (o bug está aberto a partir de 2014): Bug 959893
  • No modo Privado / Incognito não evita esse vazamento. Se você usar IPs estáticos e possuir IP local não típico (por exemplo, 10.66.77.88 ou 192.168.212.121), não há necessidade de Impressão digital do navegador . Seu IP externo IP + interno é uma impressão digital perfeita.

Atualização 1: Não é duplicada do título Como desativar o WebRTC no Google Chrome - Eu quero impedir o vazamento de IP privado / local, e não desabilitar todos os WebRTC.

Atualização 2: Não, não está relacionado ao cabeçalho X-Forwarded-For (HTTP_X_FORWARDED_FOR), que é adicionado quando o usuário / administrador opta por fazer isso. Na minha demonstração fornecida, não é sua escolha ... É escolha do Google e da Mozilla vazar seu IP privado mesmo quando estiver usando o modo de navegação privada.

Atualização 3: A capacidade de determinar meu IP local permite que JavaScript malicioso identifique rapidamente minha sub-rede local e imprima em minhas impressoras de rede local de qualquer site do mundo sem que eu faça nada. Impressão de site cruzada Esta CSP Demo encontra minhas impressoras LAN usando JavaScript.

Atualização 4: Não é uma boa ideia revelar IP privado para todos os sites. Ao ver seu IP privado, por exemplo, 192.168.88.101, posso adivinhar com alta probabilidade que você está usando o roteador MikroTik. Além disso, posso rastrear um determinado evento do usuário se o usuário usar diferentes navegadores, pois o IP local e remoto permanece o mesmo por algum tempo (horas ou até dias).

    
por Maris B. 01.02.2017 / 16:29

1 resposta

6

Desative o WebRTC com extensões:

No Firefox com o addon Desative o WebRTC ou os usuários avançados podem use about:config para definir media.peerconnection.enabled como falso.

No Chrome com extensão Prevenção de vazamentos do WebRTC

    
por 01.02.2017 / 16:37