מהם דליפות WebRTC ו- WebGL? | VPNoverview

VPN (רשת פרטית וירטואלית) מגן על הנתונים שלך מפני האקרים, מפרסמים ורבים מעקב אחר מקוונים לא רצויים ושומר על פרטיותך על ידי הצפנת תעבורת האינטרנט שלך. לרוע המזל, טכניקות המעקב המקוונות משתנות כל הזמן ומשתכללות יותר. אפילו עם הבטיחות של VPN, ייתכן שעדיין ניתן לאתר את זהותך בטכניקות חדשות כגון טביעות אצבע בדפדפן, העושה שימוש בדליפות WebRTC ו- WebGL..


במאמר זה נסביר בדיוק מהן דליפות WebRTC ו- WebGL ומדוע אולי תרצו להתייגע בהן אם תרצו להיות אנונימיים לחלוטין ברשת.

טביעות אצבע בדפדפן

טביעות אצבע דפדפן מחשבטביעות אצבעות בדפדפן הן דוגמא עיקרית לסוג חדש של מעקב מקוון. אם אתה באמת רוצה להגן על פרטיותך המקוונת, תצטרך לעשות מאמץ גדול עוד יותר כדי לעצור את צורת המעקב הזו. טביעת אצבעות דפדפן היא טכניקה שמנסה להקצות לך פרופיל ייחודי על בסיס הגדרות הדפדפן והמחשב שלך. WebRTC (תקשורת אינטרנט בזמן אמת) ו- WebGL (ספריית גרפיקה באינטרנט) מהווים חלק חשוב בטביעת האצבע הזו ויכולים לחשוף את כתובת ה- IP שלך כמו גם המון מידע אישי אחר – גם כשאתה משתמש ב- VPN. אז, מה הם WebRTC ו- WebGL בדיוק? להלן העובדות.

טביעות אצבע של WebRTC ו- WebGL

WebRTC ו- WebGL הם שני תוספים שהפכו לתכונה סטנדרטית של מרבית הדפדפנים, כמו Chrome ו- Firefox. WebRTC מאפשר לך לבצע צ’אט בווידיאו ישירות מהדפדפן שלך, כך שלא תצטרך להתקין ולפתוח פיסת תוכנה נפרדת, כמו סקייפ. מצד שני, WebGL משפר ומאפשר עיבוד של גרפיקה תלת ממדית בדפדפן שלך, ומאפשר האצת חומרה אם למחשב שלך יש כרטיס גרפי..

שני התוספים הללו הוצגו כדי לשפר את חווית הגלישה הכוללת שלך. למרבה הצער, הם גם מצמצמים את האנונימיות המקוונת שלך. בעוד ש- WebGL הוא בדרך כלל אינדיקטור חזק לטביעת האצבע של הדפדפן שלך, WebRTC לפעמים ידליף בטעות את כתובת ה- IP האמיתית שלך, גם אם אתה משתמש ב- VPN.

כיצד WebRTC מדליף את כתובת ה- IP האמיתית שלי?

אנשים רבים משתמשים ב- VPN כדי להסתיר את כתובת ה- IP האמיתית שלהם. זה עוזר להם להישאר אנונימיים ובטוחים יותר. אולם לעיתים פונקציונליות עמית לעמית של WebRTC חייבת לשלוח את כתובת ה- IP האמיתית שלך כדי לעבוד. ברגע שהדפדפן שלך מבקש אישור להתחבר למצלמת האינטרנט שלך, יש להעביר את כתובת ה- IP שלך כדי ליצור את החיבור. חיבור ישיר זה מאפשר לך לבצע קלטת וידיאו צ’אט בתוך הדפדפן, אך גם מסגיר את מיקומך האמיתי.

כתובת הדואר האלקטרוני שלך יכולה אפילו להיות מדלפת ללא הסכמתך. באמצעות השימוש החכם ב- JavaScript, אתר יכול היה לאסוף מידע אישי רב על המחשב והזהות שלך. לעיתים קרובות מכונה סוג זה של דליפה ‘דליפת וניל מתמשכת’. VPNs הפופולריים ביותר טוענים כי הם מגנים עליך מפני פלישה זו לפרטיותך, אך לא כולם אכן עושים זאת.

