Como posso evitar com segurança o vazamento do meu endereço IP local nos navegadores da web?

Como posso evitar com segurança o vazamento do meu endereço IP local nos navegadores da web?

Qualquer site que eu visitar poderá ver meu IP local (por exemplo, 192.168.1.102).Existe alguma maneira confiável de bloquear esse comportamento? (configuração do navegador, configuração do sistema operacional, configuração do roteador, etc.) Estou particularmente interessado no Google Chrome e no Mozilla Firefox, mas qualquer navegador moderno de código aberto serve. Se for um plugin de navegador, deve ser de código aberto com uma base de usuários sólida.

Por confiável quero dizer que não preciso verificar o vazamento novamente após cada atualização de software.

Mais informações / o que li até agora:

  • Houve um plugin do Chrome que não funciona mais
  • O IP local é obtido usando JavaScript/WebRTC
  • Os desenvolvedores do Firefox não vão consertar o vazamento (o bug está aberto desde 2014):Erro 959893
  • No modo Privado/Incógnito não evita esse vazamento.Se você usa IPs estáticos e possui um IP local não típico (por exemplo, 10.66.77.88 ou 192.168.212.121), não há necessidade deImpressão digital do navegador. Seu IP externo + IP interno é uma impressão digital perfeita.

Atualização 1:Não é duplicado deComo desativar o WebRTC no Google Chrome- Quero evitar vazamento de IP privado/local, não desabilitar todos os WebRTC.

Atualização 2:Não, não está relacionado ao cabeçalho X-Forwarded-For (HTTP_X_FORWARDED_FOR), que é adicionado quando o usuário/administrador opta por fazê-lo. Na minha demonstração fornecida, a escolha não é sua... É escolha do Google e da Mozilla vazar seu IP privado mesmo quando estiver usando o modo de navegação privada.

Atualização 3:A capacidade de determinar meu IP local permite que JavaScript malicioso identifique rapidamente minha sub-rede local e imprima em minhas impressoras de rede local a partir de qualquer site do mundo sem que eu faça nada.Impressão entre sitesEsseDemonstração CSPencontra minhas impressoras LAN usando JavaScript.

Atualização 4:Não é uma boa ideia revelar o IP privado de todos os sites. Ao ver seu IP privado, por exemplo 192.168.88.101, posso adivinhar com grande probabilidade que você está usando o roteador MikroTik. Além disso, posso rastrear eventos específicos do usuário se o usuário usar navegadores diferentes porque o IP local e remoto permanece o mesmo por algum tempo (horas ou até dias).

Responder1

Desative WebRTC com extensões:

No Firefox com complementoDesativar WebRTCou usuários avançados podem usar about:configpara definir media.peerconnection.enabledcomo falso.

No Chrome com extensãoPrevenção de vazamento de WebRTC

Responder2

No Chrome, se eu entrar no modo de navegação anônima, as extensões WebRTC destinadas a bloquear seu endereço IP local não funcionarão. Eles só funcionam se você não estiver no modo de navegação anônima. Portanto, você deve escolher registrar-se no histórico do navegador, mas sem vazamento de IP local ou modo de navegação anônima com vazamento de IP local.

informação relacionada