Tous les sites que je visite peuvent voir mon adresse IP locale (par exemple, 192.168.1.102). Existe-t-il un moyen fiable de bloquer ce comportement? (configuration du navigateur, configuration du système d'exploitation, configuration du routeur, etc.) Je suis particulièrement intéressé par Google Chrome et Mozilla Firefox, mais tout navigateur open source moderne fera l'affaire. Si c'est un plugin de navigateur, il devrait être open source avec une base d'utilisateurs solide.
Par fiable, je veux dire que je n'ai pas besoin de vérifier la fuite après chaque mise à jour de logiciel.
Plus d'infos / ce que j'ai lu jusqu'à présent:
- Il y avait un plugin Chrome qui ne fonctionne plus
- L'IP local est obtenu en utilisant JavaScript / WebRTC
- Démo en direct ici: Démo
- Code source: https://github.com/diafygi/webrtc-ips
- Les développeurs de Firefox ne vont pas réparer la fuite (le bogue est ouvert à partir de 2014): bogue 959893
- En mode Privé / Incognito n'empêche pas cette fuite. Si vous utilisez des adresses IP statiques et que vous avez une adresse IP locale non typique (par exemple, 10.66.77.88 ou 192.168.212.121), les empreintes digitales du navigateur ne sont alors plus nécessaires . Votre IP externe + IP interne est une empreinte digitale parfaite.
Mise à jour 1: il ne s'agit pas d'une duplication de la procédure de désactivation de WebRTC dans Google Chrome . Je souhaite éviter les fuites d'adresses IP privées / locales et non désactiver l'ensemble de WebRTC.
Mise à jour 2: Non, elle n'est pas liée à l'en-tête X-Forwarded-For (HTTP_X_FORWARDED_FOR), qui est ajouté lorsque l'utilisateur / l'administrateur choisit de le faire. Dans la démo que je vous ai fournie, ce n'est pas votre choix ... Google et Mozilla ont le choix de divulguer votre adresse IP privée, même lorsque vous utilisez le mode de navigation privée.
Mise à jour 3: La possibilité de déterminer mon adresse IP locale permet à un code JavaScript malveillant d’identifier rapidement mon sous-réseau local et d’imprimer sur mon réseau des imprimantes locales à partir de n’importe quel site Web du monde sans que je ne fasse rien. Impression intersite Cette démo CSP trouve mes imprimantes de réseau local utilisant JavaScript.
Mise à jour 4: Ce n'est pas une bonne idée de révéler une adresse IP privée à chaque site Web. En voyant votre adresse IP privée, par exemple 192.168.88.101, je devine avec une très grande probabilité que vous utilisez le routeur MikroTik. De plus, je peux suivre un événement utilisateur particulier si un utilisateur utilise différents navigateurs, car les adresses IP locale et distante restent les mêmes pendant un certain temps (quelques heures, voire plusieurs jours).
Réponses:
Désactiver WebRTC avec les extensions:
Dans Firefox avec l'addon, désactivez WebRTC ou les utilisateurs avancés peuvent utiliser
about:config
pour définir la valeurmedia.peerconnection.enabled
false.Dans Chrome avec l'extension WebRTC Leak Prevent
la source
chrome://flags/
mais utiliser des extensions est plus facile pour une personne qui ne peut pas trouver ces paramètres par elle-même.Sur chrome, si je passe en mode navigation privée, les extensions WebRTC destinées à bloquer votre adresse IP locale ne fonctionnent pas. Ils ne fonctionnent que si vous n'êtes pas en mode de navigation privée. Vous devez donc choisir de vous connecter à l'historique de votre navigateur, mais pas de fuite IP locale ni de mode incognito avec fuite IP locale.
la source