אילו VPNs מגנים עליך מפני דליפות WebRTC?

נכון לדצמבר 2019, רק שתי ספקיות VPN פופולריות עוברות באופן עקבי את מבחן ההדלפות של WebRTC: ExpressVPN ו- NordVPN. ספקי VPN אחרים מסוגלים לנטרל את דליפת WebRTC מדי פעם, אך אינם מספיק עקביים כדי להתעלם מהבעיה לחלוטין. רוב ספקי ה- VPN התקציביים או החינמיים אינם מנסים אפילו לפתור את הדליפה של WebRTC. בעיה זו מדגישה את החשיבות של בחירת ספק VPN אמין ומבוסס, במקום ללכת עם ספק זול או בחינם.

ExpressVPN

ExpressVPN הוא ללא ספק אחד מספקי ה- VPN הטובים ביותר ברגע זה. למרות שזו לא האפשרות הזולה ביותר בחוץ, זה שירות שאתה יכול לסמוך עליו. מלבד שמירה על ביטחון מפני דליפות WebRTC, ל- ExpressVPN יש גם אלפי שרתים בכל רחבי העולם. זה עובד עם כמה מפרוטוקולי ההצפנה החזקים ביותר בחוץ ומאפשר לך להתחבר עם עד חמישה מכשירים שונים בחשבון אחד בו זמנית. זהו VPN נהדר מכל הסוגים בכל מה שקשור למהירות ובטיחות.

NordVPN

בדיוק כמו אקספרס, NordVPN הוא בין שירותי ה- VPN האהובים עלינו. זה זול, מציע מעל 5000 שרתים במיקומים בכל רחבי העולם ועובד כמעט בכל המערכות. יש להם מדיניות קפדנית ללא כניסה, וגם מונעים דליפות WebRTC, כך שתוכלו להיות בטוחים שהנתונים שלכם בטוחים ונשארים אנונימיים. חוץ מזה, NordVPN קל להתקנה ובעל ממשק משתמש ברור, מה שהופך אותו לתוכנה נעימה לשימוש על בסיס יומי.

כיצד אוכל לבדוק אם הדפדפן שלי מדליף מידע פרטי?

ישנם אתרים רבים שבהם אתה יכול להשתמש כדי לבדוק אם הדפדפן שלך מדליף מידע כלשהו מהמידע שלך. כמה מהטובים הם:

  • דפדפני דפדפן (מציע גם בדיקות לדליפות WebRTC ו- WebGL)
  • Deviceinfo
  • אמוניק
  • ברקס

אתרים אלה יגידו לך אם הדפדפן שלך מדליף נתונים לא רצויים. אם אתה בודק אם מדובר בדליפות WebRTC, חשוב במיוחד לבדוק אם יש הבדל בין הציבור שלך לכתובת ה- IP המקומית שלך. כתובת ה- IP הציבורית שלך היא הכתובת שאתה שולח לכל גורם מקוון אחר (אתרים, עוגיות, עוקבים וכו ‘). כתובת ה- IP המקומית שלך משויכת לנתב שלך. ניתן לזייף את שתי כתובות ה- IP הללו. הדבר החשוב הוא לוודא שאף אחת מכתובות ה- IP הללו איננה האמתית שלך.

בעוד ש- WebGL לא מסגיר את כתובת ה- IP שלך כמו של- WebRTC יש נטייה לעשות זאת, היא תורמת ליצירת טביעת אצבע ייחודית לדפדפן. טביעת אצבע זו היא דרך נוספת לזהות אותך, ללא קשר לכתובת ה- IP שלך. בטבלה שלהלן תוכלו לראות מספר פונקציות WebGL שנלקחו מדפדפן Microsoft Edge כמו גם מ- Firefox.

