Сегодня наткнулся на одну очень неприятную вещь. Оказывается средствами JavaScript можно получить внутренний (локальный) IP адрес клиента!
Это означает, что любой сайт может узнать ваш публичный и внутренний IP адрес в вашей сети!
Основано это на уязвимости WebRTC. Более подробно можно прочитать тут.
А здесь можно увидеть свой локальный IP адрес(а).
Не нашел поиском ничего по этому поводу — решил поделится инфой.
Это означает, что любой сайт может узнать ваш публичный и внутренний IP адрес в вашей сети!
Основано это на уязвимости WebRTC. Более подробно можно прочитать тут.
А здесь можно увидеть свой локальный IP адрес(а).
Не нашел поиском ничего по этому поводу — решил поделится инфой.
ntfs1984
Вряд ли это можно назвать уязвимостью, да и на «хак» вряд ли потянет — ему же надо как-то идентифицировать устройства внутри подсети.
Да и например я, не нашел пока реального применения этой штуке извне, тем более за пределами роутера.
Smi1e
Потому что нужен Хром или ФФ.
nazarpc
Плохо искали, даже на хабре уже было, и по-моему не раз.
А у вас твит какой-то получился.
Nord001
freelansim.ru/tasks/111229
Ага — и заказ в от на фрилансиме интересный есть давно уже)
surefire
В Firefox решается при помощи about:config, установкой media.peerconnection.enabled значением false