O Chrome pode ser parametrizado para não vazar o endereço IP de uma LAN? [duplicado]

Question

O Chrome pode ser parametrizado para não vazar o endereço IP de uma LAN? [duplicado]

#1 resposta do (3 votos)

2

Um fato pouco conhecido é que alguns navegadores, incluindo Chrome e Firefox, têm uma API que permite que um site obtenha o endereço IP da LAN de um cliente (geralmente na forma 192.168.xx ou outro privado do IPv4 ). Essa informação normalmente permanece constante entre os usos e permite discriminar precisamente entre dispositivos que compartilham o mesmo ponto de acesso de rede (por exemplo, caixa de fibra / cabo / ADSL).

Para ver isso em ação, vá para whatsmyip.com e vá até o canto inferior esquerdo, "Seu computador". Aqui está o seu IP da LAN (e a menos que eu tenha perdido algo, ele não foi gerado localmente). Isso funciona com uma instalação padrão do Chrome e do Firefox, inclusive no modo "navegação privada".

No Firefox, pelo menos essa maneira de obter o endereço da LAN pode ser evitada indo até about:config , passando pelo aviso, pesquisando media.peerconnection.enabled e configurando para false . Se houver efeitos adversos práticos, não os encontrei em meses de uso.

Existe uma configuração equivalente no Chrome?

Como um aparte: eu gostaria que esse fosse o padrão, pelo menos no modo "navegação privada".

google-chrome privacy ip

por fgrieu 28.09.2018 / 15:54

1 resposta

Tags google-chrome privacy ip

Usando um roteador sem fio como um switch de rede doméstica Devo transferir minha VM do Ubuntu para o Virtual Box?

score 3 · Answer 1

Sim e Não. A API está lá por um bom motivo. Normalmente, o seu roteador irá ofuscar o seu endereço IP local, implementando o NAT . No entanto, certos aplicativos precisam de um chamado NAT-Traversal para funcionar corretamente. Esses são, por exemplo, certos aplicativos em execução no navegador.

Portanto, se você não se importar em bloqueá-los, poderá desativar WebRTC no chrome, conforme mostrado em aqui , até onde eu sei, isso deve funcionar.

Além disso, se você tiver o Firewall configurado corretamente, praticamente não haverá thread de segurança. A única coisa que o "atacante" aprende sobre você é que tipo de configuração de IP você está usando em sua LAN e qual é o seu endereço IP. Se você está preocupado com a privacidade, antes de tudo você deve ofuscar o seu endereço IP "internet", que pode fazer muito mais "mal" do que conhecer o endereço IP local.