Нашел интересный тест, позволяющий проверить, не "сливает" ли браузер локальный IP через WebRTC В принципе, в этой дыре ничего особо страшного нет. У меня браузер слил локальный IP, но это, как и ожидалось, был частный IP-адрес. Даже не частный IP-адрес локальной сети провайдера, а частный IP-адрес за роутером, сервером, и виртуальной машиной, т.е. что-то вида 172.16.5.100
. Ничего, без глубокого анализа и совсем уж целенаправленной атаки не дающий. Нет, он может дать злоумышленнику ваш реальный IP, если у вас "белый" IP, сетевой кабель от провайдера воткнут прямо в сетевую карту, и у провайдера кривые настройки его локальной сети. Но, как говорится, ложечки целы, а осадочек остался. Так что если кому попараноить - тому сюда. Там и инструкция есть, как задушить гадину, если кому надо.
Да, без включенного жабаскрипта оно не работает, так что NoScript наш первый друг, товарищ и самый человечный человек!
И главное - лучше перебдеть, чем недобдеть! (L) КГБ/ВЧК/МГБ/ФСБ/ЦРУ/SCP/НЛО
С уважением, Курильщик, специально для Tolik-punkoff.com
Это репост с сайта http://tolik-punkoff.com
Оригинал: http://tolik-punkoff.com/2018/05/24/prov
Page Summary
ketmar :: (no subject) [+16] jxzki4v2 :: (no subject) [+4]
October 2025
|
Проверка на утечку локального IP
noscript — неудобное глючное уёбище, и всегда таким было. uMatrix рулит. uBlock Origin тоже можно — для тех, у кого даже одной извилины на uMatrix нет. жрут меньше ресурсов, не оставляют после себя говна, если деинсталлированы (привет, noscript, научись уже прибираться), удобней в управлении. так и не бери самые последние версии, бери версии постарее. ничего особо страшного не будет, оно достаточно хорошо написано. p.s. я, в силу моей лени, использую комбо из обоих. uMatrix занимается блокированием хуиты, а uBO нужен для element hiding: всё никак не соберусь выдрать оттуда эту часть в отдельное расширение. я вообще (дурак), для уборки элементов на страничках, чаще всего залезаю в Firebug и душу их там. Благо это надо на всяких хипстерских сайтах, которые посещаю только от большой грусти или "почитать свежего Пожарского" в uBO это делается удобней. а хламом страницы он не засирает, так что нет никакого вреда от того, что какую-то одноразовую фигню там запомнишь. да и всегда можно руками почистить, если что. Попробую найти версии для Firefox 52.8 (это который ESR, и который использую везде из-за зоопарка компов и ОС, потому что нет возможностей везде воткнуть что-то 64-разрядное) Да и на аддонах есть. Во! И настроить получилось! Поразрешал ютубик (бля, опций, как у дурака фантиков, мелкому точно не поставишь, заебусь учить). ну, он поддерживает всякие там списки от адблока, например, так что можно и в таком виде использовать. Но странно, что расширение сломало мне форум на phpbb, кнопочки с тегами перестали работать, разрешай не разрешай... Может, это, конечно, особенность "Киберфорума", но если это тенденция, то печально... ну и да: не недооценивай. один раз научить лучше, чем постоянно думать, что заебёшься. заодно и скилл «понятно пояснить нахер непоясняемое» прокачивается. Да я вообще мелких побаиваюсь, хоть они и родственники, и вообще людей трезвый боюсь. а чего мелких опасаться? они нормальные люди, просто опыта жизненного мало, и врать им нельзя категорически. то есть, никому нельзя, конечно, но им особенно. а в остальном, если относиться к ним нормально, без сюсюканий — фактически, как ко взрослым, которые просто многих вещей ещё не знают, но потом узнают — если он не совсем конченый уёбок, то получается вполне взаимопонимание и взаимоуважение. на самом деле даже где-то проще, чем со взрослыми, потому что мелкие сами по себе ещё проще на жизнь смотрят. В этом конкретном случае, потому что мой родственник, и ведет себя на этой планете, как и я в его возрасте, т.е. как гребаный русский турист. Если что-то не дают потрогать и поломать (а мама у него именно такая), значит надо на это положить хуй, и, либо рассекать окрестности на велике, либо закрыться в себе, никого не слушать и вообще всех посылать нахуй, уйти во внутреннюю эмиграцию. Но я в его возрасте понял, что систему можно наебывать, т.е. казаться правильным, а на самом деле поебать. А он нет, ну или настолько шифруется, что даже я его расхакать не могу, или маман его настолько заебала, что он только в игры играет. Ушел во внутреннюю эмиграцию совсем. Как я, но мне-то уже ближе к сороковнику. У меня анархистский VPN вообще пускает только через свой DNS-сервер, даже гугелевский посылая на три буквы. Говорят, что для защиты :) Надеюсь, что правда. От них вроде сливов еще не бывало, да даже если и случится - американской гебни на роиссе и в батькостане нема :) Не пользовался. Специально заценивать лень, у моего VPN это уже решено. |