А АThursday, 19 September 2019

Отключаем WebRTC.

Всем привет.

WebRTC (Web Real-Time Communication) — технология с открытым исходным кодом, позволяющая передавать потоковые данные между браузерами по технологии «точка-точка» (p2p).

WebRTC встроен по умолчанию в последних версиях Firefox, Chrome/Chromium, Opera и позволяет производить соединение между двумя и более браузерами для видео/аудио-звонков и не только.

Почему не безопасно?

Дело в том, что для соединения по принципу p2p необходимо знать реальный IP-адрес и WebRTC эту информацию бесстыдно сливает. Даже если вы сидите под TOR/VPN то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить ваш реальный IP, за которым вы скрываетесь. Так я и не скрываюсь.)

Как отключить вручную?

В Google Chrome перейти на chrome://flags и в настройках “Anonymize local IPs exposed by WebRTC” поменять флаг на Enabled.

В Mozilla Firefox перейти на about:config и в настройках “media.peerconnection.enabled” поменять флаг на Enabled.


В Edge перейти на about:config и в настройках включить “Приховувати мою IP-адресу під час установлення підключень WebRTC”.

Ну а если у вас сотни рабочих мест? Нужно попытаться автоматизировать процесс. Примем условно что в качестве корпоративного браузера используется Google Chrome. Пробуем прописать флаг enable-webrtc-hide-local-ips-with-mdns из командной строки.

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" chrome://flags/#enable-webrtc-hide-local-ips-with-mdns

или

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --flag-switches-begin --enable-webrtc-hide-local-ips-with-mdns --flag-switches-end

Так рекомендует справка Google. Но реалии таковы что это не работает. Google-у привет.)

Недавно мне подсказали типа крутой маневр с помощью плагина с идентификатором “fjkmabmdepjfammlpliljpnbhleegehm” с Play Market-а. Идея в том чтобы этот плагин инсталлировать автоматом, а уж он закончит отключение WebRTC по месту. В этом случае понадобится настройка Google Chrome групповыми политиками в домене.


Успехов.
Posted by Nyukers в 06:00
По ключу: , , , ,

No comments:

Post a Comment

А что вы думаете по этому поводу?

Subscribe to: Post Comments (Atom)

Версия на печать

Популярное

  • Высота строки в MS Excel 409 пт и больше.
    Всем привет. В прошлом году я вам показывал фокус с защитой листа в MS Excel 2010. Но как оказалось в великом и могучем MS Excel сюр...
  • Nping - еще один универсальный пинглер.
    Всем привет. Я уже говорил о разных утилитах для тестирования сети, таких как iperf, hping , fping и других. Оказывается существует утилита...
  • Отключаем IP Autoconfiguration.
    Всем привет. Такую ситуацию я наблюдал на виртуальных машинах VmWare , которые имеют IP-адрес реальной машины,  а именно - Windows после зап...
  • GLPI как беcплатный HelpDesk.
    Всем привет. Рано или поздно в любой кампании поднимается вопрос о эффективности работы подразделения ИТ. Вопрос может подниматься к...
  • Знаете ли вы свой принтер?
    Всем привет. Листая журнал "Системный администратор" я обнаружил неожиданно (для себя), что Игорь Савчук во многом прав относи...