In den WebRTC-Implementierungen von Firefox und Chrome wurde eine "Sicherheitslücke" entdeckt.
Wie Daniel Roesler auf Github zeigt, ist es dank der Lücke möglich, die "wahren" IP-Adressen von Nutzern, die VPN z.B. zu deren Verschleierung nutzen, zu erhalten: github.com.
Eine Demo-Website, die nur ein paar Zeilen JavaScript hierfür benötigt, hat er dort ebenfalls bereitgestellt.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
In Firefox lässt sich WebRTC auf Wunsch über das Ändern des Eintrags media.peerconnection.enabled unter about:config auf false deaktivieren.
In Chrome ist dies nur unter Android über das Flag chrome://flags/#disable-webrtc möglich.
Quelle: heise.de