WebRTC の機能を利用した悪意あるローカル IP 取得を防ぐWebRTC の機能でローカル IP アドレスを含んで IP アドレスを収集するという機能がある。それを悪用することでローカル IP アドレスを知ろうとするウェブサイトがある。 最近見つけたサイトだと、えきネットがやっている。えきネットは早めにこの仕組を撤廃したほうがいい。 JavaScript を見たところ見事に IP アドレスを収集している部分でなにかしようとしている。 WebRTC を悪用するのを本当にやめてほしいのだが、どうせ悪用するサイトは減らないだろうし、その絶対的な対抗策を書いていきたい。 技術的な話は一番下にリンクを張ってあるので興味がある人は読んでもらいたい。 mDNS 機能を利用して防ぐChrome M73 から入った機能で mDNS 対応というのが WebRTC の機能として入る。これはローカル IP アドレスはすべて UUID.local と変換してしまう機能だ。
