Jede Site, die ich besuche, kann meine lokale IP sehen (z. B. 192.168.1.102).Gibt es eine zuverlässige Möglichkeit, dieses Verhalten zu blockieren? (Browsereinstellungen, Betriebssystemeinstellungen, Routereinstellungen usw.) Ich interessiere mich insbesondere für Google Chrome und Mozilla Firefox, aber jeder moderne Open-Source-Browser ist geeignet. Wenn es sich um ein Browser-Plugin handelt, sollte es Open Source sein und eine solide Benutzerbasis haben.
Mit zuverlässig meine ich, dass ich nicht nach jedem Softwareupdate erneut die Leckage prüfen muss.
Weitere Infos/was ich bisher gelesen habe:
- Es gab ein Chrome-Plugin, das nicht mehr funktioniert
- Die lokale IP wird mithilfe von JavaScript/WebRTC abgerufen
- Live-Demo hier: Demo
- Quellcode:https://github.com/diafygi/webrtc-ips
- Die Firefox-Entwickler werden das Leck nicht beheben (der Fehler ist seit 2014 offen):Fehler 959893
- Im Privat-/Inkognito-Modus wird dieses Leck nicht verhindert.Wenn Sie statische IPs verwenden und keine typische lokale IP haben (z. B. 10.66.77.88 oder 192.168.212.121), dann besteht keine Notwendigkeit fürBrowser-Fingerprinting. Ihre externe IP + interne IP ist der perfekte Fingerabdruck.
Aktualisierung 1:Es ist kein Duplikat vonSo deaktivieren Sie WebRTC in Google Chrome- Ich möchte private/lokale IP-Lecks verhindern und nicht das gesamte WebRTC deaktivieren.
Aktualisierung 2:Nein, es hat nichts mit dem Header X-Forwarded-For (HTTP_X_FORWARDED_FOR) zu tun, der hinzugefügt wird, wenn der Benutzer/Administrator dies wünscht. In meiner bereitgestellten Demo haben Sie nicht die Wahl ... Es ist die Entscheidung von Google und Mozilla, Ihre private IP-Adresse preiszugeben, selbst wenn Sie den privaten Browsermodus verwenden.
Aktualisierung 3:Durch die Fähigkeit, meine lokale IP-Adresse zu ermitteln, kann bösartiges JavaScript mein lokales Subnetz schnell identifizieren und von jeder Website der Welt aus auf meinen lokalen Netzwerkdruckern drucken, ohne dass ich etwas tun muss.Standortübergreifendes DruckenDasCSP-Demofindet meine LAN-Drucker mit JavaScript.
Aktualisierung 4:Es ist keine gute Idee, jeder Website eine private IP-Adresse mitzuteilen. Wenn ich Ihre private IP-Adresse sehe, z. B. 192.168.88.101, kann ich mit sehr hoher Wahrscheinlichkeit davon ausgehen, dass Sie einen MikroTik-Router verwenden. Außerdem kann ich bestimmte Benutzerereignisse verfolgen, wenn der Benutzer unterschiedliche Browser verwendet, da die lokale und die Remote-IP für einige Zeit (Stunden oder sogar Tage) gleich bleiben.
Antwort1
Deaktivieren Sie WebRTC mit Erweiterungen:
Im Firefox mit AddonDeaktivieren Sie WebRTCoder fortgeschrittene Benutzer können es auf „false“ about:config
setzen media.peerconnection.enabled
.
In Chrome mit ErweiterungWebRTC-Leckschutz
Antwort2
Wenn ich in Chrome in den Inkognito-Browsermodus gehe, funktionieren die WebRTC-Erweiterungen, die Ihre lokale IP-Adresse blockieren sollen, nicht. Sie funktionieren nur, wenn Sie sich nicht im Inkognito-Modus befinden. Sie müssen also wählen, ob Sie sich in Ihrem Browserverlauf anmelden möchten, aber kein lokales IP-Leck haben möchten, oder ob Sie den Inkognito-Modus mit lokalem IP-Leck verwenden möchten.