Cualquier sitio que visite puede ver mi IP local (por ejemplo, 192.168.1.102).¿Existe alguna forma confiable de bloquear este comportamiento? (configuración del navegador, configuración del sistema operativo, configuración del enrutador, etc.) Estoy particularmente interesado en Google Chrome y Mozilla Firefox, pero cualquier navegador moderno de código abierto servirá. Si se trata de un complemento de navegador, debe ser de código abierto con una base de usuarios sólida.
Por confiable quiero decir que no necesito verificar la fuga nuevamente después de cada actualización de software.
Más información/lo que he leído hasta ahora:
- Había un complemento de Chrome que ya no funciona
- La IP local se obtiene mediante JavaScript/WebRTC
- Demostración en vivo aquí: Manifestación
- Código fuente:https://github.com/diafygi/webrtc-ips
- Los desarrolladores de Firefox no solucionarán la filtración (el error está abierto desde 2014):Error 959893
- En modo Privado/Incógnito no se evita esta filtración.Si utiliza IP estáticas y tiene una IP local no típica (por ejemplo, 10.66.77.88 o 192.168.212.121), entonces no es necesarioHuellas digitales del navegador. Tu IP externa + IP interna es la huella digital perfecta.
Actualización 1:No es un duplicado deCómo deshabilitar WebRTC en Google Chrome- Quiero evitar la fuga de IP privada/local, no desactivar todos los WebRTC.
Actualización 2:No, no está relacionado con el encabezado X-Forwarded-For (HTTP_X_FORWARDED_FOR), que se agrega cuando el usuario/administrador decide hacerlo. En la demostración que proporcioné, no es su elección... Es elección de Google y Mozilla filtrar su IP privada incluso cuando utiliza el modo de navegación privada.
Actualización 3:La capacidad de determinar mi IP local permite que JavaScript malicioso identifique rápidamente mi subred local e imprima en las impresoras de mi red local desde cualquier sitio web del mundo sin que yo haga nada.Impresión entre sitiosEsteDemostración de CSPencuentra mis impresoras LAN usando JavaScript.
Actualización 4:No es una buena idea revelar IP privada a todos los sitios web. Al ver su IP privada, por ejemplo 192.168.88.101, puedo adivinar con muy alta probabilidad que está utilizando el enrutador MikroTik. Además, puedo rastrear un evento de usuario particular si el usuario usa diferentes navegadores porque la IP local y remota permanece igual durante algún tiempo (horas o incluso días).
Respuesta1
Deshabilite WebRTC con extensiones:
En Firefox con complementoDeshabilitar WebRTCo los usuarios avanzados pueden utilizar about:configpara establecer media.peerconnection.enableden falso.
En Chrome con extensiónPrevención de fugas de WebRTC
Respuesta2
En Chrome, si entro en modo de navegación de incógnito, las extensiones WebRTC destinadas a bloquear su dirección IP local no funcionan. Sólo funcionan si no estás en modo incógnito. Por lo tanto, debe elegir iniciar sesión en el historial de su navegador pero sin fuga de IP local o modo incógnito con fuga de IP local.