预设启用WebRTC功能的浏览器列表。
VPN用户要小心了,你用的VPN服务可能意外的泄漏了你的真实IP位置。资安研究员发现,市面上有23%的VPN服务,通过浏览器的WebRTC技术泄漏使用者的真实IP位置,不幸的是WebRTC在主流浏览器多数是预设启用的,Voidsec建议,暂时停用浏览器的WebRTC。
资深安全研究员以及渗透测试员Paolo△Stagno,以笔名Voidsec在网络上揭露,他研究了市面上70家厂商的VPN服务,发现其中有16家的VPN服务,会通过WebRTC泄漏使用者的IP位置,占整体研究的VPN服务23%。Paolo△Stagno表示,实际可能有更多的VPN服务也有此漏洞,但由于他没办法付费订阅这么多种不同的商用VPN服务,希望使用者可以回馈给他最新的资讯。
Paolo△Stagno在Google文件上列出了他的检测结果,包括浏览器以及VPN服务清单,并设置了一个检测网页,使用者启用VPN服务后浏览该网页,便能知道自己所使用的VPN服务有无该漏洞。Paolo△Stagno将网页上运作的程式码开源在GitHub上,并希望使用过检测服务的用户能回报结果,帮助他完成整份检测清单。
WebRTC是一个开源专案,让浏览器以及行动应用能用简易的API,建立即时通讯(Real-Time△Communications,RTC)功能。WebRTC服务的中介伺服器STUN,会保留用户的公有IP以及私有IP位置,问题发生在STUN伺服器会将这些资讯透漏给与用户建立WebRTC连线的网站。Paolo△Stagno提到,使用JavaScript便能存取这些资讯,而且由于这并非正常的XML/HTTP请求程序,因此在开发者控制台(Developer△Console)是看不到的,这种去匿名技术的成立条件,用户端必须同时支援WebRTC和JavaScript。
Paolo△Stagno建议,如果使用者现在想保证完全的匿名浏览,第一优先便是停用WebRTC与JavaScript,停用画布渲染(Canvas△Rendering),并总是启用DNS△Fallback功能,禁止所有VPN供应商外的所有连线,无论在连接VPN之前与之后,都应完全关闭所有浏览器,清除浏览器暂存档、历史纪录以及Cookie。
I 相关 / Other
现在网购的朋友越来越多了,那么大家喜欢在拼多多上购物吗?拼多多以砍价免费拿的优惠活动,得到众多消费者的青睐。但是,近日宝鸡用户砍下剃须刀收到土豆,这究竟是怎么回事呢?难道拼多多的砍价活动是骗人的,下面
iPhone美国制造?iPhone制造生产链大解析 [热事件]
一直以来,中国都是iPhone组装工作的主要地,而近日。苹果CEO库克在接受采访的时候表示iPhone美国制造,在网上引来不少争议。采访中库克称,人们只关注到iphone组装是在中国完成,却忽略了生产iphone的整个制造过程,
说起一些进口品牌的产品生产,很多人都知道其中一些生产环节都是由中国工人在操作的。所以当苹果的CEO说iPhone美国制造的之后,就引起了诸多网友的讨论。实话实说,如果说iPhone美国制造的,你真的打从心里会相信吗?
iPhone是美国的品牌,相信这个大家都知道了,但是你知道iPhone是哪里制造的吗?近日,有关于iPhone美国制造话题在网上引起了热议,虽然很多人都知道苹果是美国的品牌,但是大部分iPhone的组装工作都是在中国工厂完成
图片来源: Facebook 一如脸书执行长祖克柏(Mark△Zuckerberg)所承诺的,脸书周三宣布将隐私设定位置调整更明显,方便用户下载检视被搜集了哪些个资。上周脸书发生5000多万笔用户资料被app厂商分享给了英国资料分析