Wie kann ich zuverlässig verhindern, dass meine lokale IP-Adresse in den Webbrowsern verloren geht?

2532
Maris B.

Jede Site, die ich besuche, kann meine lokale IP-Adresse sehen (z. B. 192.168.1.102). Gibt es einen zuverlässigen Weg, um dieses Verhalten zu blockieren? (Browsereinstellung, Betriebssystemeinstellung, Routereinstellung usw.) Ich interessiere mich besonders für Google Chrome und Mozilla Firefox, aber jeder moderne Open Source-Browser ist dafür geeignet. Wenn es sich um ein Browser-Plugin handelt, sollte es Open Source mit einer soliden Benutzerbasis sein.

Mit zuverlässig meine ich, dass ich die Leckage nach jedem Software-Update nicht noch einmal überprüfen muss.

Mehr Infos / was ich bisher gelesen habe:

  • Es gab ein Chrome-Plugin, das nicht mehr funktioniert
  • Lokale IP-Adressen werden mit JavaScript / WebRTC abgerufen
  • Firefox-Entwickler werden das Leck nicht beheben (Fehler ist ab 2014 geöffnet): Fehler 959893
  • Im privaten / Inkognito-Modus wird dieses Leck nicht verhindert. Wenn Sie statische IP-Adressen verwenden und über keine typische lokale IP-Adresse verfügen (z. B. 10.66.77.88 oder 192.168.212.121), ist kein Browser-Fingerprint erforderlich . Ihre externe IP + interne IP-Adresse ist der perfekte Fingerabdruck.

Update 1: Es ist kein Duplikat des Deaktivierens von WebRTC in Google Chrome. Ich möchte ein privates / lokales IP-Leck verhindern und nicht alle WebRTC deaktivieren.

Update 2: Nein, es bezieht sich nicht auf den Header X-Forwarded-For (HTTP_X_FORWARDED_FOR), der hinzugefügt wird, wenn der Benutzer / Administrator dies wählt. In meiner bereitgestellten Demo haben Sie keine Wahl ... Es ist die Entscheidung von Google und Mozilla, Ihre private IP-Adresse auch im privaten Browsermodus durchzulassen.

Update 3: Die Möglichkeit, meine lokale IP-Adresse zu ermitteln, ermöglicht es böswilligem JavaScript, mein lokales Subnetz schnell zu identifizieren und auf meinen lokalen Netzwerkdruckern von jeder Website der Welt aus zu drucken, ohne dass ich etwas tun muss. Standortübergreifendes Drucken Diese CSP-Demo sucht meine LAN-Drucker mithilfe von JavaScript.

Update 4: Es ist keine gute Idee, jede Website mit privaten IP-Adressen zu versehen. Wenn Sie Ihre private IP-Adresse, z. B. 192.168.88.101, sehen, kann ich mit sehr hoher Wahrscheinlichkeit davon ausgehen, dass Sie einen MikroTik-Router verwenden. Ich kann auch bestimmte Benutzerereignisse nachverfolgen, wenn Benutzer unterschiedliche Browser verwenden, da die lokale und die Remote-IP-Adresse einige Zeit (Stunden oder sogar Tage) gleich bleiben.

2
Die Demo, die Sie verlinkt haben, zeigt alle Adressen als nichts für mich an. PulseJet vor 7 Jahren 1
@ Ramhound, warum nicht, wenn das lokale Netzwerk Protokolle führt? PulseJet vor 7 Jahren 0
@ Ramhound, ja ich verstehe das. Ich habe aber statische öffentliche und statische lokale IP. Der Inkognito-Modus ist also für mich nutzlos Maris B. vor 7 Jahren 0
@ RadialApps, probieren Sie die Demo mit Chrome oder Firefox. Maris B. vor 7 Jahren 0
@MarisB. - Die Demo, die Sie mit mir verlinken, zeigt mir auch nichts. Ich benutze derzeit Chrome. Ramhound vor 7 Jahren 1
Sie können in Ihrer Frage eine bessere Demo verknüpfen (HTTP_X_FORWARDED_FOR) http://www.whatsmyip.org/more-info-about-you/ PulseJet vor 7 Jahren 1
@ RadialApps, danke für den Edge. Ich bevorzuge jedoch eine Open Source-Lösung. Aber trotzdem +1 für den Rand. Maris B. vor 7 Jahren 0
@MarisB. lol, ich habe gerade diesen Kommentar bearbeitet. Der Link, den ich gepostet habe, kann auch die lokale IP von Edge erhalten. PulseJet vor 7 Jahren 0
@Ramhound, die Frage sagt nichts über Ihre öffentliche IP-Adresse aus. Es geht darum, Ihre private IP-Adresse nicht zu vergeben. PulseJet vor 7 Jahren 0
@ Ramhound, aus sicherheitstechnischer Sicht konnte ich nicht mehr widersprechen. Wenn ich jetzt Ihre Intranet-IP-Adresse protokollieren wollte und Sie später aufspüren wollte, könnte ich dies tun, wenn Ihr lokaler Router sie auch mit Zeitstempeln protokolliert (lokale IP-Adressen * werden übrigens in vielen Arbeitsnetzwerken protokolliert). Natürlich würde ich auf die Protokolle zugreifen müssen, aber das ist eine andere Geschichte. PulseJet vor 7 Jahren 0
Lassen Sie uns [diese Diskussion im Chat fortsetzen] (http://chat.stackexchange.com/rooms/52877/discussion-between-radial-apps-and-ramhound). PulseJet vor 7 Jahren 0
Ich habe einen Open-Source-Browser erstellt, der auf dem Explorer basiert, und kann diese Daten nicht auslaufen lassen. In meinem Blog wird er als Mini-Browser bezeichnet. Versuchen Sie es Narzan Q. vor 7 Jahren 0
Mögliches Duplikat von [Deaktivieren von WebRTC in Google Chrome] (http://superuser.com/questions/1055741/how-to-disable-webrtc-in-google-chrome) Ƭᴇcʜιᴇ007 vor 7 Jahren 1

1 Antwort auf die Frage

6
Ipor Sircer

Deaktivieren Sie WebRTC mit Erweiterungen:

In Firefox mit Addon Disable WebRTC oder fortgeschrittene Benutzer können verwenden about:config, um media.peerconnection.enabledden Wert "false" festzulegen.

In Chrome mit der Erweiterung WebRTC Leak Prevent

In Firefox brauchst du nicht mal eine Erweiterung, Tweak about: config reicht aus. Sam vor 7 Jahren 1
Gleiches gilt für Chrome, das nur an "chrome: // flags /" angepasst wird. Die Verwendung von Erweiterungen ist jedoch einfacher für eine Person, die diese Einstellungen nicht selbst finden konnte. Ipor Sircer vor 7 Jahren 2
@IporSircer - Sie sollten diese Informationen innerhalb des Antwortkörpers für diejenigen bereitstellen, die keine Erweiterungen verwenden können. Zu sagen, dass es in einem Kommentar möglich ist und nicht erklärt, welche Flagge, bedeutet, dass Personen, die nicht mit dem Namen der Flagge vertraut sind, Zeit verbringen müssen, um sie zu erforschen. Ramhound vor 7 Jahren 3
@IporSircer, Sie können chrome: // flags / nicht verwenden, Quelle: http://superuser.com/questions/1055741/how-to-disable-webrtc-in-google-chrome PulseJet vor 7 Jahren 1
uBlock Origin kann auch verhindern, dass WebRTC ausläuft, wenn es bereits installiert ist andromeda947 vor 7 Jahren 0

Verwandte Probleme