Rò rỉ WebRTC là gì (Cách bảo vệ bản thân khỏi nó) |


WebRTC là gì?

Nói một cách đơn giản, WebRTC (Web Real-Time Communication) là một dự án nguồn mở cung cấp cho hầu hết các trình duyệt một tính năng cho phép thoại, trò chuyện video và chia sẻ P2P mà không cần sử dụng bất kỳ tiện ích mở rộng hoặc tiện ích bổ sung nào.

WebRTC thường khá hữu ích, nhưng nó có thể gây bất lợi cho quyền riêng tư trực tuyến của bạn nếu bạn đang sử dụng VPN và bị rò rỉ WebRTC.

Rò rỉ WebRTC là gì?

Rò rỉ WebRTC là một lỗ hổng làm rò rỉ địa chỉ IP thực của bạn khi sử dụng VPN. Làm thế nào để WebRTC biết địa chỉ IP của bạn? Chà, nó sử dụng giao thức ICE (Thiết lập kết nối tương tác) để khám phá nó và nó cũng sử dụng các máy chủ STUN / TURN thực sự có thể thấy địa chỉ IP của bạn giống như các trang web có thể.

Về cơ bản, ở đây, vấn đề là gì:

Các trình duyệt web có xu hướng triển khai WebRTC theo cách cho phép họ gửi yêu cầu đến các máy chủ STUN sẽ trả về địa chỉ IP công cộng và địa phương của bạn. Hơn nữa, các kết quả được yêu cầu có sẵn trong Javascript, làm cho chúng dễ truy cập hơn nhiều.

Thậm chí tệ hơn, các yêu cầu được thực hiện bên ngoài quy trình XMLHttpRequest thông thường – API chuyển dữ liệu giữa trình duyệt web và máy chủ web. Do đó, các yêu cầu có thể được nhìn thấy trong bảng điều khiển dành cho nhà phát triển. Ngoài ra, họ có thể bị chặn với các plugin như Ghostery hoặc AdBlockPlus.

Điều quan trọng là phải hiểu rằng rò rỉ WebRTC không phải là vấn đề với chính dịch vụ VPN, nhưng với trình duyệt web mà bạn sử dụng.

Tại sao rò rỉ WebRTC nguy hiểm?

Câu trả lời khá đơn giản – nếu địa chỉ IP của bạn bị rò rỉ khi kết nối với dịch vụ VPN, điều đó giúp chính phủ dễ dàng theo dõi bạn, ISP của bạn để theo dõi các hoạt động của bạn và tội phạm mạng để khai thác dữ liệu nhạy cảm của bạn. Chưa kể nó hoàn toàn đánh bại mục đích sử dụng VPN ngay từ đầu.

Ngoài ra, hãy xem xét điều này – tất cả chỉ cần một vài lệnh Javascript cho một trang web để tìm ra địa chỉ IP thực của bạn là gì. Điều này không chỉ gây nguy hiểm cho quyền riêng tư của bạn như chúng tôi vừa đề cập mà còn ngăn bạn truy cập nội dung bị chặn địa lý.

Và cuối cùng, do các yêu cầu STUN không thể được nhìn thấy trong bảng điều khiển dành cho nhà phát triển hoặc bị chặn bởi nhiều plugin khác nhau, nên các nhà quảng cáo có thể dễ dàng theo dõi trực tuyến nếu họ thiết lập và định cấu hình máy chủ STUN của riêng họ sử dụng tên miền ký tự đại diện (còn gọi là ký tự đại diện Bản ghi DNS).

Cách kiểm tra rò rỉ WebRTC

Quá trình này tương đối đơn giản – chỉ cần làm như sau:

  1. Chạy VPN của bạn và kết nối với máy chủ.
  2. Tiếp theo, sử dụng Công cụ kiểm tra rò rỉ WebRTC do BrowserLeaks cung cấp trong khi kết nối với máy chủ VPN.
  3. Nếu bạn thấy địa chỉ IP công cộng thực sự của mình được hiển thị trong kết quả, bạn sẽ bị rò rỉ WebRTC.

Rò rỉ WebRTC

Bạn cũng có thể nhận thấy rằng – đôi khi – kết quả kiểm tra cũng hiển thị địa chỉ IP nội bộ / cục bộ của bạn (thường ở định dạng sau – 10.x.x.x. Và 192.x.x.x.). Chúng tôi khuyên bạn không nên lo lắng về điều đó vì điều duy nhất quan trọng khi cố gắng phát hiện rò rỉ WebRTC là địa chỉ IP công cộng.

