Ostatnio zauważyłem, że WebRTC oferuje taką opcję, każda strona www może sobie pobrać IP które mam w mojej sieci lokalnej za NATem. Co dalej? lista uruchomionych procesów? Czy od razu ShellExecute?
I w czym to przeszkadza?
Skąd wniosek, że wymagało to zezwolenia? Kim są "oni"?
dtychczas tylko JAVA applet był w stanie to robić po serii potwierdzeń.
To wg mnie nauszenie prywatności. Nie ma w tym zabiegu żadnej funkcji praktycznej ani dla zabezpieczeń ani niczeg mimk to/JS upar sie ustostepniać te wg mnie wrażliwe dane obcym ludziom...
ktoś znajdzie buga dla routera i będzie sniffowałkonkretneIP, cza atakował exploitami . To z zalożeina miałobyć nie jawne gdyż nigdyni nie było potrzen aby mie wewne trzne IP
Może to być użyte też do śledzenia użytkowników.
https://webtransparency.cs.princeton.edu/webcensus/index.html#webrtc-fp
Rozszerzenie uBlock Origin ma opcję ograniczenia tego, ale chyba domyślnie nie jest włączona.
https://github.com/gorhill/uBlock/wiki/Prevent-WebRTC-from-leaking-local-IP-address
ale to i tak jest za NATem, i NATem twojego NATa i jeszcze kilka razy... więc co Cie to boli ?