您好,欢迎您来到中国上海网!

新发现的iCloud私人中继服务的缺陷泄露了用户的IP地址

来源:未知编辑:admin2021-10-01 05:12
分享:

苹果公司新推出的iCloud私家中继体系中被发明一个缺点,在知足某些前提时裸露了用户的IP地址,从而破坏了该功能的基本价值。正如研究人员和开辟人员SergeyMostsevenko在本周的一篇博文中所胪陈的那样,私家中继在处理WebRTC方面的一个缺点会"泄漏"用户的真实IP地址,其在FingerprintJS网站供给了一个概念证实。

在6月的全球开辟者大年夜会上宣布的PrivateRelay承诺经由过程将互联网请求路由到由两个不合实体运营的两个零丁的中继站,来防止第三方对IP地址、用户地位和其他细节的跟踪。苹果公司说,设备为经由过程私家中继的互联网连接应用匿名的IP地址,映射到用户地点地区,但不泄漏他们切实其实切地位或身份。

理论上,网站应当只看到出口代理的IP地址,但用户的真实IP在某些WebRTC通信场景中会被保存,可以经由过程一些奇妙的代码来发明。

正如Mostsevenko所解释的,WebRTCAPI是用来促进收集上的直接通信,而不须要中心办事器。在大年夜多半浏览器中安排,WebRTC依附互动连接建立(ICE)框架来连接两个用户。一个浏览器收集ICE候选者,并应用潜在的连接办法来寻找并与第二个浏览器建立链接。

马脚涌如今办事器反射性候选,这是一个由NAT(STUN)办事器会话穿越对象应用的候选,用于连接到位于NAT后面的设备。收集地址转换(NAT)是一个协定,使多个设备可以或许经由过程一个IP地址拜访互联网。重要的是,STUN办事器共享一个用户的公共IP地址和端标语。

相关文章
频道推荐

免责声明:中国上海网所有文字、图片、视频、音频等资料均来自互联网,不代表本站赞同其观点,本站亦不为其版权负责。相关作品的原创性、文中陈述文字
以及内容数据庞杂本站 无法一一核实,如果您发现本网站上有侵犯您的合法权益的内容,请联系我们,本网站将立即予以删除!
广告合作QQ:748492175 | 邮箱:748492175@qq.com Copyright © 2012-2017 i021.com.cn, All rights reserved.