Перейти к содержанию
KGB2

Можно ли при помощи JS выяснить настоящий IP за VPN?

Рекомендуемые сообщения

Привет все! Кто скажет можно ли при помощи JS выяснить настоящий IP за VPN или TOR?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
21 hours ago, xrahitel said:

https://youtu.be/8aB3LZV0wDQ 

WebRTC - simply disable it

 

https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/

 

If you're paranoid that something maybe happened, check WebRTC leak result here: https://whoer.net/#extended

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
7 часов назад, tdoc сказал:

WebRTC - simply disable it

https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/

If you're paranoid that something maybe happened, check WebRTC leak result here: https://whoer.net/#extended

 

 

Цитата
2 часа назад, Mr.Bert0ni сказал:

https://whoer.net/blog/article/kak-otklyuchit-webrtc-v-raznyx-brauzerax/

вы названия топа читали вообще или ну его на хуй да...  😊 это то же пробивает https://www.youtube.com/watch?v=IKyjnlEbn8o

 


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
9 minutes ago, xrahitel said:

 

вы названия топа читали вообще или ну его на хуй да...  😊

 

 

The video you showed is all about WebRTC, so I don't understand your confusion here

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
33 минуты назад, tdoc сказал:

The video you showed is all about WebRTC, so I don't understand your confusion here

да оно и понятно 😊

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Криво настроенный vpn может некорректно обратывать udp-запросы, в том числе и пропускать их напрямую на хост. В chrome например есть полная реализация udp сокетов, в теории можно заставить браузер через js поднять соединение с хостом и пропустить данные напрямую.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

xrahitel, ну как можно защититься от подобрых скриптов? Или только полный запрет JS в браузере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Только что, KGB2 сказал:

xrahitel, ну как можно защититься от подобрых скриптов? Или только полный запрет JS в браузере?

у меня это стоит https://threatvector.cylance.com/en_us/home/vegan-chrome-extension-to-defeat-beef.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Яндекс.погода  - далее определить местоположение, норм определяет местоположение, впн не спасает.

Был в двух странах, там так же до здания определило. Крипт днс помогает. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
15 часов назад, SSSR сказал:

Яндекс.погода  - далее определить местоположение, норм определяет местоположение, впн не спасает.

Был в двух странах, там так же до здания определило. Крипт днс помогает. 

У меня не определяет. Сервер ВПН в Польше.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
25.07.2019 в 15:03, SSSR сказал:

Яндекс.погода  - далее определить местоположение, норм определяет местоположение, впн не спасает.

Был в двух странах, там так же до здания определило. Крипт днс помогает. 

Если у тебя приложение от яндекс, он знает местоположение твоей точки Wi-Fi роутера и таким образом тебя определяет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
11 часов назад, Adam сказал:

Если у тебя приложение от яндекс, он знает местоположение твоей точки Wi-Fi роутера и таким образом тебя определяет.

Да, wifi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
On 7/8/2019 at 11:52 AM, click- said:

Криво настроенный vpn может некорректно обратывать udp-запросы, в том числе и пропускать их напрямую на хост. В chrome например есть полная реализация udp сокетов, в теории можно заставить браузер через js поднять соединение с хостом и пропустить данные напрямую.

 

Например KillSwitch во многих впн пропускает такие пакеты. Телеграм работает, а сайты нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
29.07.2019 в 14:47, Adam сказал:

Есть же NoScript дополнение, разрешай только нужные js скрипты.

не гарантия https://thehackerblog.com/the-noscript-misnomer-why-should-i-trust-vjs-zendcdn-net/ 😊

да и js по х... https://habr.com/ru/post/348196/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Юзайте браузер сферу (100 баксов в месяц)

И забудьте о таких вещах (и тому подобных) 🤨


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
26.08.2019 в 07:44, vcudnik сказал:

Юзайте браузер сферу (100 баксов в месяц)

И забудьте о таких вещах (и тому подобных) 🤨

 

Ничего не увидел такого в нём, чего нету в тор браузере или в плагине ScriptSafe https://addons.mozilla.org/en-US/firefox/addon/script-safe/?src=search, за что платить приходится? Может он у вас есть и вы разбираетесь хорошо как он защищает, если не сложно расскажите его отличия от того дополнения и стоит ли он тех денег. Не дешевле дедики иметь и через них заходить, ничего не подменяя?


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×