<b>WebRTC через mDNS: как браузер всё ещё протекает в корпоративной сети</b>
WebRTC не отдаёт сырой IP так явно, как раньше, но это не делает стек тихим. Браузерное окружение передает больше данных, чем кажется: mDNS-обёртка маскирует адрес, однако в логах, резолверах и сетевой телеметрии остаются косвенные следы.
Ключевые точки анализа:
• STUN/TURN-запросы — маркеры активности и географии выхода.
• Локальные mDNS-имена — корреляция между сессиями и интерфейсами.
• Разрешения DNS и трафик к multicast — индикатор наличия WebRTC-пути даже без раскрытия IP.
• Несостыковки между интерфейсом ОС, политиками прокси и тем, что видит JavaScript.
Для корпоративной сети важен не один артефакт, а связка. Если браузер запрашивает ICE-кандидаты, а в периметре фиксируются mDNS-резолвы и всплеск UDP к внешним узлам, это уже профиль поведения. Анализируем энтропию параметров: повторяемость имен, порядок кандидатов, тайминги, различия между профилями пользователей.
Практика защиты строится вокруг ограничения поверхности: принудительные политики для WebRTC, контроль multicast в сегментах, фильтрация STUN/TURN на шлюзах, изоляция браузерных профилей и мониторинг аномальных запросов к локальному резолвингу. Скрытность — это не отсутствие следов, это шум, сливающийся с фоном.
Если смотреть только на IP-утечки, картина будет неполной. Разбираем сигнатуру на уровне syscall и сетевых артефактов — именно там WebRTC чаще выдает больше, чем должен.
Fingerprint-кузница
@fingerprint_forge_ubt
<b>WebRTC через mDNS: как браузер всё ещё протекает в корпоративной сети</b>
Этот пост опубликован в Telegram-канале Fingerprint-кузница. Подписаться можно по ссылке: @fingerprint_forge_ubt.