Comment puis-je éviter de manière fiable que mon adresse IP locale ne fuie dans les navigateurs Web?

4

Tous les sites que je visite peuvent voir mon adresse IP locale (par exemple, 192.168.1.102). Existe-t-il un moyen fiable de bloquer ce comportement? (configuration du navigateur, configuration du système d'exploitation, configuration du routeur, etc.) Je suis particulièrement intéressé par Google Chrome et Mozilla Firefox, mais tout navigateur open source moderne fera l'affaire. Si c'est un plugin de navigateur, il devrait être open source avec une base d'utilisateurs solide.

Par fiable, je veux dire que je n'ai pas besoin de vérifier la fuite après chaque mise à jour de logiciel.

Plus d'infos / ce que j'ai lu jusqu'à présent:

  • Il y avait un plugin Chrome qui ne fonctionne plus
  • L'IP local est obtenu en utilisant JavaScript / WebRTC
  • Les développeurs de Firefox ne vont pas réparer la fuite (le bogue est ouvert à partir de 2014): bogue 959893
  • En mode Privé / Incognito n'empêche pas cette fuite. Si vous utilisez des adresses IP statiques et que vous avez une adresse IP locale non typique (par exemple, 10.66.77.88 ou 192.168.212.121), les empreintes digitales du navigateur ne sont alors plus nécessaires . Votre IP externe + IP interne est une empreinte digitale parfaite.

Mise à jour 1: il ne s'agit pas d'une duplication de la procédure de désactivation de WebRTC dans Google Chrome . Je souhaite éviter les fuites d'adresses IP privées / locales et non désactiver l'ensemble de WebRTC.

Mise à jour 2: Non, elle n'est pas liée à l'en-tête X-Forwarded-For (HTTP_X_FORWARDED_FOR), qui est ajouté lorsque l'utilisateur / l'administrateur choisit de le faire. Dans la démo que je vous ai fournie, ce n'est pas votre choix ... Google et Mozilla ont le choix de divulguer votre adresse IP privée, même lorsque vous utilisez le mode de navigation privée.

Mise à jour 3: La possibilité de déterminer mon adresse IP locale permet à un code JavaScript malveillant d’identifier rapidement mon sous-réseau local et d’imprimer sur mon réseau des imprimantes locales à partir de n’importe quel site Web du monde sans que je ne fasse rien. Impression intersite Cette démo CSP trouve mes imprimantes de réseau local utilisant JavaScript.

Mise à jour 4: Ce n'est pas une bonne idée de révéler une adresse IP privée à chaque site Web. En voyant votre adresse IP privée, par exemple 192.168.88.101, je devine avec une très grande probabilité que vous utilisez le routeur MikroTik. De plus, je peux suivre un événement utilisateur particulier si un utilisateur utilise différents navigateurs, car les adresses IP locale et distante restent les mêmes pendant un certain temps (quelques heures, voire plusieurs jours).

Maris B.
la source
1
La démo que vous avez liée montre que toutes les adresses ne sont rien pour moi, en utilisant edge.
PulseJet
@Ramhound, pourquoi pas si le réseau local conserve les journaux?
PulseJet
1
@MarisB. - La démo que vous associez à moi ne me montre rien non plus. J'utilise actuellement Chrome.
Ramhound
1
Vous pouvez lier une meilleure démonstration dans votre question (HTTP_X_FORWARDED_FOR) whatsmyip.org/more-info-about-you
PulseJet
1
Duplication possible de la
procédure

Réponses:

6

Désactiver WebRTC avec les extensions:

Dans Firefox avec l'addon, désactivez WebRTC ou les utilisateurs avancés peuvent utiliser about:configpour définir la valeur media.peerconnection.enabledfalse.

Dans Chrome avec l'extension WebRTC Leak Prevent

Ipor Sircer
la source
1
Dans Firefox, vous n'avez même pas besoin d'une extension, ajustez-le: config suffit.
Sam
2
idem pour chrome, juste pour peaufiner chrome://flags/mais utiliser des extensions est plus facile pour une personne qui ne peut pas trouver ces paramètres par elle-même.
Ipor Sircer
3
@IporSircer - Vous devriez fournir cette information, dans le corps de votre réponse, aux personnes qui ne peuvent pas utiliser d'extensions. Dire que c'est possible dans un commentaire, sans expliquer quel drapeau, signifie que les personnes qui ne connaissent pas le nom du drapeau doivent passer du temps à la recherche.
Ramhound
1
@IporSircer, vous ne pouvez pas utiliser chrome: // drapeaux /, source: superuser.com/questions/1055741/…
PulseJet
uBlock Origin est également capable d'empêcher les fuites de WebRTC, si vous l'avez déjà installé
andromeda947
0

Sur chrome, si je passe en mode navigation privée, les extensions WebRTC destinées à bloquer votre adresse IP locale ne fonctionnent pas. Ils ne fonctionnent que si vous n'êtes pas en mode de navigation privée. Vous devez donc choisir de vous connecter à l'historique de votre navigateur, mais pas de fuite IP locale ni de mode incognito avec fuite IP locale.

Privé
la source
Les extensions ont une case à cocher vous permettant de les exécuter en mode de navigation privée. Vous avez probablement juste besoin de cocher cette case.
Venryx le