Bagaimana mencegah mata-mata WebRTC di Chrome
- Kategori: Google Chrome
Teknologi baru lebih sering daripada bukan pedang bermata dua. Meskipun mereka menambah atau meningkatkan fungsionalitas di satu sisi, mereka mungkin juga memperkenalkan fitur yang tidak diinginkan.
Ini misalnya kasus ketika datang ke WebRTC. Ini membawa kemampuan komunikasi real-time ke browser web melalui JavaScript apis. Pikirkan Skype tetapi tanpa plugin atau instalasi perangkat lunak pihak ketiga.
Meskipun itu bagus untuk pengguna Internet yang menggunakan layanan baru yang menggunakan WebRTC, yang lain dibiarkan dengan masalah privasi karenanya.
Mozilla telah mengintegrasikan WebRTC di Firefox 22 dan Google di Chrome 23. Sementara pengguna Firefox dapat mengubah preferensi ke nonaktifkan WebRTC di browser , Pengguna Chrome tidak dapat menonaktifkannya secara bawaan.
Menarik untuk dicatat pada poin ini bahwa pengguna Chrome Android dapat menonaktifkan WebRTC, sedangkan pengguna desktop tidak bisa. Untuk melakukannya, tautan berikut perlu dimuat dan disetel untuk mengaktifkan: chrome: // flags / # disable-webrtc (Perbarui: tidak mungkin lagi).
WebRTC dapat digunakan untuk memata-matai pengguna
Pendukung privasi memiliki dua masalah sehubungan dengan WebRTC. Yang pertama adalah mungkin untuk mendeteksi alamat IP lokal dari perangkat yang digunakan untuk memuat layanan WebRTC, yang kedua adalah sidik jari perangkat dapat digunakan di beberapa browser, berbasis Chromium misalnya, untuk sistem sidik jari.
Sidik jari mengacu pada pembuatan pengenal unik untuk perangkat agar dapat dikenali bahkan jika beberapa variabel berubah (seperti versi browser atau alamat IP).
Cara melindungi diri Anda di Chrome
Ada beberapa solusi untuk masalah privasi. Opsi paling mudah adalah memasang Blok WebRTC ekstensi Chrome Mencegah Kebocoran WebRTC yang memblokir fitur WebRTC di browser berbasis Chromium.
Opsi ini hanya dapat digunakan untuk pengguna yang tidak menggunakan WebRTC. Meskipun dimungkinkan untuk mengaktifkan atau menonaktifkan ekstensi berdasarkan kebutuhan komunikasi Anda, itu bukanlah sesuatu yang benar-benar nyaman untuk dilakukan.
Berkenaan dengan sidik jari, versi Chrome sebelumnya memiliki opsi untuk menonaktifkan enumerasi perangkat di halaman chrome: // flags. Fitur ini telah dihapus dari Chrome baru-baru ini dan tidak lagi tersedia.
Chrome menyediakan situs web dengan hash perangkat media dan hanya ada sedikit yang dapat Anda lakukan karena tidak ada opsi lagi untuk menonaktifkannya.
Salah satu cara untuk mengatasinya adalah dengan menghapus 'cookie dan situs lain serta data plug-in' secara teratur di browser. Melakukannya akan menghasilkan hash baru sehingga situs mata-mata tidak dapat mengidentifikasi Anda lagi berdasarkan itu.
Selain itu, memulai Chrome dalam Incognito Mode juga akan membuat sidik jari menjadi tidak berguna untuk sesi tersebut.
Cara menguji
Jika Anda bertanya-tanya, ini dia tautan ke skrip yang mengungkapkan informasi tentang sistem Anda saat WebRTC diaktifkan.
- IP WebRTC - Menampilkan alamat IP lokal dan publik jika WebRTC diaktifkan.
- Kebocoran browser - Mendeteksi jika WebRTC diaktifkan, alamat IP lokal Anda, dan informasi terkait lainnya.
- Deteksi di JSFiddle - Menggunakan WebRTC untuk mencari dan menampilkan alamat IP lokal.
- Script JSFiddle dengan probe host langsung
- Apa Itu Browser Saya - Menampilkan informasi sidik jari seperti alamat IP lokal dan jarak jauh, browser, plugin, lokasi, resolusi layar, dan lainnya.
Situs web uji ini harus berfungsi di semua browser web modern. Keberhasilan sebagian besar bergantung pada implementasi WebRTC.
Sekarang baca : Lindungi Chrome dari sidik jari dengan Chameleon