תוספי WebGL נתמכים (Edge)
תוספי WebGL נתמכים (Firefox)
מרקם דחוס WEBGL s3tcצף חיץ צבעוני EXT
מרקם OES צףתערובת ציפה EXT
מרקם OES צף ליניארידחיסת מרקם EXT bptc
פילטר מרקם EXT אניסוטרופיפילטר מרקם EXT אניסוטרופי
נגזרות סטנדרטיות OESמרקם OES צף ליניארי
ANGLE הציג מערכיםמרקם דחוס WEBGL s3tc
אינדקס אלמנטים של OES uintWEBGL מרקם דחוס s3tc srgb
מרקם עומק WEBGLWEBGL מאבד הקשר
עומק שבריר EXT
מרקם OES חצי צף
מרקם OES חצי צף ליניארי
WEBGL מאבד הקשר
אובייקט מערך קודקוד OES
מאגרי WEBGL לצייר
EXT תערובת מינמקס
EXT מרקם שיידר לוד
חצץ צבע חיצוני EXT לצוף
צף חיץ צבעוני WEBGL
מידע על נותני באגים ב- GL GL

שים לב כי פחות פונקציות מוצגות בדפדפן Firefox מאשר ב- Edge, כלומר יש פחות נקודות זיהוי עבור Firefox. במילים אחרות, פיירפוקס הוא המאובטח והפרטי יותר מבין השניים, מכיוון שיש לו פחות פונקציות WebGL שמותרות לפעול בדפדפן..

כיצד ניתן למנוע דליפות WebRTC ו- WebGL?

אם אתה משתמש בשירות VPN עליון כמו ExpressVPN או NordVPN, אתה לא צריך לדאוג. לספקי VPN אלה יש הגנה מובנית מפני דליפות כאלה. עם זאת, אם אתה משתמש באחד מספקי ה- VPN הרבים האחרים או ללא VPN בכלל, יש צורך להוריד ולהתקין תוסף מיוחד.

מקור uBlock

כדי למנוע דליפות פוטנציאליות של WebRTC, באפשרותך להשתמש ב- uBlock Origin. זהו adblocker אמין ומהימן שלעתים קרובות נחשב לאחד מהבליינים החינמיים הטובים ביותר בשוק. זה לגמרי בחינם לשימוש ועובד על ספארי, אופרה, אדג ‘, כרום, פיירפוקס ואמיצים. פשוט הורד את התוסף לדפדפן שלך, ואתה מוכן לצאת לדרך. אתה תהיה מוגן מפני רוב צורות המעקב המקוון ולא תוכל לראות מודעות מרגיזות כרגיל. uBlock Origin גם מבטל בקלות את הפונקציונליות של WebRTC. כל שעליך לעשות כדי להבטיח שאתה מוגן, הוא לשנות הגדרה. כך תעשה זאת:

  1. לחץ על התוסף בפינה השמאלית העליונה של הדפדפן
  2. לחץ על סמל ההגדרות בצד ימין, ממש מתחת למתג ההפעלה והכיבוי הגדול
  3. בדוק את הקופסא “מנע מ- WebRTC לדלוף כתובת IP מקומית“, שהוא הפריט השלישי תחת הסעיף”פרטיותהכרטיסייה

לאחר שתעשה זאת, אתה יכול להיות סמוך ובטוח שהדפדפן שלך לא ידליף את כתובת ה- IP המקומית שלך באמצעות WebRTC.

הגנת WebRTC ו- WebGL לכל דפדפן

כאמור, הדפדפן שלך יכול לעשות את ההבדל האמיתי בכל מה שקשור לכמות המידע של WebGL שנשלח. מסיבה זו, הצעדים שעליכם לנקוט כדי להגן על התעבורה המקוונת שלכם מפני דליפות WebRTC ו- WebGL שונים זה מזה בהתאם לדפדפן שיש לכם. להלן, נספר לך כיצד לשפר את פרטיותך בדפדפנים הפופולריים ביותר.

כרום

לוגו Google Chromeלרוע המזל, דפדפן Chrome אינו האפשרות הבטוחה ביותר בכל מה שקשור להגן על עצמך מפני דליפות WebRTC ו- WebGL. ההגדרות הסטנדרטיות שלה לא עושות הרבה כדי לשמור על אנונימיות. עם זאת, ישנן אפשרויות רבות לשיפור האבטחה של Chrome. הדרך הקלה ביותר היא להוסיף מספר תוספים המאפשרים לך לזייף את הגדרות WebRTC ו- WebGL.

קיימות מספר אפשרויות לזיוף WebRTC. כל שעליך לעשות הוא לבחור אחת מהתוספים הרשומים למטה ולהוסיף אותם לדפדפן שלך.

  • WebRTC Protect
  • מגבלת רשת WebRTC
  • בקרת WebRTC
  • מניעת דליפת WebRTC

בזמן הכתיבה יש רק סיומת אחת שעוזרת לך להתמודד בבעיית WebGL, וזה המגן של WebGL טביעות אצבע. ישנה גם תוסף שמגן עליך מפני כל צורה של טביעות אצבע בדפדפן. תוסף זה, הנקרא חומת אש פרטיות של תוספות דפדפן, ייקח זמן מה להגדרה, אך מציע מגוון רחב יותר של הגנה.

אמיץ

לוגו הדפדפן האמיץ

הדפדפן האמיץ פועל ב- Chromium, פרויקט קוד פתוח של גוגל. משמעות הדבר היא כי כל התוספים של Google Chrome פועלים גם עבור אמיץ. אם ברצונך להפוך את הדפדפן לבטוח יותר על ידי הוספת תוספים, תוכל להשתמש בכל התוכנות שהוזכרו לעיל. בנוסף, תוכלו להשתעשע עם ההגדרות ב- Brave כדי להגן טוב יותר על עצמכם מפני עוגיות, עוקבים והדלפות WebRTC. להלן מספר דרכים בהן תוכלו לעשות זאת:

  • השתמש במנוע חיפוש אנונימי כגון DuckDuckGo, Qwant ו- Startpage. הקפד להגדיר אותו כ שלך מנוע חיפוש כברירת מחדל. אל תשתמש בגוגל, מכיוון שגוגל היא אחד ממקטי הנתונים הגדולים בעולם.
  • לך ל “הגדרות“על ידי לחיצה על שלושת הפסים בפינה השמאלית העליונה של הדפדפן שלך. גלול מטה לקטע “מגנים“ולאפשר”שדרג חיבורים ל- HTTPS“. חיבור HTTPS בטוח יותר מ- HTTP, כך שאפשרות זו תעזור לך להגן על פרטיותך המקוונת בזמן הגלישה.
  • ב “עוגיות“בהגדרות שלך, בחר”חסום רק עוגיות חוצות-אתרים“. זה ימנע מאתרים לעקוב אחריך ברחבי חלקים שונים של האינטרנט.
  • גלול למטה ועבור אל “הגדרות נוספות“. בדוק את האפשרות “גלישה בטוחה“.
  • צמצם את הסיכוי לדליפות WebRTC על ידי בחירה באפשרות “השבת UDP שאינו פרוקסי“מתחת”מדיניות טיפול ב- IPR WebRTC“. אתה יכול גם לבחור לבחור אחת מהאפשרויות הפחות בטוחות, כגון “ממשק ציבורי כברירת מחדל בלבד“או”ממשקים ציבוריים ופרטיים ברירת מחדל“. אפשרויות אלה מאפשרות לדפדפן לטעון פונקציות WebRTC מסוימות אם אתר זה מבקש זאת. עם זאת, הם גם יגדילו את הסיכון לדליפת מידע פרטי. לכן אנו ממליצים ללכת על האפשרות הבטוחה ביותר ולהשבית את הפונקציה לחלוטין.

קצה

Microsoft Edge הוא ללא ספק הדפדפן הטוב והבטוח ביותר שמיקרוסופט פרסמהלוגו של מיקרוסופט עד כה. לרוע המזל, Edge פחות מתנגד לדליפות WebRTC ו WebGL פוטנציאליות בהשוואה לדפדפנים אחרים. Edge משתמש בפרוטוקולים אלה כברירת מחדל ואינו מאפשר לך להשבית אותם. עם זאת, זה נותן לך את האפשרות להסתיר את כתובת ה- IP המקומית שלך בעת השימוש בפונקציונליות WebRTC. זכור כי הדבר אינו בטוח כמעט כמו השבתת תכונות אלה לחלוטין. אם תרצה להמשיך להשתמש ב- Edge, עדיף שתגן על עצמך עם תוספים אחרים כמו uBlock Origin או סיומת הדפדפן ExpressVPN.

