Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Forgejo 15.0

dnes 02:22 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Open Developer Summit 2026 v Praze vedle SUSECON 2026

dnes 01:11 | Pozvánky

Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.

lkocman | Komentářů: 1

Nová CAPTCHA na katastru nemovitostí

včera 15:44 | Humor

Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

… více »

» FIDESZ🧡! « | Komentářů: 11

Rust 1.95.0

včera 15:33 | Nová verze

Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Thunderbolt, open-source AI klient od Mozilly

včera 15:22 | Zajímavý software

Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

Ladislav Hagara | Komentářů: 0

Cal.com kvůli hrozbě AI uzavírá zdrojový kód

včera 14:00 | IT novinky

Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

» FIDESZ🧡! « | Komentářů: 6

KDE Gear 26.04

včera 13:55 | Nová verze

Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

OpenSSL 4.0

15.4. 23:00 | Nová verze

Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).

Ladislav Hagara | Komentářů: 0

curl up 2026 proběhne opět v Praze

15.4. 20:55 | Komunita

curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.

Ladislav Hagara | Komentářů: 0

Evropská aplikace na ověřování věku uživatelů on-line platforem

15.4. 15:55 | IT novinky

Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.

Ladislav Hagara | Komentářů: 15

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Štítky: ahoj, bez, Brave, browser, Firefox, grep, Chrome, Internet, JavaScript, mou, Mozilla, nastavení, pomoc, POWER, problém, prohlížeče, rozšíření, soukromí, UDP, web, WebRTC

Dotaz: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

6.9.2024 21:49 polo23 | skóre: 28 | blog: polo23
"Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Přečteno: 585×

Odpovědět | Admin

Ahoj,
narazil jsem na takovy problem s prohlizecem. Snazil jsem se vyladit Mullvad browser (zalozen na Firefox) na co nejvetsi soukromi. No pri nastavovani blokovani zjisteni lokalni IP adresy pres WebRTC jsem pohorel.

Kdyz dam do prohlizece tuhle adresu tak se mi zobrazi webova stranka s nasledujicim:

###
Your network IP is:

ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

In Chrome and Firefox your IP should display automatically, by the power of WebRTCskull.
###

O co jde... Kdyz se podivate na zdrojak te webove stranky, tak tam najdete Javascript, ktery mimo jine spousti (ve zdrojaku je to uplne dole):

ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

Tim padem, muj pristup na stranku odhali mou IP. Jasne, reknete, tak si zablokuj Javascript. No jenze, kdyz to udelam, tak prestanou fungovat ostatni stranky - vse dnes jede na Javascriptu. Mne nejde o tento web - ten je jen testovaci. Ale na jinem webu muze byt stejny kod, ktery me smiruje. Ja ten Javascript (nebo tu funkci) potrebuju zablokovat nejak "inteligentne".

Ono to jde! Kdyz jsem tu adresu dal do Brave browseru, tam tam se objevi stranka s:

###
Your network IP is:
-
Make the locals proud.
###

Takze jsem patral v nastaveni Brave jak to maji poresene, tak v nastaveni: WebRTC IP handling policy je hodnota: Disable non-proxied UDP. Kdyz hodnotu zmenim na default, tak uz webova stranka ukaze mou IP.

Takze jsem postupoval nasledovne:
1] Vyzkousel jsem vsechna mozna rozsireni na Firefox, ktera maji stejnou funkci a umoznuji nastavit stejnou hodnotu jako ten Brave - ale bez uspechu.
2] Zkousel jsem v Firefoxu udelat doporucena nastaveni v about:config nalezena tady:
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/privacy/network
https://github.com/K3V1991/How-to-disable-WebRTC-in-Chrome-Firefox-Safari-Opera-and-Edge?tab=readme-ov-file

Bez uspechu. Jedine co me muze tesit je, ze kdyz jsem zkousel WebRTC leak z jinych testovacich webu, tak tam neleakuju, ale tady tento https://net.ipcalf.com porad nemuzu nejak rozumne porazit.

Prosim tedy o radu, pomoc nebo nasmerovani jak dal... do vitezneho konce:)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.9.2024 23:52 X
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Zachovej paniku, tohle:

document.getElementById('list').innerHTML = "ifconfig | grep inet | grep -v inet6 | cut -d\" \" -f2 | tail -n1";

Je placeholder, ktery nedela vubec nic a ten prikaz stejne nefunguje. => K zadnemu odhaleni nedoslo. Ten JavaScrpt se snazi pouzit WebRTC ICE. Ktere muzes ve Firefoxu snadno ovlivnit napriklad volbou:

media.peerconnection.ice.obfuscate_host_addresses

ktera generuje bordel a pokud by to nestacilo tak:

media.peerconnection.ice.proxy_only
media.peerconnection.enabled

etc. Bud v klidu.

7.9.2024 08:05 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Diky za uklidneni:)

v about:config maji Tebou uvedene volby hodnoty:

media.peerconnection.ice.obfuscate_host_addresses -> true

media.peerconnection.ice.proxy_only -> false

media.peerconnection.enabled -> false

7.9.2024 14:55 Julek Asánžuj
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

"By using Whonix, the user can anonymously use Java / Javascript."

Ostatní povídání je na whonix.org

Založit nové vlákno • Nahoru

Tiskni Sdílej: