Comparte
Ver el tema anteriorIr abajoVer el tema siguiente
avatar
duende
0 / 1000 / 100


Cantidad de envíos : 41
Tú firma Personal :
Barra de Respeto :
0 / 1000 / 100

Reputación : 9
Fecha de inscripción : 01/04/2008

default WebRTC

el 27/1/2015, 2:57 pm
Los sitios pueden detectar la dirección IP local

en navegadores que soporten WebRTC

Cada vez que se conecte a sitios en Internet

información sobre la conexión y el sistema subyacente
están disponibles en el sitio de forma automática.


Información incluye el navegador web y la versión utilizada para conectar,

el idioma, el sistema operativo y también la dirección IP remota.



Si bien hay medios para evitar que la dirección IP sea revelado,

mediante el uso de servidores proxy o redes privadas virtuales,
por ejemplo, una dirección IP se revela en el final.



La dirección IP local por el contrario estaba protegido hasta ahora

lo que significaba que los sitios no podían usar JavaScript para buscarla.
Mientras que los plug-ins como Java permiten a los sitios  hacer esto,

los usuarios suelen ser notificados cuando el contenido de plug-in se ejecutan en los sitios.


La reciente integración de WebRTC en Firefox, Chrome y otros navegadores

basados en Chromium como Opera tiene implicaciones de privacidad

como sitios pueden utilizar para detectar la dirección IP local del equipo.

Puede probar esta visitando esta página Github [http://ift.tt/15DXtSE]

que revelará la dirección IP local y pública cuando se abre.






El principal problema es que la dirección IP local se puede utilizar para identificar su sistema
cuando se utiliza en conjunción con otras técnicas de recuperación de información.



Entonces, ¿cómo funciona?

WebRTC permite que las solicitudes que se hagan  STUN servers [http://ift.tt/YreY1K]

(Sesión Transversales Utilidades para NAT)

que devuelven direcciones IP locales y públicas para el sistema que se utiliza por el usuario.


Los resultados se pueden acceder mediante JavaScript

que significa que los únicos requisitos para que esto funcione

son el apoyo WebRTC en el navegador y JavaScript.


Protección Ad-bloqueadores como Adblock Plus o Ghostery no bloquean estas peticiones

ya que están hechas fuera del "procedimiento XMLHttpRequest normal".



Las únicas extensiones que bloquean estas

son las extensiones de JavaScript bloqueo como NoScript [http://ift.tt/1CaVbFi] para Firefox.

Naturalmente, también es posible desactivar JavaScriptpara evitar que esto suceda,
pero esto hace que muchos sitios web inutilizable también.







Los usuarios de Firefox pueden desactivar WebRTC

     Escriba about:config en la barra de direcciones del navegador y pulse intro.
     Confirma que será cuidadadoso si aparece el aviso.
     Busca media.peerconnection.enabled.
     Haga doble clic en la preferencia para definirla con false.

Esta cambia a off WebRTC en Firefox.


Google Chrome y otros usuarios del navegador basado en Chromium
puede instalar la extensión WebRTC Bloqueo[http://ift.tt/1uebg9N] que desactiva WebRTC en el navegador.

Información adicional sobre WebRTC espionaje están disponibles aquí.


Source: http://ift.tt/1oqLkXq
Ver el tema anteriorVolver arribaVer el tema siguiente
Permisos de este foro:
No puedes responder a temas en este foro.