Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 16:11 | Humor

Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

NUKE GAZA! 🎆 | Komentářů: 7

Datovka 4.28.0 a Mobilní Datovka 2.6.0

dnes 14:33 | Nová verze

Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

Ladislav Hagara | Komentářů: 3

Karetní hra 'Unix Pipe Game'

dnes 14:22 | Zajímavý projekt

Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

… více »

NUKE GAZA! 🎆 | Komentářů: 3

PCIem

dnes 13:55 | Zajímavý software

PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

NUKE GAZA! 🎆 | Komentářů: 0

Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils

dnes 05:33 | Bezpečnostní upozornění

Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

Ladislav Hagara | Komentářů: 5

Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí

včera 17:22 | Komunita

Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

Ladislav Hagara | Komentářů: 6

Digg je zpět

včera 05:55 | IT novinky

Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

Ladislav Hagara | Komentářů: 4

Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly

včera 01:44 | Komunita

Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

Ladislav Hagara | Komentářů: 11

IntelliJ IDEA slaví 25. narozeniny

včera 00:33 | IT novinky

Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

Ladislav Hagara | Komentářů: 0

NVIDIA možná kradla knihy pro tréning své AI

19.1. 23:55 | IT novinky

Vedení společnosti NVIDIA údajně povolilo použití milionů knih ze známého 'warez' archivu Anna's Archive k výcviku umělé inteligence, ačkoliv vědělo, že archiv tyto knihy nezískal legální cestou. Žaloba, ve které se objevují i citace interních dokumentů společnosti NVIDIA, tvrdí, že NVIDIA přímo kontaktovala Anna's Archive a požadovala vysokorychlostní přístup k datům knihovny.

NUKE GAZA! 🎆 | Komentářů: 28

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 16, poslední včera 17:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Štítky: ahoj, bez, Brave, browser, Firefox, grep, Chrome, Internet, JavaScript, mou, Mozilla, nastavení, pomoc, POWER, problém, prohlížeče, rozšíření, soukromí, UDP, web, WebRTC

Dotaz: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

6.9.2024 21:49 polo23 | skóre: 28 | blog: polo23
"Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Přečteno: 565×

Odpovědět | Admin

Ahoj,
narazil jsem na takovy problem s prohlizecem. Snazil jsem se vyladit Mullvad browser (zalozen na Firefox) na co nejvetsi soukromi. No pri nastavovani blokovani zjisteni lokalni IP adresy pres WebRTC jsem pohorel.

Kdyz dam do prohlizece tuhle adresu tak se mi zobrazi webova stranka s nasledujicim:

###
Your network IP is:

ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

In Chrome and Firefox your IP should display automatically, by the power of WebRTCskull.
###

O co jde... Kdyz se podivate na zdrojak te webove stranky, tak tam najdete Javascript, ktery mimo jine spousti (ve zdrojaku je to uplne dole):

ifconfig | grep inet | grep -v inet6 | cut -d" " -f2 | tail -n1

Tim padem, muj pristup na stranku odhali mou IP. Jasne, reknete, tak si zablokuj Javascript. No jenze, kdyz to udelam, tak prestanou fungovat ostatni stranky - vse dnes jede na Javascriptu. Mne nejde o tento web - ten je jen testovaci. Ale na jinem webu muze byt stejny kod, ktery me smiruje. Ja ten Javascript (nebo tu funkci) potrebuju zablokovat nejak "inteligentne".

Ono to jde! Kdyz jsem tu adresu dal do Brave browseru, tam tam se objevi stranka s:

###
Your network IP is:
-
Make the locals proud.
###

Takze jsem patral v nastaveni Brave jak to maji poresene, tak v nastaveni: WebRTC IP handling policy je hodnota: Disable non-proxied UDP. Kdyz hodnotu zmenim na default, tak uz webova stranka ukaze mou IP.

Takze jsem postupoval nasledovne:
1] Vyzkousel jsem vsechna mozna rozsireni na Firefox, ktera maji stejnou funkci a umoznuji nastavit stejnou hodnotu jako ten Brave - ale bez uspechu.
2] Zkousel jsem v Firefoxu udelat doporucena nastaveni v about:config nalezena tady:
https://developer.mozilla.org/en-US/docs/Mozilla/Add-ons/WebExtensions/API/privacy/network
https://github.com/K3V1991/How-to-disable-WebRTC-in-Chrome-Firefox-Safari-Opera-and-Edge?tab=readme-ov-file

Bez uspechu. Jedine co me muze tesit je, ze kdyz jsem zkousel WebRTC leak z jinych testovacich webu, tak tam neleakuju, ale tady tento https://net.ipcalf.com porad nemuzu nejak rozumne porazit.

Prosim tedy o radu, pomoc nebo nasmerovani jak dal... do vitezneho konce:)

Nástroje: Začni sledovat (0) ?

Odpovědi

6.9.2024 23:52 X
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Zachovej paniku, tohle:

document.getElementById('list').innerHTML = "ifconfig | grep inet | grep -v inet6 | cut -d\" \" -f2 | tail -n1";

Je placeholder, ktery nedela vubec nic a ten prikaz stejne nefunguje. => K zadnemu odhaleni nedoslo. Ten JavaScrpt se snazi pouzit WebRTC ICE. Ktere muzes ve Firefoxu snadno ovlivnit napriklad volbou:

media.peerconnection.ice.obfuscate_host_addresses

ktera generuje bordel a pokud by to nestacilo tak:

media.peerconnection.ice.proxy_only
media.peerconnection.enabled

etc. Bud v klidu.

7.9.2024 08:05 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

Diky za uklidneni:)

v about:config maji Tebou uvedene volby hodnoty:

media.peerconnection.ice.obfuscate_host_addresses -> true

media.peerconnection.ice.proxy_only -> false

media.peerconnection.enabled -> false

7.9.2024 14:55 Julek Asánžuj
Rozbalit Rozbalit vše Re: "Sikovne" zablokovani Javascriptu v prohlizeci (WebRTC)

"By using Whonix, the user can anonymously use Java / Javascript."

Ostatní povídání je na whonix.org

Založit nové vlákno • Nahoru

Tiskni Sdílej: