Discussion :

[mm_71]

Une information qui commence à circuler un peu partout comme quoi un script permettrait de récupérer la véritable IP d'un ordinateur cachée derrière un VPN ou Tor Browser.
Un des articles en question est ici:
https://www.institut-pandore.com/hac...-windows-stun/

J'ai fait le test indiqué dans l'article et les résultats ne sont pas très probants.
Avec firefox sous Linux Mint ( Sans VPN ) le test n'affiche que min IP locale et pas la publique à condition que java script soit activé. ( Une nouvelle fois java script c'est le mal ! )
J'ai quand même passé media.peerconnection.enabled à false et cette fois je ne vois plus rien quoique je fasse.

Avec Tor Browser sécurité minimum et Java Sript activé rien. Dans ses nouvelles versions media.peerconnection.enabled est à false par défaut.

A vous de voir si vous êtes concernés par la faille.

[Doksuri]

merci pour l'info. mais je ne comprends pas pourquoi tu blames le JS
j'ai deja fais des tests pour voir un peut ce dont JS avait acces, et je n'avais eu que l'ip locale (jamais l'ip publique)

[mm_71]

merci pour l'info. mais je ne comprends pas pourquoi tu blames le JS

Parce-que sans le java script activé tu ne vois rien du tout alors que si il est actif le script affiche l'IP locale ( Relire mon message ).

Et en règle générale tout ce qui est Adware, virus, exploits et autres distribués par certains sites web passe par java script + windows + un navigateur mal protégé. C'est aussi un outil fréquemment utilisé par NSA, FBI et autres pour tenter de dénicher la véritable IP des utilisateurs de VPN ou de TOR.

[Doksuri]

oui, mais ce que je veux dire c'est que JS a juste acces a l'api qui fournit l'ip... c'est le navigateur qu'il faut blamer

c'est comme les coordonnes ... on y a acces avec la geolocation. tu vas aussi blamer JS ?

[mm_71]

oui, mais ce que je veux dire c'est que JS a juste acces a l'api qui fournit l'ip... c'est le navigateur qu'il faut blamer

Ça peut se discuter mais comment un navigateur pourrait faire la différence entre un JS utile et un nuisible ?

c'est comme les coordonnes ... on y a acces avec la geolocation. tu vas aussi blamer JS ?

Non, HTML5 ou l'utilisateur qui répond oui quand firefox lui pose la question.
Ce qui revient à dire que le seul moyen d'être à peu près tranquille c'est de n'autoriser que les requêtes nécessaires à la consultation d'un site et jeter tout le reste.