Son zamanlarda ip değiştirme programları ve vpnler görüyorum bunlar sizi saklamayacaktır isterseniz tor kurun 5-6 program açın vpn kullanın yine bulurlar sizi nasıl mı ?
Farklı veya aynı web tarayıcıları arasında herhangi bir eklentiye ihtiyaç duymadan sesli arama, video chat ve P2P dosya paylaşımı yapmayı sağlayan WebRTC adlı teknolojinin Firefox ve Chrome web tarayıcılarından VPN/proxy kullanılsa bile lokal ile gerçek internet IP adreslerini sızdırdığı tespit edildi.
Size vericeğim kodu herhangi bir siteye girip F12 ye basmanız console açılacaktır.
Görüleceği üzere "78.xxx.xxx.xxx" gerçek internet IP'si ile bilgisayara ait "192.168.2.121, 192.168.220.1, 192.168.102.1" local adreslerinin yanında VPN'e ait olan "179.43.147.70" de sızmış oldu.
Ayrıca bu testi https://diafygi.github.io/webrtc-ips/ web sitesinde VPN'li VPN'siz ya da İP programlı vs olarak ziyaret edip bakabilirsiniz.
Google STUN sunucuları olarak:
stun.l.google.com:19302
stun1.l.google.com:19302
stun2.l.google.com:19302
stun3.l.google.com:19302
stun4.l.google.com:19302
kullanırken, Mozilla Firefox da stun.services.mozilla.com adresini kullanıyor.
Firefox için engelleme : Tarayıcı adres satırında about:config yazın ve media.peerconnection.enabled seçeneğini bulup tıklayarak false hale getirin.
NoScript eklentisini kullanın.
Chrome için engelleme : WebRTC block extension veya ScriptSafe eklentilerini kullanın.
Tarayıcı adres satırında chrome://flags/ yazın ve WebRTC'yi devre dışı bırak WebRTC donanım video kod çözme özelliğini devre dışı bırak ve WebRTC donanımı video kodlaması desteğini devre dışı bırak seçeneklerini tıklayın.
Farklı veya aynı web tarayıcıları arasında herhangi bir eklentiye ihtiyaç duymadan sesli arama, video chat ve P2P dosya paylaşımı yapmayı sağlayan WebRTC adlı teknolojinin Firefox ve Chrome web tarayıcılarından VPN/proxy kullanılsa bile lokal ile gerçek internet IP adreslerini sızdırdığı tespit edildi.
Size vericeğim kodu herhangi bir siteye girip F12 ye basmanız console açılacaktır.
PHP:
//get the IP addresses associated with an account
function getIPs(callback){
var ip_dups = {};
//compatibility for firefox and chrome
var RTCPeerConnection = window.RTCPeerConnection
|| window.mozRTCPeerConnection
|| window.webkitRTCPeerConnection;
//bypass naive webrtc blocking
if (!RTCPeerConnection) {
var iframe = document.createElement('iframe');
iframe.style.display = 'none';
document.body.appendChild(iframe);
var win = iframe.contentWindow;
window.RTCPeerConnection = win.RTCPeerConnection;
window.mozRTCPeerConnection = win.mozRTCPeerConnection;
window.webkitRTCPeerConnection = win.webkitRTCPeerConnection;
RTCPeerConnection = window.RTCPeerConnection
|| window.mozRTCPeerConnection
|| window.webkitRTCPeerConnection;
}
//minimal requirements for data connection
var mediaConstraints = {
optional: [{RtpDataChannels: true}]
};
//firefox already has a default stun server in about:config
// media.peerconnection.default_iceservers =
// [{"url": "stun:stun.services.mozilla.com"}]
var servers = undefined;
//add same stun server for chrome
if(window.webkitRTCPeerConnection)
servers = {iceServers: [{urls: "stun:stun.services.mozilla.com"}]};
//construct a new RTCPeerConnection
var pc = new RTCPeerConnection(servers, mediaConstraints);
//listen for candidate events
pc.onicecandidate = function(ice){
//skip non-candidate events
if(ice.candidate){
//match just the IP address
var ip_regex = /([0-9]{1,3}(.[0-9]{1,3}){3})/
var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];
//remove duplicates
if(ip_dups[ip_addr] === undefined)
callback(ip_addr);
ip_dups[ip_addr] = true;
}
};
//create a bogus data channel
pc.createDataChannel("");
//create an offer sdp
pc.createOffer(function(result){
//trigger the stun server request
pc.setLocalDescription(result, function(){}, function(){});
}, function(){});
}
//Test: Print the IP addresses into the console
getIPs(function(ip){console.log(ip);});Ayrıca bu testi https://diafygi.github.io/webrtc-ips/ web sitesinde VPN'li VPN'siz ya da İP programlı vs olarak ziyaret edip bakabilirsiniz.
Google STUN sunucuları olarak:
stun.l.google.com:19302
stun1.l.google.com:19302
stun2.l.google.com:19302
stun3.l.google.com:19302
stun4.l.google.com:19302
kullanırken, Mozilla Firefox da stun.services.mozilla.com adresini kullanıyor.
Firefox için engelleme : Tarayıcı adres satırında about:config yazın ve media.peerconnection.enabled seçeneğini bulup tıklayarak false hale getirin.
NoScript eklentisini kullanın.
Chrome için engelleme : WebRTC block extension veya ScriptSafe eklentilerini kullanın.
Tarayıcı adres satırında chrome://flags/ yazın ve WebRTC'yi devre dışı bırak WebRTC donanım video kod çözme özelliğini devre dışı bırak ve WebRTC donanımı video kodlaması desteğini devre dışı bırak seçeneklerini tıklayın.
