Можно ли настроить Chrome таким образом, чтобы он не пропускал IP-адрес локальной сети?

601
fgrieu

Малоизвестный факт заключается в том, что некоторые браузеры, в том числе Chrome и Firefox, имеют API, который позволяет веб-сайту получать IP-адрес локальной сети клиента (часто в форме 192.168.xx или другого частного IPv4-адреса ). Эта информация, как правило, остается постоянной при разных применениях и позволяет точно различать устройства, использующие одну и ту же точку доступа к сети (например, оптоволоконный / кабельный / ADSL-блок).

Чтобы увидеть это в действии, перейдите на whatsmyip.com и прокрутите вниз до левого нижнего угла «Ваш компьютер». Вот ваш IP-адрес локальной сети (и если я что-то пропустил, он не был сгенерирован локально). Это работает с установкой по умолчанию Chrome и Firefox, в том числе в режиме «частной навигации».

В Firefox, по крайней мере, такой способ получения адреса локальной сети можно предотвратить, перейдя к нему about:config, пройдя предупреждение, выполнив поиск media.peerconnection.enabledи установив для него значение false . Если есть практические побочные эффекты, я не нашел их в течение нескольких месяцев использования.

Есть ли аналогичная настройка в Chrome?

В качестве отступления: я желаю, чтобы это было по умолчанию, по крайней мере, в режиме «частной навигации».

2
@harrymc Нет, это не дубликат. Если вы прочитаете другой вопрос, то увидите, что основной вопрос, о котором идет речь в этом вопросе, специально исключен из другого вопроса. Albin 5 лет назад 0
но это дубликат: https://superuser.com/questions/1055741/how-to-disable-webrtc-in-google-chrome в любом случае, я надеюсь, что мой ответ является достаточным и актуальным. Albin 5 лет назад 0

1 ответ на вопрос

3
Albin

Да и нет. API существует по уважительной причине. Обычно ваш маршрутизатор запутывает ваш локальный IP-адрес с помощью NAT . Однако для правильной работы некоторым приложениям необходим так называемый NAT-Traversal . Это, например, определенные приложения, работающие внутри браузера.

Так что, если вы не возражаете против их блокировки, вы можете отключить WebRTC в chrome, как показано здесь, насколько я знаю, это должно сработать.

Кроме того, если у вас установлен брандмауэр, который настроен правильно, то не должно быть практически никакого потока безопасности Единственное, что «злоумышленник» узнает о вас, это то, какую IP-конфигурацию вы используете в своей локальной сети и какой у вас IP-адрес. Если вы беспокоитесь о конфиденциальности, прежде всего вы должны скрыть свой IP-адрес в Интернете, который может принести гораздо больше вреда, чем знание локального IP-адреса.

Похожие вопросы