ספארי

לוגו ספארי של אפל

ההגדרות הסטנדרטיות של ספארי מוגדרות לחסימת בקשות אתרים המבקשות גישה למצלמה או למיקרופון שלך. בגלל זה, לא תצטרך לדאוג יותר מדי מכך ש- WebRTC ידליף את כתובת ה- IP האמיתית שלך. עם זאת, אתה יכול להשבית לחלוטין את הפונקציונליות של WebRTC בהגדרות, אם אתה רוצה לוודא שהמידע שלך נשאר בטוח. ניתן גם להתקין uBlock Origin. אם אתה מחפש באופן ספציפי הגנה מפני טביעות אצבעות אפשריות של WebGL, עם זאת, מוטב שתשתמש בדפדפן אחר.

אופרה

מלבד הוספת uBlock Origin לדפדפן האופרה שלך, ניתן גם לשנות את ההגדרות באופרה כדי להגדיל את הבטיחות שלך באינטרנט. לשם כך, הקלד “WebRTC”בסרגל החיפוש בתפריט ההגדרות. תוצגנה לך ארבע אפשרויות המתאימות לארבע רמות בטיחות שונות כנגד דליפות WebRTC. הגדר את פונקציית WebRTC ל- “כבה את UDB המקורב“. בדיוק כמו שקורה בדפדפן האמיצים, תוכלו גם לבחור אחת משלוש האפשרויות האחרות. עם זאת, משמעות הדבר היא שחווית הדפדפן שלך תהיה מעט פחות בטוחה.

פיירפוקס

לוגו פיירפוקס

הדבר הנהדר בפיירפוקס הוא שתוכלו להתאים אישית את הדפדפן הזה ככל שתרצו. במילים אחרות, רמת הבטיחות של Firefox תלויה בדרך בה אתה מגדיר אותה. על ידי שינוי מספר הגדרות, אתה יכול להפוך אותו לדפדפן הפרטי הכי זמין (מלבד הדפדפן Tor, כלומר). רוצה לדעת בדיוק אילו הגדרות לשנות כדי לגרום לדפדפן Firefox לעמוד בדליפות WebRTC ו- WebGL, כמו גם טביעות אצבע בדפדפן? להלן ארבעה חשובים.

הגדרה 1: חסום תוכן ועוקבים

הגדרה זו תעזור לך למנוע עוקבים ועוגיות לעקוב אחריך ברחבי האינטרנט. לחץ על סמל המידע (המעגל עם ה- i באמצע) בצד שמאל של שורת הכתובות. יוצג לך תפריט זה:

הגדרות פיירפוקס

לחץ על ההגה בצד ימין של “חסימת תוכן“, ממש ליד “המותאם אישית“. בחר באפשרות “המותאם אישיתוסמן את התיבות לפני “עוקבים“,”קריפטומינרים“, ו-“טביעות אצבעות“כמוצג בתמונה למטה.

חסימת תוכן של פיירפוקס

אתה יכול גם לסמן את התיבה מול “עוגיות“ובחר”קובצי Cookie מאתרים לא מוגדרים“מהתפריט הנפתח. זה מונע קובצי cookie מאתרים שלא ביקרת בהם לעקוב אחריך ברחבי האינטרנט. אפשר אפילו לחסום את כל קובצי ה- cookie ממעקב אחר צד שלישי, אך הדבר יגביל ברצינות את יכולתו של הדפדפן לטעון מספר רב של אתרים.

הגדרה 2: כבה את הפונקציונליות של WebRTC

כדי למנוע דליפות WebRTC, הקלד “אודות: config“בסרגל הכתובות של הדפדפן ולחץ על Enter. תוצג בפניך אזהרה ותציינה כי שינויים שתבצע עשויים להטיל את הדפדפן. כל עוד תעקוב אחר הצעדים המפורטים כאן ולא תשנה הגדרות נוספות, לא תצטרך לדאוג. לחץ על פני האזהרה והקלד “מדיה.הקשרבסרגל החיפוש, כפי שמוצג בתמונה למטה. הגדרה זו מוגדרת כברירת מחדל כ- “נכון“. לחץ באמצעות לחצן העכבר הימני על הגדרה זו ולחץ על “החלף“כדי להחליף את הערך ל”שקר“.

