Можно ли настроить Chrome таким образом, чтобы он не пропускал IP-адрес локальной сети?

Question

Малоизвестный факт заключается в том, что некоторые браузеры, в том числе Chrome и Firefox, имеют API, который позволяет веб-сайту получать IP-адрес локальной сети клиента (часто в форме 192.168.xx или другого частного IPv4-адреса). Эта информация, как правило, остается постоянной при разных применениях и позволяет точно различать устройства, использующие одну и ту же точку доступа к сети (например, оптоволоконный / кабельный / ADSL-блок).

Чтобы увидеть это в действии, перейдите на whatsmyip.com и прокрутите вниз до левого нижнего угла "Ваш компьютер". Вот ваш IP-адрес локальной сети (и если я что-то пропустил, он не был сгенерирован локально). Это работает с установкой по умолчанию Chrome и Firefox, в том числе в режиме "частной навигации".

В Firefox, по крайней мере, такой способ получения адреса локальной сети можно предотвратить, перейдя в about:config , пропустив предупреждение, выполнив поиск media.peerconnection.enabled и установив для него значение false. Если есть практические побочные эффекты, я не нашел их в течение нескольких месяцев использования.

Есть ли аналогичная настройка в Chrome?

В качестве отступления: я желаю, чтобы это было по умолчанию, по крайней мере, в режиме "частной навигации".

Answer 1

Да и нет. API существует по уважительной причине. Обычно ваш маршрутизатор запутывает ваш локальный IP-адрес с помощью NAT. Однако для правильной работы некоторым приложениям необходим так называемый NAT-Traversal. Это, например, определенные приложения, работающие внутри браузера.

Так что, если вы не возражаете против их блокировки, вы можете отключить WebRTC в chrome, как показано здесь, насколько я знаю, это должно сработать.

Кроме того, если у вас установлен брандмауэр, который настроен правильно, то не должно быть практически никакого потока безопасности. Единственное, что "злоумышленник" узнает о вас, это то, какую IP-конфигурацию вы используете в своей локальной сети и какой у вас IP-адрес. Если вы беспокоитесь о конфиденциальности, прежде всего вы должны скрыть свой IP-адрес в Интернете, который может принести гораздо больше вреда, чем знание локального IP-адреса.