Los sitios pueden detectar la dirección IP local en los navegadores compatibles con WebRTC

Siempre que se conecte a sitios en Internet, la información sobre la conexión y el sistema subyacente estará disponible en el sitio automáticamente.

La información incluye el navegador web y la versión utilizada para conectarse, el idioma, el sistema operativo y también la dirección IP remota.



Si bien existen medios para evitar que se revele la dirección IP, mediante el uso de servidores proxy o redes privadas virtuales, por ejemplo, al final se revela una dirección IP.

La dirección IP local, por otro lado, estaba protegida hasta ahora, lo que significaba que los sitios no podían usar JavaScript para buscarla. Si bien los complementos como Java permiten que los sitios hagan eso, los usuarios generalmente son notificados cuando se ejecutan contenidos de complementos en los sitios.

La reciente integración de WebRTC en Firefox, Chrome y otros navegadores basados ​​en Chromium como Opera tiene implicaciones de privacidad, ya que los sitios pueden usarlo para detectar la dirección IP local de la computadora.

Puede probar esto visitando esta página de Github que revelará la dirección IP local y pública cuando se abra.

local ip address

El problema principal es que la dirección IP local se puede usar para identificar su sistema cuando se usa junto con otras técnicas de recuperación de información.



¿Entonces, cómo funciona?

WebRTC permite realizar solicitudes a Servidores STUN (Utilidades de recorrido de sesión para NAT) que devuelven direcciones IP públicas y locales para el sistema que utiliza el usuario.

Se puede acceder a los resultados utilizando JavaScript, lo que significa que los únicos requisitos para que esto funcione son la compatibilidad con WebRTC en el navegador y JavaScript.

Proteccion

Los bloqueadores de anuncios como Adblock Plus o Ghostery no bloquean estas solicitudes, ya que se realizan fuera del 'procedimiento XMLHttpRequest normal'.

Las únicas extensiones que bloquean estas búsquedas son las extensiones de bloqueo de JavaScript, como NoScript para Firefox. Naturalmente, también es posible deshabilitar JavaScript para evitar que esto suceda, pero esto también inutiliza muchos sitios web.

Los usuarios de Firefox pueden desactivar WebRTC

firefox disable webrtc

  1. Escriba about: config en la barra de direcciones del navegador y presione enter.
  2. Confirme que tendrá cuidado si aparece el mensaje.
  3. Busque media.peerconnection.enabled.
  4. Haga doble clic en la preferencia para establecerla en falsa. Esto convierte a WebRTC en Firefox.

Nota: Cambiar WebRTC significa que los servicios y aplicaciones que lo utilizan, como Firefox Hello, dejarán de funcionar.



Los usuarios de Google Chrome y otros navegadores basados ​​en Chromium pueden instalar WebRTC Block Prevención de fugas WebRTC extensión que desactiva WebRTC en el navegador.

Información adicional sobre El espionaje WebRTC está disponible aquí.