אפשרויות החלפה של Firefox

הגדרה 3: כבה את WebGL

בדומה לכיבוי WebRTC, אתה יכול להשבית את WebGL על ידי הקלדת “אודות: configבסרגל הכתובות ומחפש “enableWebGL“. החלף הגדרה זו ל “שקר“על ידי לחיצה ימנית.

הגדרה 4: השתמש בתוסף Trace

Trace הוא תוסף דפדפן המאפשר לזייף הגדרות שונות המרכיבות את טביעת האצבע של הדפדפן שלך. למרות שהוספת סיומת לדפדפן שלך היא משהו שמעבר לשינוי ההגדרות הבסיסיות, זה יכול להיות שימושי מאוד ואנחנו ממליצים עליו בחום אם אתה דואג לטביעת אצבע בדפדפן. תוסף ה- Trace נותן לך אפשרויות רבות ושונות להתאים את טביעת האצבע שלך. אתה יכול לכוונן את “קנבס”, “שמע”, “רזולוציית מסך”, “חומרה” ופונקציות רבות אחרות. התמונה למטה נותנת מושג כיצד נראית הרחבה זו.

עקוב אחר הגדרות סיומת

לאחר שהוספת Trace לדפדפן שלך, תוכל למצוא את ההגדרות על ידי לחיצה על התוסף בפינה השמאלית העליונה. פעולה זו תפתח כרטיסייה חדשה, בה תצטרך ללחוץ שוב על הגדרות. בשלב הבא תוכל להפעיל את “תכונות עקבות“,”הגנת WebRTC ”“, ו-“הגנת טביעת אצבעות של WebGL“. טביעת האצבע של הדפדפן שלך כבר לא תהיה ייחודית כמו קודם, מה שמגביר את הפרטיות שלך באינטרנט.

טור

Tor לוגו נתב הבצלטור כנראה הדפדפן הפרטי ביותר שיש. בעזרת דפדפן ה- Tor משתמשים יכולים לגלוש באינטרנט באופן אנונימי למדי, מכיוון שהרשת בה טור משתמש מורכבת מצמתים שונים המפנים מחדש ומצפינים את התעבורה המקוונת שלך. דפדפן זה מאפשר לך גם לבקר באינטרנט האפל, אם כי זה יכול להיות מסוכן מאוד ללא אמצעי הבטיחות הנכונים.

למרבה המזל, דפדפן ה- Tor אינו חשוף לרוב ההדלפות של WebRTC ו- WebGL. ההגדרות הבסיסיות של טור כל כך מחמירות שהמשתמש הממוצע לא יצטרך להתקין תוספים נוספים. לאחר כיבוי JavaScript, תהיה בטוח מרוב צורות המעקב המקוון. אין פירוש הדבר שטור ניתן לבלתי אפשרי לדליפות או פגיעויות אחרות. אם ברצונך ללמוד עוד אודות פגיעויות אלה, תוכל לקרוא את המאמר שלנו בנושא בטיחות דפדפן Tor.

סיכום

האינטרנט מאפשר לאחסן ולאסוף כמות עצומה של מידע אודות המשתמשים בו. זה נעשה באמצעות עוקבים אחר אתרים, עוגיות, טביעות אצבעות ועוד. כמשתמש אינטרנט תדיר, טוב להיות מודעים לסוגים שונים של זיהוי מקוון שקיימים והאפשרויות הקיימות כדי להגן על עצמך מפני זה.

WebRTC ו- WebGL הן שתי שיטות מעקב מתמשכות מאוד המשמשות באופן מקוון. העובדה שהתוסף WebRTC עשוי להדליף את כתובת ה- IP האמיתית שלך אפילו עם VPN פעיל היא בעייתית במיוחד. לכן, תמיד כדאי לדעת כיצד הדפדפן שלך מיישם את התוסף הזה ומה אתה יכול לעשות כדי לשנות את זה. לכל דפדפן נקודות חוזק וחולשה משלו. עם זאת, העצה שלנו היא להשתמש בפיירפוקס כדפדפן הסטנדרטי שלך. לפיירפוקס תכונות רבות הניתנות להתאמה אישית המאפשרות להפוך אותו לדפדפן פרטי ואנונימי במיוחד. עם פיירפוקס וקצת זמן שהושקע בהגדרות שלה, תהיה מוגן היטב מפני דליפות WebRTC ו- WebGL.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me