الأحد، 3 أبريل 2016
المواقع قادرة ان تحصل على عنوان الايبي الحقيقي حتى وإن إستعملت VPN + جرب بنفسك وتعلم كيف تحمي نفسك من الثغرة
إلى حدود قراءة عنوان هذه التدوينة ، كنت تعتقد انه عندما تستعمل VPN او
كذلك بروكسي فإن المواقع لايمكن ان تحصل على عنوان الايبي الحقيقي الذي
تستعمله ؟ همم اوكي انا كذلك قبل ان اقرأ مقالة للباحث Daniel Roesler
والذي نشر معلومة خطيرة وهي عبارة عن معلومات عن ثغرة موجودة في بروتوكول
webrtc . حيث بإستعمال بعض الحيل بالجاڤاسكريبت يمكن للمواقع ان تحصل على
عنوان الايبي الحقيقي الذي تستعمل . كيف ؟ لاتصدق ؟ لامشكلة جرب بنفسك !
اولا إستعمل VPN ، وبعد ذلك ادخل إلى الموقع الشهير WhatIsMyIp لكي تتاكد ان عنوان الايبي قد تغير .
جيد هل تغير ؟ اوكي جميل الان ادخل إلى هذا الرابط
. مابك هل أنت مصدوم . ههه انا كذلك مثلك؟ هل هو عنوانك الحقيقي ؟ نعم
إنه كذلك وهذه هي الثغرة الموجودة حاليا في webrtc والتي تكمن ليس فقط من
الحصول على عنوانك العمومي public ip address بل وكذلك الخاص Private ip
address.
هل يوجد حل ؟
نعم يوجد حل وهو إستعمال بعض الإضافات ولكن المشكل انه عند إستعمالها فقد
لاتتصفح الموقع بشكل جيد لانه يقوم بتعطيل السكريبتات . ولكن إذا كنت
بالفعل بحاجة إلى منع موقع معين من الحصول على عنوان الايبي الحقيقي فإنه
لامفر من إستعمال ScriptSafe بالنسبة لمستعملي جوجل كروم وكذلك Disable WebRTC بالنسبة لمستعملي فايرفوكس .
الاشتراك في:
تعليقات الرسالة (Atom)
نعم اخي ولكان لمستخدمي الاندرويد ؟،
ردحذف