Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

dnes 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 1

Digg je zpět

dnes 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 3

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

dnes 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 6

IntelliJ IDEA slaví 25. narozeniny

dnes 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

včera 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 8

Myrlyn 1.0.0

včera 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 8

Ve Wine lze spustit Adobe Photoshop

včera 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 6

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

včera 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 11

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

včera 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 2

Open-source linuxový rootkit Singularity

včera 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední dnes 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Štítky: ahoj, bez, Brave, browser, Firefox, grep, Chrome, Internet, JavaScript, mou, Mozilla, nastavení, pomoc, POWER, problém, prohlížeče, rozšíření, soukromí, UDP, web, WebRTC

Dotaz: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

6.9.2024 21:49 polo23 | skóre: 28 | blog: polo23
"Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Přečteno: 565×

Odpovědět | Admin

Ahoj,
narazil jsem na takovy problem s prohlizecem. Snazil jsem se vyladit Mullvad browser (zalozen na Firefox) na co nejvetsi soukromi. No pri nastavovani blokovani zjisteni lokalni IP adresy pres WebRTC jsem pohorel.

Kdyz dam do prohlizece tuhle adresu tak se mi zobrazi webova stranka s nasledujicim:

###
Your network IP is:

ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

In Chrome and Firefox your IP should display automatically, by the power of WebRTCskull.
###

O co jde... Kdyz se podivate na zdrojak te webove stranky, tak tam najdete Javascript, ktery mimo jine spousti (ve zdrojaku je to uplne dole):

ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

Tim padem, muj pristup na stranku odhali mou IP. Jasne, reknete, tak si zablokuj Javascript. No jenze, kdyz to udelam, tak prestanou fungovat ostatni stranky - vse dnes jede na Javascriptu. Mne nejde o tento web - ten je jen testovaci. Ale na jinem webu muze byt stejny kod, ktery me smiruje. Ja ten Javascript (nebo tu funkci) potrebuju zablokovat nejak "inteligentne".

Ono to jde! Kdyz jsem tu adresu dal do Brave browseru, tam tam se objevi stranka s:

###
Your network IP is:
-
Make the locals proud.
###

Takze jsem patral v nastaveni Brave jak to maji poresene, tak v nastaveni: WebRTC IP handling policy je hodnota: Disable non-proxied UDP. Kdyz hodnotu zmenim na default, tak uz webova stranka ukaze mou IP.

Takze jsem postupoval nasledovne:
1] Vyzkousel jsem vsechna mozna rozsireni na Firefox, ktera maji stejnou funkci a umoznuji nastavit stejnou hodnotu jako ten Brave - ale bez uspechu.
2] Zkousel jsem v Firefoxu udelat doporucena nastaveni v about:config nalezena tady:
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/privacy/network
https://github.com/K3V1991/How-to-disable-WebRTC-in-Chrome-Firefox-Safari-Opera-and-Edge?tab=readme-ov-file

Bez uspechu. Jedine co me muze tesit je, ze kdyz jsem zkousel WebRTC leak z jinych testovacich webu, tak tam neleakuju, ale tady tento https://net.ipcalf.com porad nemuzu nejak rozumne porazit.

Prosim tedy o radu, pomoc nebo nasmerovani jak dal... do vitezneho konce:)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.9.2024 23:52 X
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Zachovej paniku, tohle:

document.getElementById('list').innerHTML = "ifconfig | grep inet | grep -v inet6 | cut -d\" \" -f2 | tail -n1";

Je placeholder, ktery nedela vubec nic a ten prikaz stejne nefunguje. => K zadnemu odhaleni nedoslo. Ten JavaScrpt se snazi pouzit WebRTC ICE. Ktere muzes ve Firefoxu snadno ovlivnit napriklad volbou:

media.peerconnection.ice.obfuscate_host_addresses

ktera generuje bordel a pokud by to nestacilo tak:

media.peerconnection.ice.proxy_only
media.peerconnection.enabled

etc. Bud v klidu.

7.9.2024 08:05 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Diky za uklidneni:)

v about:config maji Tebou uvedene volby hodnoty:

media.peerconnection.ice.obfuscate_host_addresses -> true

media.peerconnection.ice.proxy_only -> false

media.peerconnection.enabled -> false

7.9.2024 14:55 Julek Asánžuj
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

"By using Whonix, the user can anonymously use Java / Javascript."

Ostatní povídání je na whonix.org

Založit nové vlákno • Nahoru

Tiskni Sdílej: