Chrome und Firefox petzen IP-Adresse bei VPN-Verbindungen

Schon ziemlich doof: Da leistet man sich ein Virtual Private Network (VPN), um über einen VPN-Exit-Server ins Internet zu gehen und den eigenen Standort zu verschleiern. Und dann kann der Webseitenbetreiber mit einer simplen Abfrage die ursprüngliche IP-Adresse abfragen, weil die Browser Google Chrome und Firefox diese petzen.


Anzeige

Auf das Problem weist heise.de in diesem Artikel hin. Normalerweise geht man davon aus, dass bei Verwendung eines VPN-Diensts im Ausland die IP-Adresse des betreffenden Anbieters an die Webserver der abgerufenen Seiten weitergereicht wird. Eine Leute nutzen dies z.B. um auf US-Angebote von Filmen zuzugreifen, die mit deutschen IP-Adressen geblockt werden.

Auf Github hat Daniel Roesler nun ein Beispiel veröffentlicht, mit dem Webseitenbetreiber die ursprüngliche IP-Adresse eines Webseitenbesuchers über WebRTC abfragen können. Hierzu fragt er per JavaScript in Chrome und im Firefox die öffentliche IP-Adresse über den STUN-Server ab. Um das zu unterbinden, muss man in Chrome die Erweiterung WebRTC Block verwenden. Beim Firefox gibt man about:config im Adressfeld ein und setzt den Wert media.peerconnection.enabled auf False. Weitere Details findet ihr im oben verlinkten heise.de-Artikel oder im Github-Beitrag.


Anzeige


Dieser Beitrag wurde unter Internet, Sicherheit, VPN abgelegt und mit Privatsphäre, VPN verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Chrome und Firefox petzen IP-Adresse bei VPN-Verbindungen


  1. Anzeige
  2. Thomas Bauer sagt:

    Palemon 64 Bit hat diese Einstellung überhaupt nicht und petzt auch nicht :-)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.