Nếu bạn muốn thử các thử nghiệm khác bao gồm rò rỉ WebRTC, đây là một số tùy chọn:

  • IPLEAK.NET
  • IP8
  • WhatIsMyIPAddress

Ngoài ra, nếu bạn muốn tìm hiểu về các cách khác để kiểm tra các kết nối VPN, thì đây là một hướng dẫn chuyên sâu mà chúng tôi đã viết về chủ đề này.

Cách khắc phục và ngăn chặn sự cố rò rỉ WebRTC

Dưới đây là ba điều bạn có thể làm để giải quyết vấn đề này:

1. Vô hiệu hóa WebRTC trong trình duyệt của bạn

Firefox

Nếu bạn sử dụng Firefox, bạn sẽ rất vui khi biết bạn có thể vô hiệu hóa trực tiếp WebRTC trong đó một cách dễ dàng.

Vô hiệu hóa Firefox WebRTC

Đây là những gì bạn cần làm:

  1. Khởi động Firefox.
  2. Gõ vào about about config config trong thanh URL.
  3. Nhấn Enter và nhấp vào trên mạng Tôi chấp nhận rủi ro. Don mệnh lo lắng về cảnh báo.
  4. Bây giờ, hãy nhập vào media media.peerconnection.enables ‘trong thanh Tìm kiếm.
  5. Trong thanh Tìm kiếm, hãy tìm tab Tên Ưu tiên.
  6. Nhấp đúp vào mục mà hiển thị để thay đổi giá trị thành Sai.

Nếu bạn là khách hàng của CactusVPN, bạn có thể sử dụng tiện ích mở rộng Firefox của chúng tôi để dễ dàng vô hiệu hóa WebRTC.

Google Chrome trên Android

Nếu bạn có Chrome trên thiết bị di động, bạn cũng có thể tắt WebRTC theo cách thủ công. Chỉ cần nhập hoặc sao chép URL sau trong tab Chrome:

Chrome chrome: // flags / # eac-webrtc ‘

Sau khi trang được tải, chỉ cần cuộn xuống, tìm kiếm tiêu đề gốc, WebRTC STUN, và tắt nó. Trong khi không cần thiết, bạn cũng có thể vô hiệu hóa mã hóa video phần cứng của WebRTC và các phần cứng của WebRTC nếu bạn muốn an toàn hơn nếu bạn muốn an toàn hơn.

Can đảm

Trình duyệt Brave cũng dễ bị rò rỉ WebRTC vì nó dựa trên Chromium. Cách dễ nhất để khắc phục sự cố là làm như sau:

  1. Đi đến Sở thích.
  2. Nhấp vào trên Shield Shields.
  3. Ở bên phải, tìm kiếm Bảo vệ vân tay của nhóm.
  4. Từ menu thả xuống, chọn Chặn tất cả dấu vân tay.

Nếu điều đó không phù hợp với bạn hoặc bạn muốn thử một cái gì đó khác, một cách khác để ngăn chặn rò rỉ WebRTC trên Brave là vào Tùy chọn của chanh>Bảo vệ>Chính sách xử lý IP của WebRTC và chỉ cần chọn Vô hiệu hóa UDP không được ủy quyền.

2. Sử dụng Tiện ích bổ sung và Tiện ích mở rộng để Vô hiệu hóa WebRTC

Trong trường hợp các trình duyệt mà WebRTC có thể bị vô hiệu hóa, bạn cần sử dụng các tiện ích bổ sung và tiện ích bổ sung cho trình duyệt của bên thứ ba để giải quyết vấn đề. Dưới đây, tổng quan nhanh về các lựa chọn của bạn:

  • Google Chrome – Với Chrome, tốt nhất bạn nên sử dụng Ngăn chặn rò rỉ WebRTC hoặc Nguồn gốc uBlock. Bạn cũng có thể sử dụng chúng cùng nhau nếu bạn muốn. Nếu bạn là khách hàng của CactusVPN, bạn có thể sử dụng tiện ích mở rộng Chrome của chúng tôi.
  • Opera – Tùy chọn tốt nhất của bạn là sử dụng tiện ích chống rò rỉ WebRTC. Sau khi cài đặt, hãy đi tới các tùy chọn nâng cao (trong tiện ích bổ sung) và chọn tùy chọn UTC (proxy proxy) không bị ủy quyền. Bạn cũng có thể sử dụng uBlock Origin vì hiện tại đã có tiện ích bổ sung Opera cho nó.

Một điều chúng tôi thực sự cần nhấn mạnh là các tiện ích bổ sung và tiện ích mở rộng không phải lúc nào cũng được chứng minh 100%. Luôn luôn có một cơ hội rất nhỏ rằng bạn vẫn có thể bị rò rỉ WebRTC khi sử dụng chúng, vì vậy hãy ghi nhớ điều đó.

Tất nhiên, bạn luôn có thể ngừng sử dụng các trình duyệt không cho phép bạn vô hiệu hóa trực tiếp WebRTC. Tuy nhiên, nếu bạn thực sự cần sử dụng một cái, chúng tôi khuyên bạn nên chọn Opera trên Chrome.

3. Sử dụng dịch vụ VPN với bảo vệ chống rò rỉ WebRTC

Mặc dù vấn đề rò rỉ WebRTC là vấn đề mà bạn cần lo lắng nhất nếu bạn sử dụng dịch vụ VPN, bạn có thể giải quyết và ngăn chặn nó bằng một dịch vụ VPN khác – miễn là nhà cung cấp có thể đảm bảo họ cung cấp bảo vệ rò rỉ WebRTC hoàn chỉnh. Trong trường hợp này, nó thực sự hữu ích nếu họ cung cấp bản dùng thử miễn phí để bạn có thời gian kiểm tra kỹ lưỡng các kết nối để đảm bảo không có rò rỉ xảy ra.

Theo nguyên tắc chung, nên tránh các dịch vụ VPN miễn phí nếu bạn muốn đảm bảo bạn có được bảo vệ rò rỉ WebRTC mà bạn muốn.

Tìm kiếm một VPN cung cấp bảo vệ chống rò rỉ WebRTC hàng đầu?

Chúng tôi đã bảo vệ bạn – chúng tôi đã thực hiện nhiều thử nghiệm trên các kết nối CactusVPN trong khi sử dụng các giải pháp được đề cập ở trên để đảm bảo họ không gặp phải bất kỳ rò rỉ WebRTC nào.

Thêm vào đó, đó không phải là cách duy nhất chúng tôi bảo vệ quyền riêng tư của bạn. Chúng tôi cũng sử dụng mã hóa cao cấp (AES), chúng tôi không đăng nhập bất kỳ dữ liệu nào của bạn, chúng tôi cung cấp bảo vệ rò rỉ DNS và chúng tôi cung cấp quyền truy cập vào sáu giao thức VPN: OpenVPN, SoftEther, SSTP, IKEv2 / IPSec, L2TP / IPSec, PPTP.

Tận hưởng dịch vụ của chúng tôi trên nhiều thiết bị

Chúng tôi cung cấp các ứng dụng VPN thân thiện với người dùng mà bạn có thể nhanh chóng cài đặt trên nhiều nền tảng khác nhau: Windows, macOS, iOS, Android, Android TV, Amazon Fire TV.

Ngoài ra, chúng tôi cung cấp tiện ích mở rộng trình duyệt cho Chrome và Firefox.

Ứng dụng CactusVPN

Lái thử Dịch vụ của chúng tôi miễn phí trước tiên

Chúng tôi cung cấp bản dùng thử 24 giờ miễn phí, vì vậy bạn có nhiều thời gian để xem các dịch vụ VPN của chúng tôi có thể đáp ứng tất cả các nhu cầu của bạn hay không. Thêm vào đó, cũng có đủ thời gian để kiểm tra các kết nối của chúng tôi.

Hơn nữa, một khi bạn trở thành người dùng CactusVPN, chúng tôi cũng sẽ quay lại với bảo đảm hoàn lại tiền trong 30 ngày nếu có bất kỳ vấn đề nào với dịch vụ của chúng tôi.

Rò rỉ WebRTC là gì? Điểm mấu chốt

Rò rỉ WebRTC là một lỗ hổng có thể xảy ra trong nhiều trình duyệt web (Firefox, Google Chrome, Brave, Opera) có thể rò rỉ địa chỉ IP thực của bạn khi bạn kết nối với dịch vụ VPN.

May mắn thay, nó rất dễ dàng để phát hiện rò rỉ WebRTC và bạn có thể nhanh chóng khắc phục sự cố trên tất cả các trình duyệt. Chọn một dịch vụ VPN cung cấp bảo vệ rò rỉ WebRTC cũng giúp.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map