Une information qui commence à circuler un peu partout comme quoi un script permettrait de récupérer la véritable IP d'un ordinateur cachée derrière un VPN ou Tor Browser.
Un des articles en question est ici:
https://www.institut-pandore.com/hac...-windows-stun/
J'ai fait le test indiqué dans l'article et les résultats ne sont pas très probants.
Avec firefox sous Linux Mint ( Sans VPN ) le test n'affiche que min IP locale et pas la publique à condition que java script soit activé. ( Une nouvelle fois java script c'est le mal ! )
J'ai quand même passé media.peerconnection.enabled à false et cette fois je ne vois plus rien quoique je fasse.
Avec Tor Browser sécurité minimum et Java Sript activé rien. Dans ses nouvelles versions media.peerconnection.enabled est à false par défaut.
A vous de voir si vous êtes concernés par la faille.
Partager